Aller au contenu

ChristelleF

Membres
  • Compteur de contenus

    24
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Female

Autres informations

  • Mes langues
    français, anglais, espagnol

ChristelleF's Achievements

Member

Member (4/12)

3

Réputation sur la communauté

  1. Bonjour Apollo, MERCI POUR TOUS TES CONSEILS. Vraiment. Je vais indiquer "Résolu" dans mon 1er post de ce pas. Bonne continuation et continue d'aider les internautes moins doués que toi . Christelle
  2. Oui, Apollo, tout semble fonctionner correctement. J'ai utilisé mon ordinateur toute la journée (je travaille à domicile) et je n'ai plus reçu aucune alerte de la part d'Avast. J'ai bien exécuté les diverses procédures de mises à jour indiquées via ton lien (WindowsUpdate, Java, etc.), à une exception près : je n'ai pas installé Defender, car cela ne me semble pas être requis. Voici en outre le rapport de DelFix : ------------------------------ # DelFix v8.9 - Rapport créé le 30/07/2012 à 18:34:04 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : CForest - CFOREST-PC (Administrateur) # Exécuté depuis : C:\Users\CForest\Documents\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\Users\CForest\DoctorWeb Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\CForest\Desktop\adwcleaner.exe Supprimé : C:\Users\CForest\Desktop\ComboFix.exe Supprimé : C:\Users\CForest\Desktop\ZHPDiag.txt Supprimé : C:\Users\CForest\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1796 octets] - [30/07/2012 18:34:04] ########## EOF - C:\DelFix[s1].txt - [1920 octets] ########## ------------------------------ J'espère que tout est bon. Merci encore mille fois pour ton aide !! Et si je n'abuse pas trop... j'aurais une question supplémentaire pour toi : quels sont les outils à exécuter, disons de façon hebdomadaire, pour se protéger des virus/malware/adware/vers/chevaux de Troie et j'en passe ? Depuis plusieurs années, voici ce que j'utilise exclusivement : Avast (version gratuite), Ccleaner et Ghostery. Aurais-tu de meilleures recommandations ou bien des recommandations supplémentaires ? A + Christelle
  3. Bonjour Apollo, en fait, je parlais de "coup de gueule" parce que je trouve déjà super que des bénévoles prennent le temps d'aider les pauvres internautes complètement dépassés par les problèmes techniques, alors je pourrais comprendre que, quand on ne suit pas une de vos directives, vous estimiez que c'est pousser le bouchon un peu loin (tiens, ça me fait penser à une pub, ça . Sinon, ça y est, j'ai exécuté ComboFix (ça a pris moins d'une demi-heure) et je te poste le rapport ci-après : ----------------------------------- ComboFix 12-07-30.01 - CForest 30/07/2012 11:57:27.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3999.2491 [GMT 2:00] Lancé depuis: c:\users\CForest\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\CForest\AppData\Roaming\Adobe\plugs c:\users\CForest\AppData\Roaming\Adobe\shed c:\users\CForest\g2mdlhlpx.exe c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\L\00000004.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\00000004.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\00000008.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\000000cb.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\80000000.@ . Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy4_!Windows!System32!services.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-30 )))))))))))))))))))))))))))))))))))) . . 2012-07-30 10:07 . 2012-07-30 10:07 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-07-28 17:10 . 2012-07-28 17:10 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-07-28 17:03 . 2012-07-28 17:10 -------- d-----w- C:\ZHP 2012-07-28 17:03 . 2012-07-28 17:10 -------- d-----w- c:\program files (x86)\ZHPDiag 2012-07-27 22:22 . 2012-07-27 22:22 -------- d-----w- c:\users\CForest\AppData\Roaming\Malwarebytes 2012-07-27 22:22 . 2012-07-27 22:22 -------- d-----w- c:\programdata\Malwarebytes 2012-07-27 22:22 . 2012-07-27 22:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-07-27 22:22 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-26 20:12 . 2012-07-26 20:15 -------- d-----w- c:\programdata\Windows Codecs 2012-07-26 20:12 . 2012-07-26 20:13 -------- d-----w- c:\program files (x86)\Mega Codec Pack 2012-07-26 11:06 . 2012-07-26 11:06 -------- d-----w- c:\programdata\Translation Workspace 2012-07-11 23:00 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys 2012-07-11 08:54 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll 2012-07-03 15:42 . 2012-07-29 15:56 -------- d-----w- c:\users\CForest\AppData\Roaming\vlc 2012-07-03 15:41 . 2012-06-15 04:51 95232 ----a-w- c:\windows\system32\pdfcmon.dll 2012-07-03 15:41 . 1998-06-23 23:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX 2012-07-03 15:41 . 1998-07-13 00:08 59904 ----a-w- c:\windows\SysWow64\MSCC2FR.DLL 2012-07-03 15:41 . 1998-07-13 00:08 141312 ----a-w- c:\windows\SysWow64\MSCMCFR.DLL 2012-07-03 15:41 . 1998-07-05 23:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL 2012-07-03 15:41 . 2012-07-03 15:42 -------- d-----w- c:\program files (x86)\PDFCreator 2012-07-03 15:38 . 2012-07-03 15:38 -------- d-----w- c:\program files (x86)\VideoLAN . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-27 22:10 . 2012-03-30 08:46 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-07-27 22:10 . 2011-05-18 19:46 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-07-11 22:56 . 2010-02-17 12:12 59701280 ----a-w- c:\windows\system32\MRT.exe 2012-07-03 16:21 . 2012-03-11 15:29 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-07-03 16:21 . 2011-03-02 11:43 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-07-03 16:21 . 2010-02-21 22:32 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-07-03 16:21 . 2010-02-21 22:32 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-07-03 16:21 . 2010-02-21 22:32 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-07-03 16:21 . 2010-02-21 22:32 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-07-03 16:21 . 2010-09-26 20:41 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 16:21 . 2010-02-21 22:32 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe 2012-07-03 16:21 . 2011-03-02 11:43 285328 ----a-w- c:\windows\system32\aswBoot.exe 2012-06-29 10:04 . 2012-07-24 11:18 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED8B5EB2-674D-41F6-8F78-A20CD61CC28D}\mpengine.dll 2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll 2012-06-02 22:19 . 2012-06-21 07:04 38424 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-21 07:05 2428952 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:19 . 2012-06-21 07:05 57880 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-21 07:05 44056 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-21 07:04 701976 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:15 . 2012-06-21 07:05 2622464 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:15 . 2012-06-21 07:04 99840 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 13:19 . 2012-06-21 07:04 186752 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 13:15 . 2012-06-21 07:04 36864 ----a-w- c:\windows\system32\wuapp.exe 2012-05-31 10:25 . 2010-02-22 11:20 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-05-04 17:29 . 2012-02-14 10:12 772504 ----a-w- c:\windows\SysWow64\npdeployJava1.dll 2012-05-04 17:29 . 2010-06-04 21:45 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-05-04 11:06 . 2012-06-14 00:15 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-04 11:00 . 2012-06-29 22:47 366592 ----a-w- c:\windows\system32\qdvd.dll 2012-05-04 10:03 . 2012-06-14 00:15 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-05-04 10:03 . 2012-06-14 00:15 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2012-05-04 09:59 . 2012-06-29 22:47 514560 ----a-w- c:\windows\SysWow64\qdvd.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Windows Codecs] @="{1EC23CFF-4C58-458f-924C-8519AEF61B32}" [HKEY_CLASSES_ROOT\CLSID\{1EC23CFF-4C58-458f-924C-8519AEF61B32}] 2012-07-26 20:12 172032 ----a-w- c:\programdata\Windows Codecs\MediaShellOverlays.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] "HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144] "CrossRiderPlugin"="c:\program files (x86)\CrossriderWebApps\Crossrider.exe" [2011-05-15 478720] "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2011-06-04 222496] "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-05-19 880496] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640] "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464] "WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832] "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376] "DNS7reminder"="c:\program files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" [2010-10-27 328992] "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208] "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768] Philips SA30XX Device Manager.lnk - c:\philips\SA30xx Device Manager\SA30XX_DeviceManager.exe [2011-8-12 1605632] SDL Trados 2007 Speed Launcher.lnk - c:\program files (x86)\SDL International\SDL Trados Synergy 2007\Synergy.exe [2008-10-2 765952] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) . [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-05-03 158856] R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120] R3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-02-24 1255736] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064] S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [2011-06-04 296808] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136] S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264] S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2011-08-24 430136] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 139264] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-07-03 16:21 133400 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-10 165912] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-10 387608] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-10 365592] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{cd90bf73-20f6-44ef-993d-bb920303bd2e} - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe AddRemove-Tstream Editor - c:\windows\system32\javaws.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*] "value"="?\01\05\14\178\15?" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files (x86)\CyberLink\Shared files\RichVideo.exe c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe . ************************************************************************** . Heure de fin: 2012-07-30 12:19:22 - La machine a redémarré ComboFix-quarantined-files.txt 2012-07-30 10:19 . Avant-CF: 390 659 473 408 octets libres Après-CF: 390 231 965 696 octets libres . - - End Of File - - 125B65651C72BD3514D7123B61FFC78A ----------------------------------- Pour info, j'ai dû redémarrer mon PC une deuxième fois (après le redémarrage forcé par CF) pour pouvoir réactiver Avast. Y a-t-il autre chose à faire maintenant ou tout est ok ? Merci pour tout et bon lundi ! Christelle
  4. Merci pour ta réponse éclair ! J'ai effectué une analyse rapide avec Dr.WebCureIt et l'outil n'a trouvé qu'un Adware, que j'ai placé en quarantaine. J'ai ensuite lancé comme tu me l'avais demandé une analyse sélective sur C:, mais, au bout d'une heure dix, à peine 1/8e à 1/10e de l'analyse était effectué et mon PC "bouillait" tellement que ça m'a fait peur. Du coup, j'ai tout arrêté... N'y a-t-il pas d'autre moyen que de lancer une analyse qui risque de durer plus de 8 h ?! Désolée, mais là, je ne crois pas que ce soit une bonne idée. J'attends tes commentaires et... ton coup de gueule au besoin Christelle
  5. Bonjour Apollo, c'est très curieux : depuis que j'ai allumé mon PC aujourd'hui, Avast ne me signale plus aucun virus/cheval de Troie/malware... mais comment être sûre que les infections ont véritablement toutes été éradiquées ? Me conseilles-tu d'exécuter tout de même ComboFix (je ne l'ai pas encore fait) ? Comme c'est apparemment une procédure assez radicale, je préfère m'assurer que c'est vraiment utile. Sinon, comment procéder à présent ? Repasser MBAM ? Merci d'avance !! Christelle
  6. Je dois y aller pour ce soir. Merci encore pour ton aide, précieuse pour une néophyte comme moi ! Je reviens vers toi demain (mais je comprendrai que tu ne me répondes que lundi ). En attendant, passe une bonne soirée/un bon week-end. Christelle
  7. Euh, là, j'ai un souci... après avoir désactivé mon antivirus et mon pare-feu, j'ai téléchargé ComboFix sur mon bureau, puis l'ai exécuté en tant qu'administrateur. Premier hic : je n'ai pas eu l'écran "Console de récupération Microsoft Windows". Une fenêtre type DOS est apparue, avec défilement de plusieurs éléments à l'écran. A la fermeture de la fenêtre, j'ai recherché le rapport de l'application sous C:, mais il n'y figure pas. Qu'est-ce qui cloche ? Merki merki Christelle
  8. Oui, j'ai toujours les mêmes alertes qu'au départ, malheureusement. Dis-moi si tu n'as pas reçu ma seconde capture. Et merci pour tes explications ! A + Christelle
  9. Désolée, le lien n'est pas passé... je réessaie : Lien CJoint.com 3GCuqWRMD9M A + Christelle
  10. Ok, je le saurai pour une prochaine fois. En fait, Avast ne m'a jamais signalé la présence de "Trojan.Dropper.BCMiner". Il trouve Win32:Malware-gen et Win32:Downloader-PKU. Je te joins une capture d'écran de la zone de quarantaine, si jamais ça peut t'être utile : © CJoint, 2010 Voilà. J'attends tes consignes avisées A plus tard, Christelle
  11. Apollo, voici le lien pour le rapport de SFT : Lien CJoint.com 3GCtTSEGpRd Effectivement, concernant MBAM, j'ai déjà réalisé une analyse ("examen rapide" seulement, est-ce que cela suffit ?). Je te publie le rapport ci-après : --------------------------------------------- Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.27.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 CForest :: CFOREST-PC [administrateur] 28/07/2012 18:37:32 mbam-log-2012-07-28 (18-37-32).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 197778 Temps écoulé: 3 minute(s), 45 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès. (fin) --------------------------------------------- Je précise que j'ai bien sûr supprimé le Trojan détecté. Merci encore pour tout, Christelle
  12. Bonjour Apollo, merci beaucoup pour ta réponse rapide. Très appréciable... d'autant plus que nous sommes samedi ! Je te copie ci-dessous le rapport AdwCleaner comme tu me l'as demandé : ------------------------------------------ # AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 18:54:43 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : CForest - CFOREST-PC # Exécuté depuis : C:\Users\CForest\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\CForest\AppData\Local\Babylon Dossier Supprimé : C:\Users\CForest\AppData\Local\OpenCandy Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\boost_interprocess Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\CForest\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\CForest\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\CForest\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\ConduitCommon Dossier Supprimé : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\InstallMate Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Free Offers from Freeze.com Fichier Supprimé : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\searchplugins\Conduit.xml Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Zugo Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Default Tab Clé Supprimée : HKLM\SOFTWARE\Freeze.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2653012 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=bf&s={searchTerms}&f=4 --> hxxp://www.google.com -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\prefs.js C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\user.js ... Supprimé ! Supprimée : user_pref("CT2653012..clientLogIsEnabled", false); Supprimée : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2653012.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129780839977253423", true); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129780841964128425", true); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129780842340847176", true); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129876823373323936", true); Supprimée : user_pref("CT2653012.CTID", "CT2653012"); Supprimée : user_pref("CT2653012.CurrentServerDate", "28-7-2012"); Supprimée : user_pref("CT2653012.DSInstall", true); Supprimée : user_pref("CT2653012.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2653012.DialogsGetterLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2653012.FirstServerDate", "15-6-2012"); Supprimée : user_pref("CT2653012.FirstTime", true); Supprimée : user_pref("CT2653012.FirstTimeFF3", true); Supprimée : user_pref("CT2653012.FirstTimeHiddenVer", true); Supprimée : user_pref("CT2653012.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2653012.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2653012.HPInstall", true); Supprimée : user_pref("CT2653012.HasUserGlobalKeys", true); Supprimée : user_pref("CT2653012.HomePageProtectorEnabled", true); Supprimée : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=[...] Supprimée : user_pref("CT2653012.Initialize", true); Supprimée : user_pref("CT2653012.InitializeCommonPrefs", true); Supprimée : user_pref("CT2653012.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2653012.InstallationId", "ct2653012_veoh.exe"); Supprimée : user_pref("CT2653012.InstallationType", "ConduitNSISIntegration"); Supprimée : user_pref("CT2653012.InstalledDate", "Thu Jun 14 2012 23:36:56 GMT+0200"); Supprimée : user_pref("CT2653012.InvalidateCache", false); Supprimée : user_pref("CT2653012.IsGrouping", false); Supprimée : user_pref("CT2653012.IsInitSetupIni", true); Supprimée : user_pref("CT2653012.IsMulticommunity", false); Supprimée : user_pref("CT2653012.IsOpenThankYouPage", false); Supprimée : user_pref("CT2653012.IsOpenUninstallPage", true); Supprimée : user_pref("CT2653012.IsProtectorsInit", true); Supprimée : user_pref("CT2653012.LanguagePackLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2653012.LastLogin_3.13.0.6", "Sun Jul 15 2012 14:34:23 GMT+0200"); Supprimée : user_pref("CT2653012.LastLogin_3.14.1.0", "Sat Jul 28 2012 18:14:37 GMT+0200"); Supprimée : user_pref("CT2653012.LatestVersion", "3.14.1.0"); Supprimée : user_pref("CT2653012.Locale", "en"); Supprimée : user_pref("CT2653012.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2653012.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2653012.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2653012.OriginalFirstVersion", "3.13.0.6"); Supprimée : user_pref("CT2653012.RadioIsPodcast", false); Supprimée : user_pref("CT2653012.RadioLastCheckTime", "Thu Jun 14 2012 23:37:00 GMT+0200"); Supprimée : user_pref("CT2653012.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2653012.RadioLastUpdateServer", "129780946393030000"); Supprimée : user_pref("CT2653012.RadioMediaID", "22060368"); Supprimée : user_pref("CT2653012.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2653012.RadioMenuSelectedID", "EBRadioMenu_CT265301222060368"); Supprimée : user_pref("CT2653012.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2653012.RadioStationName", "California%20Rock%20-%20Rock"); Supprimée : user_pref("CT2653012.RadioStationURL", "hxxp://www.feedlive.net/california.asx"); Supprimée : user_pref("CT2653012.SavedHomepage", "hxxp://www.google.fr"); Supprimée : user_pref("CT2653012.SearchCaption", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("CT2653012.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265[...] Supprimée : user_pref("CT2653012.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2653012.SearchProtectorEnabled", true); Supprimée : user_pref("CT2653012.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2653012.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2653012.ServiceMapLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.SettingsLastCheckTime", "Sat Jul 28 2012 18:14:35 GMT+0200"); Supprimée : user_pref("CT2653012.SettingsLastUpdate", "1343208908"); Supprimée : user_pref("CT2653012.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=13"); Supprimée : user_pref("CT2653012.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Thu Jun 14 2012 23:36:56 GMT+0200"); Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1331805997"); Supprimée : user_pref("CT2653012.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2653012.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2653012"); Supprimée : user_pref("CT2653012.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2653012.UserID", "UN14260958604881997"); Supprimée : user_pref("CT2653012.alertChannelId", "1045667"); Supprimée : user_pref("CT2653012.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2653012.globalFirstTimeInfoLastCheckTime", "Thu Jun 14 2012 23:37:00 GMT+0200"); Supprimée : user_pref("CT2653012.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2653012.initDone", true); Supprimée : user_pref("CT2653012.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2653012.isFirstRadioInstallation", false); Supprimée : user_pref("CT2653012.myStuffEnabled", true); Supprimée : user_pref("CT2653012.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2653012.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2653012.navigateToUrlOnSearch", false); Supprimée : user_pref("CT2653012.revertSettingsEnabled", true); Supprimée : user_pref("CT2653012.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2653012.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2653012.testingCtid", ""); Supprimée : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Thu Jun 14 2012 23:37:01 GMT+0200"); Supprimée : user_pref("CT2653012.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2653012&Search[...] Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2653012/CT2653012[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2653012",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"229[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\CForest\\AppData\\Roaming\\Mozilla\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2653012"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2653012"); Supprimée : user_pref("CommunityToolbar.globalUserId", "63bb4a0e-680e-4e1a-83a6-8d65566e6336"); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2653012"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)"); Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...] Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.selectedEngine", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "22d0e11c0000000000000a6076824b9a"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "22d0e11c0000000000000a6076824b9a"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15344"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100482&babsrc=NT_s[...] Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:36:42"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.facemoods.aflt", "_#bf"); Supprimée : user_pref("extensions.facemoods.firstRun", false); Supprimée : user_pref("extensions.facemoods.lastActv", "26"); Supprimée : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...] Supprimée : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2"); Supprimée : user_pref("extensions.veohsearchrecs.id", "1a9d82d4e-0a9c-8356-b476-099c6a899b2"); Supprimée : user_pref("extensions.veohsearchrecs.lastsitedate", "10"); Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q=[...] ************************* AdwCleaner[s1].txt - [17728 octets] - [28/07/2012 18:54:43] ########## EOF - C:\AdwCleaner[s1].txt - [17857 octets] ########## ------------------------------------------ Et voici le lien relatif au rapport ZHPDiag : Lien CJoint.com 3GCtpFcXhOW Merci pour tes démarches ! Christelle
  13. Bonjour, mon PC a été infecté hier par le virus "Win32:Malware-gen" et le cheval de Troie "Win32:Downloader-PKU" et je n'arrive pas à m'en débarrasser, c'est pourquoi je sollicite votre aide. Mon antivirus, Avast, génère depuis hier, toutes les trois minutes (!), le message "une menace a été détectée", avec les noms de ces virus/cheval de Troie. J'ai effectué un scan au démarrage (sous DOS), car un ami m'avait dit qu'Avast ne pouvait pas supprimer le virus Malware-gen dans la mesure où celui-ci est un processus Windows qui démarre automatiquement avec le SE. Ca n'a rien changé. J'ai également procédé à une analyse avec Malwarebytes, supprimé les fichiers qui avaient été mis en quarantaine par l'outil, mais là encore, cela n'a pas suffi. Pouvez-vous m'aider ? D'avance, un grand merci ! Christelle
  14. Bonsoir, merci infiniment pour ton aide !! Oui, je pense que mon problème est résolu. Par contre, je n'ai pas pu indiquer "résolu" devant le titre du sujet, car aucun bouton "éditer" n'apparaît pour les 2 premiers messages (seulement pour le troisième et, quand je clique sur "édition complète", je ne peux pas modifier le titre...) ; s'agirait-il d'un bug ? Tous les conseils de ton dernier message me seront très utiles, je pense. Pour info, j'utilise déjà Ad-Aware SE Personal, mais il semble que cela n'ait pas suffi à protéger mon système. Et pour Windows Update, les mises à jour sont déjà automatiques aussi. Merci pour tout et à une autre fois peut-être ! Christelle
  15. Ben, je l'ai déjà fait, le scan en ligne... Je te l'ai posté dans le message précédent. Bonne nuit, Christelle
×
×
  • Créer...