Ce fichier contenait un virus et a été supprimé [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
26 septembre 2013
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
bonjour
est ce que quelqu'un peut jeter un oeil sur mon rapport zhp je ne peux plus télecharger de pièces jointes ci dessous le lien de mon rapport
merci d'avance bien cordialement
http://cjoint.com/?CIArDXGvy09

16 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
pas de prb :)

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
Salut,

Tu es infecté par ZeroAccess qui bloque les téléchargements.
A transférer par clef usb :

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


Messages postés
4
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
26 septembre 2013

re bonjour

merci de m'avoir répondu si rapidement
je ne suis pas un pro d'informatique et je ne saisis pas bien ce que je dois transférer par clé usb??
cdlt
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
sur un autre PC
tu télécharges RogueKiller
Tu le mets sur la clef USB.
Tu mets la clef USB sur le PC infecté et tu lances RogueKiller et tu fais suppression
puis tu donnes le rapport ici dans un nouveau message.
Messages postés
4
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
26 septembre 2013

ah ok merci
suis-je bête!!!!!!
si je télécharge sur tablette et que je la connecte à mon pc c'est bon??
merci encore
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
oui tant que t'arrives à faire attérrir RogueKiller sur ton PC et que tu parviens à le lancer.
Messages postés
4
Date d'inscription
jeudi 26 septembre 2013
Statut
Membre
Dernière intervention
26 septembre 2013

c'est encore moi
je pense que j'ai fait ce que tu m'as demandé de faire
ci-dessous le rapport


RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : dorée [Droits d'admin]
Mode : Suppression -- Date : 09/26/2013 19:59:20
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2633623885-1005658491-1528313340-1001\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\dorée\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9250410AS +++++
--- User ---
[MBR] 804ed4616f9bfefc50dae5e5e4e5c9b3
[BSP] e628f7f48573b2b5ad1bdfa014d71282 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 221043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453105664 | Size: 17128 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09262013_195920.txt >>
RKreport[0]_S_09262013_195854.txt
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
good,

Les téléchargements doivent être possibles :

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.


malekal

c'est bon j'ai copié le rapport
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
il est où ?
oups!!!
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16686

Java version: 1.6.0_30

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.000000 GHz
Memory total: 2002632704, free: 760729600

Downloaded database version: v2013.09.26.06
Downloaded database version: v2013.09.23.01
=======================================
Initializing...
------------ Kernel report ------------
09/26/2013 20:20:52
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\system32\drivers\NISx64\1200000.080\SRTSPX64.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\bcmwl664.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\MarvinBus64.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\dc3d.sys
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\point64.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\irda.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\drivers\WudfPf.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\lpk.dll
\Windows\System32\difxapi.dll
\Windows\System32\usp10.dll
\Windows\System32\advapi32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\iertutil.dll
\Windows\System32\shell32.dll
\Windows\System32\psapi.dll
\Windows\System32\user32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\Wldap32.dll
\Windows\System32\normaliz.dll
\Windows\System32\sechost.dll
\Windows\System32\nsi.dll
\Windows\System32\shlwapi.dll
\Windows\System32\ole32.dll
\Windows\System32\gdi32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\kernel32.dll
\Windows\System32\urlmon.dll
\Windows\System32\msctf.dll
\Windows\System32\comdlg32.dll
\Windows\System32\ws2_32.dll
\Windows\System32\setupapi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\msvcrt.dll
\Windows\System32\imm32.dll
\Windows\System32\wininet.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\msasn1.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8002645060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa80024e4050
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8002645b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80024e4050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 67FE44D4

Partition information:

Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 407552
Partition file system is NTFS
Partition is bootable

Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 409600 Numsec = 452696064

Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 453105664 Numsec = 35078144

Partition 3 type is Other (0xc)
Partition is NOT ACTIVE.
Partition starts at LBA: 488183808 Numsec = 211312

Disk Size: 250059350016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-488377168-488397168)...
Done!
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \... --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\??? --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\l --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\00000004.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\76603ac3 --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\u --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000004.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000008.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000000.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000032.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000064.@ --> [Trojan.0Access]
Infected: C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access]
Scan finished
Creating System Restore point...
Cleaning up...
Executing an action fixdamage.exe...
Success!
Queuing an action fixdamage.exe
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16686

Java version: 1.6.0_30

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.000000 GHz
Memory total: 2002632704, free: 1084858368

=======================================
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
ok,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

voilà le rapport du scan adwcleaner


# AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 21:15:18
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dorée - DORÉE-HP
# Exécuté depuis : C:\Users\dorée\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IMUBJTI\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Présent C:\Program Files (x86)\OfferBox
Dossier Présent C:\Program Files (x86)\smart pc cleaner
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\dorée\AppData\Local\Babylon
Dossier Présent C:\Users\dorée\AppData\Local\Conduit
Dossier Présent C:\Users\dorée\AppData\Local\PackageAware
Dossier Présent C:\Users\dorée\AppData\LocalLow\Conduit
Dossier Présent C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\ConduitCommon
Dossier Présent C:\Users\dorée\AppData\Roaming\Nosibay
Dossier Présent C:\Users\dorée\AppData\Roaming\OfferBox
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\searchplugins\yahoo-zugo.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v16.0.1 (fr)

[ Fichier : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\prefs.js ]

Ligne Trouvée : user_pref("CT3047156..clientLogIsEnabled", false);
Ligne Trouvée : user_pref("CT3047156..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT3047156..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT3047156.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Trouvée : user_pref("CT3047156.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Trouvée : user_pref("CT3047156.CTID", "CT3047156");
Ligne Trouvée : user_pref("CT3047156.CurrentServerDate", "16-2-2012");
Ligne Trouvée : user_pref("CT3047156.DSInstall", true);
Ligne Trouvée : user_pref("CT3047156.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT3047156.DialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT3047156.EMailNotifierPollDate", "Thu Feb 16 2012 18:26:55 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.FirstServerDate", "15-2-2012");
Ligne Trouvée : user_pref("CT3047156.FirstTime", true);
Ligne Trouvée : user_pref("CT3047156.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT3047156.FixPageNotFoundErrors", true);
Ligne Trouvée : user_pref("CT3047156.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT3047156.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT3047156.HPInstall", true);
Ligne Trouvée : user_pref("CT3047156.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT3047156.HomePageProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.Initialize", true);
Ligne Trouvée : user_pref("CT3047156.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT3047156.InstallationAndCookieDataSentCount", 2);
Ligne Trouvée : user_pref("CT3047156.InstallationId", "3");
Ligne Trouvée : user_pref("CT3047156.InstallationType", "ConduitXPEIntegration");
Ligne Trouvée : user_pref("CT3047156.InstalledDate", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.InvalidateCache", false);
Ligne Trouvée : user_pref("CT3047156.IsAlertDBUpdated", true);
Ligne Trouvée : user_pref("CT3047156.IsGrouping", false);
Ligne Trouvée : user_pref("CT3047156.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT3047156.IsMulticommunity", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenThankYouPage", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenUninstallPage", true);
Ligne Trouvée : user_pref("CT3047156.IsProtectorsInit", true);
Ligne Trouvée : user_pref("CT3047156.LanguagePackLastCheckTime", "Wed Feb 15 2012 20:54:15 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT3047156.LastLogin_3.9.0.3", "Thu Feb 16 2012 18:26:56 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LatestVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.Locale", "fr");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT3047156.MyStuffEnabledAtInstallation", true);
Ligne Trouvée : user_pref("CT3047156.OriginalFirstVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.RadioIsPodcast", false);
Ligne Trouvée : user_pref("CT3047156.RadioLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateIPServer", "3");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateServer", "129616766511800000");
Ligne Trouvée : user_pref("CT3047156.RadioMediaID", "21966076");
Ligne Trouvée : user_pref("CT3047156.RadioMediaType", "Media Player");
Ligne Trouvée : user_pref("CT3047156.RadioMenuSelectedID", "EBRadioMenu_CT304715621966076");
Ligne Trouvée : user_pref("CT3047156.RadioShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.RadioStationName", "RMC%20Info%20103.1%20FM%20Paris%20-%20France");
Ligne Trouvée : user_pref("CT3047156.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Ligne Trouvée : user_pref("CT3047156.SavedHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CT3047156.SearchCaption", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchEngineBeforeUnload", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3047156&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT3047156.SearchProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchProtectorToolbarDisabled", false);
Ligne Trouvée : user_pref("CT3047156.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT3047156.ServiceMapLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastCheckTime", "Thu Feb 16 2012 18:26:52 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastUpdate", "1326725401");
Ligne Trouvée : user_pref("CT3047156.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsInterval", 504);
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastCheck", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastUpdate", "1255344667");
Ligne Trouvée : user_pref("CT3047156.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3047156");
Ligne Trouvée : user_pref("CT3047156.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT3047156.UserID", "UN38368566009067384");
Ligne Trouvée : user_pref("CT3047156.ValidationData_Toolbar", 0);
Ligne Trouvée : user_pref("CT3047156.alertChannelId", "1438727");
Ligne Trouvée : user_pref("CT3047156.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544319935356806000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232363037362C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232353939372C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers", "3078303033342C3078303033392C3078303033342C3078303033322C3078303033322C3078303033342C307830303334[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following", "3078303033312C3078303033372C3078303033302C3078303033342C3078303033322C3078303033342C307830303332[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home", "3078303033312C3078303033372C3078303033302C3078303033312C3078303033382C3078303033312C3078303033312C307[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home_count", "3135");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_dailyactivity", "31333239333335363630353430");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_lifetimesent", "54525545");
Ligne Trouvée : user_pref("CT3047156.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT3047156.globalFirstTimeInfoLastCheckTime", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.initDone", true);
Ligne Trouvée : user_pref("CT3047156.isAppTrackingManagerOn", true);
Ligne Trouvée : user_pref("CT3047156.isFirstRadioInstallation", false);
Ligne Trouvée : user_pref("CT3047156.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT3047156.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT3047156.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT3047156.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT3047156.revertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT3047156.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT3047156.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.testingCtid", "");
Ligne Trouvée : user_pref("CT3047156.toolbarAppMetaDataLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.toolbarContextMenuLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.usagesFlag", 2);
Ligne Trouvée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitSearchList", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3047156/CT3047156", "\"42433a24d7cbd11cdc67d67021683be91\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1438727/1434382/FR", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3047156", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3047156", "\"13a760730d9291f1df061003ecf304ce\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\"");
Ligne Trouvée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\dorée\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\navi3soi.default\\conduitCommon\\modules\\3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "c6cc391c-e86c-4e19-90ed-faad35140bb1");
Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Feb 16 2012 18:27:05 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "1e7de26f-a527-414d-81cf-f84c251fafda");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\dorée\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : search_url
Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [21281 octets] - [26/09/2013 21:15:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [21342 octets] ##########
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
Tu as fait nettoyage sur AdwCleaner ?
oui j'espère que je n'ai pas fait une c.......
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
mheu non :)



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


bonjour malekal

après avoir reposé mes petits yeux j'ai repris ce que tu m'as demandé

ci dessous le lien des rapports
merci


http://pjjoint.malekal.com/files.php?id=OTL_20130927_u7i13v15n5s5
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 280
Ca semble bon.

Par contre, c'est mal, tu as deux antivirus.
Antivir et Norton Internet Security.
Ca sert à rien à part ralentir le PC et provoquer des plantages.

Désinstalle un des deux.

Java pas à jour.



Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


malekal

alors je veux simplement te dire: RESPECT
un grand merci pour ce que tu as fait pour moi
merci pour ta patience avec des gens qui comme moi rament un peu sur un pc
merci pour ta disponibilité et le temps que tu nous consacre
et bravo pour ta compétence

MERCI