Pc infecté par win32:malware-gen [Résolu/Fermé]

Signaler
Messages postés
2
Date d'inscription
vendredi 10 janvier 2014
Statut
Membre
Dernière intervention
10 janvier 2014
-
Messages postés
2
Date d'inscription
vendredi 10 janvier 2014
Statut
Membre
Dernière intervention
10 janvier 2014
-
Bonjour,

Mon problème (sur XP) : il y a qq jours, mon antivirus Avast me signalait une infection par win32:malware-gen. J'ai fait plusieurs scans avec Avast, notamment au démarrage de Windows mais chaque fois Avast me demandait de supprimer à la fin de l'analyse mais me le re-signalait plus tard.
Mon exploreur Firefox ne se lançait plus correctement ni ma BAL, bref, des bugs qui finissent par lasser.
Après avoir fouillé dans plusieurs posts sur ce site, j'ai téléchargé ce matin Malwarebyte's Anti-Rootkit, recherche positive, le logiciel a corrigé, j'ai voulu vérifier s'il en restait encore en passant par ESET NOD32 Online scanner, deux fois le PC a planté en cours de scan, environ à 24% de son évolution mais déjà 5 saloperies avaient été repérées par ESET. Comme je n'ai pu finir les scans à cause des plantages et que je suis démuni (nul en informatique !), à bout de ressources, j'ai fait un scan avec ZHPDiag.
Voici le lien pour consulter le rapport : https://www.cjoint.com/?3AksesqxS3d

Mon souci : savoir si j'ai encore des saloperies sur mon PC et si oui, comment m'en débarrasser ?
Mon PC est beaucoup plus instable depuis l'infection et je ne voudrais pas que ça empire !!!

Un grand merci d'avance aux petits génies de l'informatique qui voudront bien me piloter dans ce grand nettoyage de nouvelle année ...

3 réponses

Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
21 661
Salut,

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'ai téléchargé AdwCleaner. Voici le rapport :

# AdwCleaner v3.016 - Rapport créé le 10/01/2014 à 19:13:50
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pat - CANNELLE
# Exécuté depuis : C:\Documents and Settings\Pat\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\BonanzaDealsLive
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\eSupport.com
Dossier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\goforfiles
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\NCH Software
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\ConduitEngine
Fichier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\user.js
Fichier Supprimé : C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\holasearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\4486twcg.default\prefs.js ]

Ligne Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2542115");
Ligne Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "***@***");
Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 09:56:05 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 12:30:26 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 16:03:54 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.alert.userId", "f3bde8ce-edfc-46a9-8113-95209a39dca8");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109130");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15364");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:36:06");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15873");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.511:52:24");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=120613_ndt");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "646c6a9f000000000000001109433aa5");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15875");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1611:55:16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd1103aw");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1042421840");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "EFB3442747D42356B8BA8738A0AB7C58");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001109433AA56A9F");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16028");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.09:28:23");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzutDtDtCtCtDzyyEtAtA0A0AyDyC0Azy0FtN0D0Tzu0SyCzzzztN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.09:28:23");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Pat\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [18475 octets] - [10/01/2014 19:11:26]
AdwCleaner[S0].txt - [18050 octets] - [10/01/2014 19:13:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18111 octets] ##########

___________

J'utilise Firefox comme navigateur. Voici ce qu'on trouve dans les modules complémentaires - extensions :
Adblock Plus 2.4 (Activé)
Avast ! Online Security (désactivé)
Download Statusbar (désactivé)
Microsoft framework assistant (désactivé)

J'ai fait un scan HijackThis, voici le lien :
http://pjjoint.malekal.com/files.php?id=HijackThis_20140110_f11c13c10f6x13

Je croise les doigts mais mon PC rame comme jamais !!! A +
Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
21 661
ok rien de malicieux actif à priori.

Si Avast! détecte encore malware-gen, faut donner le fichier détecté.
Messages postés
2
Date d'inscription
vendredi 10 janvier 2014
Statut
Membre
Dernière intervention
10 janvier 2014

Merci beaucoup pour le coup de main, je suis rassuré néanmoins mes programmes sont très longs à s'ouvrir, à s'exécuter et à se fermer. C'est vrai que j'ai téléchargé pas mal de logiciels pour résoudre mes problèmes : Malewarebytes, Roguekiller, Combofix. Je vais donc désinstaller tout ça, éteindre le PC, le relancer et voir ce qui se passe.
Mon souci, je ne sais pas comment désinstaller Combofix ! Un conseil ?

Merci encore !!!