Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PB trojan win32

 

DREAM TEAM 01net : Labbaipierre et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PB trojan win32

Prévenir les modérateurs en cas d'abus 
mamerila
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2013 à 09:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je n'ai pas l'integralité du message j'avais trouvé sur le site un post, que je n'arrive plus a retrouver :hurle: je suis un peu nul ....

 J'avais lancé un logiciel obsolète selon 01.net pour rechercher un PB : Spybook qui a trouvé 2 trojan que je n'arrivais pas a sup ( win32 ), Je l'ai désinstallée ( spybook ) au profit de ADW cleaner, comme demandé j'ai cliqué sur supprimé, que dois je faire du rapport ?

 Merci de votre aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2013 à 10:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mamerila

 copies/colles ton rapport ici  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2013 à 12:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 Merci a toi !

 # AdwCleaner v2.303 - Rapport créé le 27/06/2013 à 10:04:57
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : DEPLAT - DEPLAT-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\DEPLAT\Downloads\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : IB Updater

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Conduit
 Dossier Supprimé : C:\Program Files (x86)\IncrediMail_MediaBar_Fra​ncais_2
 Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
 Dossier Supprimé : C:\Program Files (x86)\Perion
 Dossier Supprimé : C:\Program Files\IB Updater
 Dossier Supprimé : C:\Program Files\Web Assistant
 Dossier Supprimé : C:\ProgramData\boost_interproc​ess
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Local\​Conduit
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Local\​Google\Chrome\User Data\Default\Extensions\dlnemb​nfbcpjnepmfjmngjenhhajpdfd
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Local\​Google\Chrome\User Data\Default\Extensions\elhjao​ldnkkbifioodjndkijecdeinld
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Local\​Google\Chrome\User Data\Default\Extensions\jiffll​iplgeajjdhmkcfnngfpgbjonjg
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Local\​PackageAware
 Dossier Supprimé : C:\Users\DEPLAT\AppData\LocalL​ow\Conduit
 Dossier Supprimé : C:\Users\DEPLAT\AppData\LocalL​ow\IncrediMail_MediaBar_Franca​is_2
 Dossier Supprimé : C:\Users\DEPLAT\AppData\LocalL​ow\PriceGong
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\Conduit
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\ConduitCommon
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\CT2724431
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\extensions\{249d​74a3-bd19-4657-b6ce-e62f480a20​de}
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\extensions\stage​d
 Dossier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mysearchdial
 Fichier Supprimé : C:\END
 Fichier Supprimé : C:\Users\DEPLAT\AppData\Local\​mysearchdial.crx
 Fichier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\searchplugins\Co​nduit.xml
 Fichier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\searchplugins\My​searchdial.xml
 Fichier Supprimé : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\searchplugins\My​Start Search.xml
 Fichier Supprimé : C:\Users\Public\Desktop\MySear​chDial.url
 Fichier Supprimé : C:\Windows\SysWOW64\conduitEng​ine.tmp
 Supprimé au redémarrage : C:\Users\DEPLAT\AppData\Local\​Google\Chrome\User Data\Default\Extensions\elhjao​ldnkkbifioodjndkijecdeinld
 Supprimé au redémarrage : C:\Users\DEPLAT\AppData\Local\​Google\Chrome\User Data\Default\Extensions\elhjao​ldnkkbifioodjndkijecdeinld

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_Franc​ais_2
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\elhjaoldnkkbifioodjnd​kijecdeinld
 Clé Supprimée : HKCU\Software\IM
 Clé Supprimée : HKCU\Software\ImInstaller
 Clé Supprimée : HKCU\Software\IncrediMail_Medi​aBar_Francais_2
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{249D74A3-BD19-4657-B6CE-E62F4​80A20DE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{336D0C35-8A85-403A-B9D2-65C29​2C39087}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{17​CD6E7F-13B3-4FB2-A811-C1B885EE​6C7F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{24​9D74A3-BD19-4657-B6CE-E62F480A​20DE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{33​6D0C35-8A85-403A-B9D2-65C292C3​9087}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47C0-9269-B4C6572FD61A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​302A1BD-0157-49FA-90F1-4E94F22​C7B4B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ex​tension.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\Extensio​n.ExtensionHelperObject.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2724431
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{1D5A4199-956E-49BC-B89F-6A35C​57C0D13}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\IB Updater
 Clé Supprimée : HKLM\Software\ImInstaller
 Clé Supprimée : HKLM\Software\IncrediMail_Medi​aBar_Francais_2
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{17CD6E7F-13B3-4FB2-A811-C1​B885EE6C7F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{17CD6E7F-13B3-4FB2-​A811-C1B885EE6C7F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{249D74A3-BD19-4657-​B6CE-E62F480A20DE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{336D0C35-8A85-403A-​B9D2-65C292C39087}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{3C471948-F874-49F5-​B338-4F214A2EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{79FB5FC8-44B9-4​AF5-BADD-CCE547F953E5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A36867C6-302D-4​9FC-9D8E-1EB037B5F1AB}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\dlnembnfb​cpjnepmfjmngjenhhajpdfd
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\elhjaoldn​kkbifioodjndkijecdeinld
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\jiffllipl​geajjdhmkcfnngfpgbjonjg
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{08FA81​CB-A48E-46BE-A0E3-CD950FA76208​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{65C087​67-3735-4573-B037-6DFCBA679DD6​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{249D74A3-BD19-4657-B6​CE-E62F480A20DE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{336D0C35-8A85-403A-B9​D2-65C292C39087}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\IncrediMail_MediaBar_​Francais_2 Toolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​36D0C35-8A85-403A-B9D2-65C292C​39087}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A36867C6-302D-49FC-9D8E-1EB​037B5F1AB}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{336D0C35-8A85-403A-B9​D2-65C292C39087}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{33​6D0C35-8A85-403a-B9D2-65C292C3​9087}_is1
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F4​80A20DE}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F4​80A20DE}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F4​80A20DE}]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​extensions [{336D0C35-8A85-403a-B9D2-65C29​2C39087}]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F4​80A20DE}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16611

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v9.0.1 (fr)

 Fichier : C:\Users\DEPLAT\AppData\Roamin​g\Mozilla\Firefox\Profiles\0x2​pez37.default\prefs.js

 Supprimée : user_pref("CT2724431..clientLo​gIsEnabled", false);
 Supprimée : user_pref("CT2724431..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2724431..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2724431.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Supprimée : user_pref("CT2724431.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT2724431.BrowserCo​mpStateIsOpen_1296816629499149​45", true);
 Supprimée : user_pref("CT2724431.BrowserCo​mpStateIsOpen_1297230044042474​12", true);
 Supprimée : user_pref("CT2724431.CTID", "CT2724431" );
 Supprimée : user_pref("CT2724431.CurrentSe​rverDate", "30-3-2012" );
 Supprimée : user_pref("CT2724431.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2724431.DialogsGe​tterLastCheckTime", "Fri Mar 30 2012 08:22:43 GMT+0200" );
 Supprimée : user_pref("CT2724431.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2724431.FeedLastC​ount129251218914197895", 100);
 Supprimée : user_pref("CT2724431.FeedPollD​ate129251218859354142", "Fri Mar 30 2012 08:22:41 GMT+0200" );
 Supprimée : user_pref("CT2724431.FeedPollD​ate129251218914197895", "Fri Mar 30 2012 08:22:41 GMT+0200" );
 Supprimée : user_pref("CT2724431.FirstServ​erDate", "2-6-2011" );
 Supprimée : user_pref("CT2724431.FirstTime​", true);
 Supprimée : user_pref("CT2724431.FirstTime​FF3", true);
 Supprimée : user_pref("CT2724431.FixPageNo​tFoundErrors", false);
 Supprimée : user_pref("CT2724431.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2724431.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT2724431.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2724431.HomePageP​rotectorEnabled", false);
 Supprimée : user_pref("CT2724431.Initializ​e", true);
 Supprimée : user_pref("CT2724431.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2724431.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2724431.Installat​ionId", "StubInstaller" );
 Supprimée : user_pref("CT2724431.Installat​ionType", "ConduitIntegration" );
 Supprimée : user_pref("CT2724431.Installed​Date", "Thu Jun 02 2011 10:50:33 GMT+0200" );
 Supprimée : user_pref("CT2724431.Invalidat​eCache", false);
 Supprimée : user_pref("CT2724431.IsAlertDB​Updated", true);
 Supprimée : user_pref("CT2724431.IsGroupin​g", false);
 Supprimée : user_pref("CT2724431.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2724431.IsOpenTha​nkYouPage", false);
 Supprimée : user_pref("CT2724431.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT2724431.LanguageP​ackLastCheckTime", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CT2724431.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2724431.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2724431.LastLogin​_3.10.0.1", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CT2724431.LastLogin​_3.3.3.2", "Sat Jun 18 2011 10:52:05 GMT+0200" );
 Supprimée : user_pref("CT2724431.LastLogin​_3.3.5.1", "Mon Jul 11 2011 19:51:14 GMT+0200" );
 Supprimée : user_pref("CT2724431.LastLogin​_3.5.0.12", "Sun Aug 21 2011 12:06:07 GMT+0200" );
 Supprimée : user_pref("CT2724431.LastLogin​_3.6.0.10", "Mon Sep 26 2011 15:31:10 GMT+0200" );
 Supprimée : user_pref("CT2724431.LastLogin​_3.7.0.6", "Thu Nov 10 2011 18:36:24 GMT+0100" );
 Supprimée : user_pref("CT2724431.LastLogin​_3.8.0.8", "Mon Dec 12 2011 19:03:18 GMT+0100" );
 Supprimée : user_pref("CT2724431.LatestVer​sion", "3.10.0.1" );
 Supprimée : user_pref("CT2724431.Locale", "fr" );
 Supprimée : user_pref("CT2724431.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2724431.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT2724431.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2724431.MyStuffEn​abledAtInstallation", true);
 Supprimée : user_pref("CT2724431.RadioIsPo​dcast", false);
 Supprimée : user_pref("CT2724431.RadioLast​CheckTime", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CT2724431.RadioLast​UpdateIPServer", "3" );
 Supprimée : user_pref("CT2724431.RadioLast​UpdateServer", "129251287354370000" );
 Supprimée : user_pref("CT2724431.RadioMedi​aID", "21095466" );
 Supprimée : user_pref("CT2724431.RadioMedi​aType", "Media Player" );
 Supprimée : user_pref("CT2724431.RadioMenu​SelectedID", "EBRadioMenu_CT272443121095466​" );
 Supprimée : user_pref("CT2724431.RadioShri​nkedFromSetup", false);
 Supprimée : user_pref("CT2724431.RadioStat​ionName", "ckln.fm" );
 Supprimée : user_pref("CT2724431.RadioStat​ionURL", "hxxp://141.117.225.9:8000" );
 Supprimée : user_pref("CT2724431.SearchEng​ineBeforeUnload", "MyStart Search" );
 Supprimée : user_pref("CT2724431.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2724431.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT272[...]
 Supprimée : user_pref("CT2724431.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2724431.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2724431.SearchInN​ewTabLastCheckTime", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CT2724431.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2724431.SearchInN​ewTabUsageUrl", "hxxp://usage.hosting.toolbar.​conduit-services.com/usa[...]
 Supprimée : user_pref("CT2724431.SearchPro​tectorEnabled", false);
 Supprimée : user_pref("CT2724431.SearchPro​tectorToolbarDisabled", false);
 Supprimée : user_pref("CT2724431.ServiceMa​pLastCheckTime", "Fri Mar 30 2012 08:22:41 GMT+0200" );
 Supprimée : user_pref("CT2724431.SettingsL​astCheckTime", "Fri Mar 30 2012 08:22:41 GMT+0200" );
 Supprimée : user_pref("CT2724431.SettingsL​astUpdate", "1332751428" );
 Supprimée : user_pref("CT2724431.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2724431.ThirdPart​yComponentsLastCheck", "Fri Mar 30 2012 08:22:41 GMT+0200" );
 Supprimée : user_pref("CT2724431.ThirdPart​yComponentsLastUpdate", "1255344667" );
 Supprimée : user_pref("CT2724431.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT2724431.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT27​24431" );
 Supprimée : user_pref("CT2724431.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Supprimée : user_pref("CT2724431.UserID", "UN25099955528847760" );
 Supprimée : user_pref("CT2724431.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT2724431.Validatio​nData_Toolbar", 2);
 Supprimée : user_pref("CT2724431.WeatherNe​twork", "" );
 Supprimée : user_pref("CT2724431.WeatherPo​llDate", "Fri Mar 30 2012 08:22:43 GMT+0200" );
 Supprimée : user_pref("CT2724431.WeatherUn​it", "C" );
 Supprimée : user_pref("CT2724431.alertChan​nelId", "1116697" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e+x305", "247E27413334363379453A3D2A722​C797A7E7A3128333B4D4[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722​C797B787D3128333C474[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e-x305", "247E2936303C363679453A3D2A722​C797A207B3128333D462[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3​F3B224D4245327A342[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e.x305", "247E2A4137374434337A463B3E2B7​32D7A7D7C213229343F5[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e/x305", "247E2B413536327844393C29712B7​87C7B773027323E4C434[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e06cg5el8:", "6E6D6F6F6C7372767778" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e06cg5el;8i:k", "247E2D2F226A747375757279787C7​D7E242F4B4947[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e0x305", "247E2C403A407743383B28702A777​C757D2F26313E4129554[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e1x305", "247E2D41313D403279453A3D2A722​C7A77797E31283341473[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2​C742E79207D322934435[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e3x305", "247E2F413F3B36333F47463F7D493​E412E76307E222421352[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e4x305", "247E302C407642373A276F29777B7​4762E2530413E4F494A5[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e5x305", "247E3136422B7743383B28702A797​57A772F2631434B3D495[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e6x305", "247E322C3E32323238453E7C483D4​02D752F7E7B2424342B3[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722​C7B7A797A31283347474[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e8x305", "247E343D3F3B35373B3F367C47472​C742E7E7823322934495[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e9x305", "247E35332C3F327844393C29712B7​B757979302732484C4F4[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e:x305", "247E36333B38327844393C29712B7​B76797A3027324948554[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e;x305", "247E373F333F3738422F7B473C3F2​C742E7E7A7A22332A354[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e<x305", "247E38343030442F463644377D493​E412E7630217D2426352[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e=x305", "247E3933363F41413739357C483D4​02D752F207E2022342B3[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e>x305", "247E3A41363F323238387B473C3F2​C742E7E20217C332A355[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494​C2D752F2023207E342B3[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7e@x305", "247E3C40422B7743383B28702A7B7​67E782F26314E52543D2[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7eax305", "247E3D3D37387743383B28702A7B7​A757E2F26314F4F544A5[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434​A494841434B26[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7ebx305", "247E3E393141303D33454036327E4​A3F422F77317B7D23352[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B7​32D7B207E31283353515[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7edx305", "247E4035422A363879453A3D2A722​C7D202F26315247543C4[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b+7etx305", "247E6E2F2E3B323342357B44392B7​32D7A7B7B7C322934215[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b-0?3g>d", "3A3D6C3F427271457A45797474207​74D4D4D254F4F4F222A20[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b-0?3g@6:5;", "" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7​D21202F26313E424[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b/>01=9a6k6<im;krie@pd​awm", "6A696B7273747576" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b3=>@44i48?", "372C2D32697576334236334148477​9213F3E484F4E4D464[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b5ba==9cjag", "6C3C3D3E6A703F427A72707573497​D487D4E7A7E4E" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b6b11g4c56b>f;p;anr@p"​, "6E6D6F6F6C7372767778747976" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b9643g3/9e", "6A" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b<:222h64<", "393F352F3E" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b=+03eh8h8j?:", "4443" );
 Supprimée : user_pref("CT2724431.backendst​orage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434​A494841434B26514649[...]
 Supprimée : user_pref("CT2724431.backendst​orage./9b?b0d:8aj62<h", "6D" );
 Supprimée : user_pref("CT2724431.backendst​orage./9ba@0<0bi6a7gn:6@l?", "6E6B" );
 Supprimée : user_pref("CT2724431.backendst​orage.cbfirsttime", "467269204D6172203330203230313​22030383A32323A34342[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api10_thetraffics​tat_net.pid2", "613731323530663136313538[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api15_thetraffics​tat_net.pid2", "613731323530663136313538[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api16_thetraffics​tat_net.pid2", "613731323530663136313538[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api19_thetraffics​tat_net.pid2", "656162373565663739396439[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api20_thetraffics​tat_net.pid2", "656162373565663739396439[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api21_thetraffics​tat_net.pid2", "613731323530663136313538[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api22_thetraffics​tat_net.pid2", "656162373565663739396439[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api25_thetraffics​tat_net.pid2", "353264393439353530393333[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api26_thetraffics​tat_net.pid2", "613731323530663136313538[...]
 Supprimée : user_pref("CT2724431.backendst​orage.hxxp://api6_thetrafficst​at_net.pid2", "6561623735656637393964396[...]
 Supprimée : user_pref("CT2724431.backendst​orage.shoppingapp.gk.exipres", "57656420417072203034203230313​22030383A[...]
 Supprimée : user_pref("CT2724431.backendst​orage.shoppingapp.gk.geolocati​on", "6672616E6365" );
 Supprimée : user_pref("CT2724431.backendst​orage.url_history0001", "687474703A2F2F7777772E6661636​5626F6F6B2E636F6[...]
 Supprimée : user_pref("CT2724431.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Supprimée : user_pref("CT2724431.globalFir​stTimeInfoLastCheckTime", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CT2724431.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT2724431.initDone"​, true);
 Supprimée : user_pref("CT2724431.isAppTrac​kingManagerOn", true);
 Supprimée : user_pref("CT2724431.isFirstRa​dioInstallation", false);
 Supprimée : user_pref("CT2724431.myStuffEn​abled", true);
 Supprimée : user_pref("CT2724431.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2724431.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2724431.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2724431.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2724431.oldAppsLi​st", "129248981533442178,1292489815​33598429,111,12924898610044669​9,129[...]
 Supprimée : user_pref("CT2724431.revertSet​tingsEnabled", false);
 Supprimée : user_pref("CT2724431.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT2724431.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT2724431.testingCt​id", "" );
 Supprimée : user_pref("CT2724431.toolbarAp​pMetaDataLastCheckTime", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CT2724431.toolbarCo​ntextMenuLastCheckTime", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CT2724431.undefined​", "Thu Jun 02 2011 10:50:34 GMT+0200" );
 Supprimée : user_pref("CT2724431.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2724431​/CT2724431[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1116697/1112401/F​R", "\"0\"[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2724431", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.3[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.engin​e.conduit-services.com/DLG.pkg​?ver=3.3.5[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.10[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.3.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.5.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.6.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.7.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.8.[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2724431",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.con​duit-services.com/?ctid=CT2724​431&octid=[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2724431​/CT2724431[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"19e[...]
 Supprimée : user_pref("CommunityToolbar.En​gineOwner", "" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f​480a20de}" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerToolbarId", "incredimail_mediabar_francais​_2" );
 Supprimée : user_pref("CommunityToolbar.Is​EngineShown", true);
 Supprimée : user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\DEPLAT\\Ap​pData\\Roaming\\Mozilla\\[...]
 Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.10.0.1" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2724431" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f​480a20de}" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "incredimail_mediabar_francais​_2" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://mystart.incredimail.co​m//?loc=ff_[...]
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2724431" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2724431" );
 Supprimée : user_pref("CommunityToolbar.al​ert.alertDialogsGetterLastChec​kTime", "Fri Jun 24 2011 18:28:15 GMT+02[...]
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoInterval", 1440);
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Mon Jul 11 2011 19:51:32 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.al​ert.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Mon Jul 11 2011 19:51:14 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Supprimée : user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Supprimée : user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Supprimée : user_pref("CommunityToolbar.al​ert.userId", "03bfeada-b388-45bc-b354-e4ab3​bd2e99c" );
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "016fa558-1f6b-461b-a9e8-6d12b​a708a86" );
 Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Supprimée : user_pref("CommunityToolbar.ki​lledEngine", true);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Fri Mar 30 2012 08:22:4[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Fri Mar 30 2012 08:22:50 GMT+020[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Fri Mar 30 2012 08:22:42 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "554372d8-158c-405d-99c2-08ae7​8114d87" );
 Supprimée : user_pref("CommunityToolbar.un​defined", "" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "MyStart Search" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "MyStart Search" );

 -\\ Google Chrome v27.0.1453.116

 Fichier : C:\Users\DEPLAT\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 Supprimée [l.39] : icon_url = "hxxp://start.mysearchdial.com​/favicon.ico",
 Supprimée [l.42] : keyword = "mysearchdial.com",
 Supprimée [l.46] : search_url = "hxxp://start.mysearchdial.com​/results.php?f=4&q={searchTerm​s}&a=airmsd&cd=2Xzuy[...]
 Supprimée [l.2167] : homepage = "hxxp://start.mysearchdial.com​/?f=1&a=airmsd&cd=2XzuyEtN2Y1L​1Qzu0DtDtByBzzzztAyCyEtBt[...]
 Supprimée [l.3006] : urls_to_restore_on_startup = [ "hxxp://start.mysearchdial.com​/?f=1&a=airmsd&cd=2XzuyEtN2Y1L​1Q[...]

 *************************

 AdwCleaner[S1].txt - [31101 octets] - [27/06/2013 10:04:57]

 ########## EOF - C:\AdwCleaner[S1].txt - [31162 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2013 à 21:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   ok

 ceci stp

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2013 à 06:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée je n'avais pas vu ta réponse, je test ce jour, encore merci poour ton aide, en effet mon PC a deja planté 2 fois depuis ecran bleu, et s'arrete en pleine session .... même ctrl atl supp ne fonctionne pas ...  :ouch:

(Publicité)
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2013 à 07:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok voila le 1er rapport :

 http://cjoint.com/?CGch6z82kiO

 et le 2 eme :

 http://cjoint.com/?CGch72YkcSa

 Je pense ne pas mettre trompée dans les étapes, merci a toi  :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/07/2013 à 19:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mamerila


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/?a=1ex61ud9jgq
 FF - prefs.js..browser.startup.home​page: "http://mystart.incredimail.co​m/?a=1ex61UD9jGq"
 FF - prefs.js..extensions.enabledAd​dons: {249d74a3-bd19-4657-b6ce-e62f4​80a20de}:3.8.1.0    => Toolbar.Conduit
 FF - prefs.js..keyword.URL: "http://mystart.incredimail.co​m//?loc=ff_address_bar&a=1ex61​UD9jGq&search="PRC -  File not found
 PRC -  File not found
 FF - prefs.js..network.proxy.type: 0
 64bit-FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX    
 CHR - default_search_provider: Mysearchdial (Enabled)
 CHR - default_search_provider: search_url = http://start.mysearchdial.com/ [...] 799385&ir=
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 [14 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

 :files


 C:\PROGRAM FILES\IB UPDATER\FIREFOX


 :Commands

 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2013 à 09:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 All processes killed
 Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/?a=1ex61ud9jgq > in the current context!
 Error: Unable to interpret <FF - prefs.js..browser.startup.home​page: "http://mystart.incredimail.co​m/?a=1ex61UD9jGq" > in the current context!
 Error: Unable to interpret <FF - prefs.js..extensions.enabledAd​dons: {249d74a3-bd19-4657-b6ce-e62f4​80a20de}:3.8.1.0 => Toolbar.Conduit > in the current context!
 Error: Unable to interpret <FF - prefs.js..keyword.URL: "http://mystart.incredimail.co​m//?loc=ff_address_bar&a=1ex61​UD9jGq&search="PRC - File not found > in the current context!
 Error: Unable to interpret <PRC - File not found > in the current context!
 Error: Unable to interpret <FF - prefs.js..network.proxy.type: 0 > in the current context!
 Error: Unable to interpret <64bit-FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX > in the current context!
 Error: Unable to interpret <CHR - default_search_provider: Mysearchdial (Enabled) > in the current context!
 Error: Unable to interpret <CHR - default_search_provider: search_url = http://start.mysearchdial.com/ [...] 799385&ir= > in the current context!
 Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. > in the current context!
 Error: Unable to interpret <[14 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] > in the current context!
 ========== FILES ==========
 File\Folder C:\PROGRAM FILES\IB UPDATER\FIREFOX not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 57472 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: DEPLAT
 ->Temp folder emptied: 7654192 bytes
 ->Temporary Internet Files folder emptied: 142023963 bytes
 ->FireFox cache emptied: 56292951 bytes
 ->Google Chrome cache emptied: 276695043 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 8251505 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 109437416 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 42321657 bytes
 RecycleBin emptied: 4837843064 bytes
 
 Total Files Cleaned = 5 227,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 07032013_095410

 Files\Folders moved on Reboot...
 C:\Users\DEPLAT\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.
 C:\Users\DEPLAT\AppData\Local\​Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


 Merci a toi c'est grave docteur ?  :pt1cable:

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2013 à 19:28:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu as bien fais la  manip??


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2013 à 05:50:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure:

 il me semble bien ne rien avoir oublié ?

 Pourquoi ?

 Je recommence ?

 J'ai pourtant tout suivit a la lettre .....

 :??:  

mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2013 à 06:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaie 2 .... il me semble identique .... :??:
 Je m’inquiète un peu .... gros PB ?  :ouch:



 All processes killed
 Error: Unable to interpret <IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page =http://mystart.incredimail.co​m/?a=1ex61ud9jgq > in the current context!
 Error: Unable to interpret <FF - prefs.js..browser.startup.home​page: "http://mystart.incredimail.co​m/?a=1ex61UD9jGq" > in the current context!
 Error: Unable to interpret <FF - prefs.js..extensions.enabledAd​dons: {249d74a3-bd19-4657-b6ce-e62f4​80a20de}:3.8.1.0 => Toolbar.Conduit > in the current context!
 Error: Unable to interpret <FF - prefs.js..keyword.URL: "http://mystart.incredimail.co​m//?loc=ff_address_bar&a=1ex61​UD9jGq&search="PRC - File not found > in the current context!
 Error: Unable to interpret <PRC - File not found > in the current context!
 Error: Unable to interpret <FF - prefs.js..network.proxy.type: 0 > in the current context!
 Error: Unable to interpret <64bit-FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX > in the current context!
 Error: Unable to interpret <CHR - default_search_provider: Mysearchdial (Enabled) > in the current context!
 Error: Unable to interpret <CHR - default_search_provider: search_url =http://start.mysearchdial.com​/results.php?f=4&q={searchTerm​s}&a=airmsd&cd=2XzuyEtN2Y1L1Qz​u0DtDtByBzzzztAyCyEtBtDtD0C0C0​D0DtN0D0Tzu0CyEzyzztN1L2XzutBt​FtBtFtCtFyCtCzztN1L1Czu1T1L1C1​H1B1Q&cr=1969799385&ir= > in the current context!
 Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. > in the current context!
 Error: Unable to interpret <[14 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] > in the current context!
 ========== FILES ==========
 File\Folder C:\PROGRAM FILES\IB UPDATER\FIREFOX not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: DEPLAT
 ->Temp folder emptied: 2200447 bytes
 ->Temporary Internet Files folder emptied: 47490366 bytes
 ->FireFox cache emptied: 0 bytes
 ->Google Chrome cache emptied: 98834570 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 2612 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 108909232 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 246,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 07042013_065351

 Files\Folders moved on Reboot...
 C:\Users\DEPLAT\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.
 C:\Users\DEPLAT\AppData\Local\​Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/07/2013 à 19:02:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello: mamerila

 ceci

 
 Télécharge zhpdiag

 http://www.commentcamarche.net [...] 99-zhpdiag


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2013 à 11:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voila :

 http://cjoint.com/?CGfmAEn7QUg

 Merci de ton aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2013 à 20:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mamerila

 ceci stp

 Sélectionnes et copies les lignes bleues suivantes
 
 O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF​14C207D}
 O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC40​2D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7​-D334-4918-BD57-5B1EF14C207D}\​icon_installer_ico
 [HKLM\Software\IB Updater]    => Infection BT (Adware.IncrediBar)
 G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com
 O4 - GS\TaskBar: Welcome Center.lnk . (.Acer Incorporated - Welcome Center.)  -- C:\Program Files (x86)\Packard Bell\Welcome Center\OEMWelcomeCenter.exe
 [HKLM\Software\IB Updater]    
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASMANCS​]
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASAPI32​]
 [HKLM\Software\Classes\IncrediS​pooler.DeltaSync]
 [HKLM\Software\Classes\IncrediS​pooler.DeltaSync.1]
 [HKLM\Software\Wow6432Node\Clas​ses\IncrediSpooler.DeltaSync]
 [HKLM\Software\Wow6432Node\Clas​ses\IncrediSpooler.DeltaSync.1​]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 11:54:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello: Voila :


 Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
 Fichier d'export Registre :
 Run by DEPLAT at 08/07/2013 12:51:18
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 SUPPRIME Bing Bar

 ========== Clé(s) du Registre ==========
 ABSENT Key: \Software\Classes\Installer\Pr​oducts\\7E9C3C6D433D8194DB75B5​E11FC402D7
 SUPPRIME Key*: HKLM\Software\IB Updater
 ABSENT Key: HKLM\Software\IB Updater
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASMANCS
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASAPI32
 SUPPRIME Key: HKLM\Software\Classes\IncrediS​pooler.DeltaSync
 SUPPRIME Key: HKLM\Software\Classes\IncrediS​pooler.DeltaSync.1
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\IncrediSpooler.DeltaSync
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\IncrediSpooler.DeltaSync.1

 ========== Valeur(s) du Registre ==========
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
 SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
 SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
 SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
 SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
 SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
 SUPPRIME FirewallRaz (Private) : TCP Query User{CBA988D9-53CF-4CA6-9262-9​8BCC293D685}C:\program files (x86)\symantec\norton online backup\nobuclient.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{718E6F51-09F2-4D25-92C8-B​0D06C6B8C92}C:\program files (x86)\symantec\norton online backup\nobuclient.exe
 SUPPRIME FirewallRaz (Public) : TCP Query User{F9C68ACF-C7D4-4E36-995A-9​9596CF5F1B3}C:\program files (x86)\symantec\norton online backup\nobuclient.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{E11C618B-2918-438C-9F09-F​BCE6DEAD607}C:\program files (x86)\symantec\norton online backup\nobuclient.exe

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Users\DEPLAT\AppData\Local\​Google\Chrome\User Data\Default\Preferences
 SUPPRIME Chrome Site: http://start.mysearchdial.com
 SUPPRIME Chrome Site: http://start.mysearchdial.com

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 SUPPRIME File: c:\users\deplat\appdata\roamin​g\microsoft\internet explorer\quick launch\user pinned\taskbar\welcome center.lnk
 SUPPRIME File: c:\program files (x86)\packard bell\welcome center\oemwelcomecenter.exe
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows


 ========== Récapitulatif ==========
 9 : Clé(s) du Registre
 12 : Valeur(s) du Registre
 1 : Elément(s) de donnée du Registre
 2 : Dossier(s)
 4 : Fichier(s)
 1 : Logiciel(s)
 3 : Préférences navigateur


 End of clean in 00mn 52s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 08/07/2013 12:51:18 [3080]



 ;)

mamerila
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2013 à 07:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Alors tout va bien ? Si oui merci beaucoup de ton aide, et une derniere question au final il avait quoi?

 :super: Encore merci a toi

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/07/2013 à 19:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut mamerila


si ton pc va bien ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

bon surf did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté Comment supprimer trojan agent [ Résolu ]
trojan eorezo + Pup.tuto4pc trojan horse!!!!
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
Plus de sujets relatifs à : PB trojan win32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection virus system care antivirus 9
Problème avec System Care Antivirus 6
Mon PC rame après plusieurs heures [résolu] 10
Virus Opitmizer pro, lag omniprésent. 4
Win32. downloader.gen 1