OumHilal

Bonsoir , J'attendais ta confirmation pour fêter ça ! J'aime pas être dépendante des machines mais c'est dingue de voir les proportions que la panne d'un PC occupe dans notre ressenti. Je devrais faire une cure de désintox à internet, je crois ! J'imagine que tu veux parler de l'emplacement. Le voici : C:\ProgramFiles\Malwarebyte's antimalware Ce dossier contient plusieurs fichiers, dont un dossier languages, puis : la licence, un fichier (dont je ne connais pas l'extension et ne sais pas le contenu), mbamnet(2).dll et mbam(2).dll, le fichier d'aide,unins000 (élément outlook) et unins000.dt et un dossier étrange (contenu de ce dossier : Malwarebytes' Anti-Malware 1.51.2.1300 Issues Fixed: 1. Fixed issue with users with { or } in user account names. 2. Internal bugfixes. Ce serait pas dans celui-ci qu'il y aurait un souci ? Je continuerai demain pour la suite (suppression Outost)car ce soir je suis trop Bonne nuit

Bonsoir, Merci Dylav pour ton aparté. Et merci Bernard pour toutes les réponses à mes nombreuses questions. Mais en quoi avoir IE facilite les mises à jour Windows ? J'ai peut-être mal saisi vos explications. Bon, je sais que je suis hors sujet mais quels sont les avantages de Chrome et quel est l'intérêt d'avoir plusieurs navigateurs ? Ca sécurise vraiment les données de compartimenter son surf sur le net par navigateur ? Tu n'as pas voulu garder MalwaresBytes, c'est un des meilleurs donc je te conseille de le garder Non, rappelle-toi, je veux garder MBAM mais il contenait un fichier infecté (détecté par antivir), fichier que je n'arrivais pas à supprimer. C'est pour cela que j'avais désinstallé ce programme. Mais il restait toujours un dossier dans C:, que je n'arrive pas à supprimer. Mon objectif est de supprimer ces résidus de MBAM et de réinstaller un programme sain. Mais peut-être faut-il procéder autrement. Il y a quand même encore un petit problème : le message de sécurité windows "outpost firewall pro est désactivé" continue à s'afficher au démarrage. Je n'ai pourtant jamais installé ce pare-feu et j'ai cherché sans trouver de trace de ce programme sur ma machine. Où pourrait-il se cacher ? Pourquoi ce message d'avertissement ? Bon, finalement, qu'en penses-tu ? Mon PC est bel et bien clean ? pas encore complètement on dirait. J'hésite encore à aller sur mon site bancaire et faire un achat en ligne tant que je n'ai pas confirmation. Merci bien, c'est gentil, mais je n'ai fait qu'exécuter les ordres du chef ! J'avoue que c'est quand même une prise de tête de désinfecter son PC (et encore c'est toi qui t'es foulé les méninges) mais en même temps ça permet d'apprendre des choses et ça m'intéresse. Chapeau bas à ceux qui font ça en permanence. Et merci infiniment à toi et aux membres experts du forum Zebulon. C'est la 2ème fois que je fais appel à vos services et à chaque fois, j'ai eu le droit à des experts efficaces et sympas ! Et c'est rare de nos jours des personnes qui aident les autres gratuitement !! Allez, je garde mes autres questions pour un autre jour. Fais gaffe, dans quelques jours je suis en vacances donc j'aurai tout loisir d'aller sur le forum pour te bombarder de questions. N'hésite pas à me dire si j'abuse ou si je dois poster dans un autre forum... J'ai tendance à ne pas m'arrêter quand je questionne... Au fait, qu'est-ce que ça signifie patché ? j'ai fait une recherche sur wiki mais j'ai pas bien saisi. Le patch vient normalement de l'éditeur pour apporter des améliorations au programme, c'est ça ? Mais est-ce que ça peut être un "patch" malveillant d'un malware ou autre virus ? comme le patchload qu'antivir me détectait dans MBAM ? Bon je vais aller voir s'il existe dans le forum une section Q & R pour éviter de te saouler avec toutes mes questions. Bonne nuit.

Tout va bien, sauf ce dossier MBAM impossible à supprimer. Mais c'est peut-être normal. Qu'est-ce que je fais ? Je télécharge à nouveau MBAM en laissant ce résidu de dossier MBAM ? Sinon, tout fonctionne à merveille, FF est même plus rapide qu'avant mon grand nettoyage (d'automne). Je peux donc lancer la restauration ? Ah, et je supprime tous les rapports des différents scan ? Et les fichiers mis en quarantaine d'antivir ? J'aimerais aussi avoir ton avis sur Chrome. J'ai lu sur un excellent site (du nom de Zeb... quelque chose ) que c'était plus sûr d'avoir deux navigateurs web : ff pr le surf sur le net et Chrome pr les sessions sécurisées. Chrome est-il plus sûr que FF ? Avoir 2 navigateurs sur une même machine ne gêne pas le bon fonctionnement ? En tous cas, je souhaite supprimer IE, mais je n'y arrive pas. Bon, t'inquiète, j'ai encore d'autres questions en stock si tu n'en as pas marre d'une "bleue" en informatique mais qui a envie de s'instruire en la matière.

Merci, à toi aussi ! Je viens de relancer OTL avec le "programme" que tu m'as donné. Voici le rapport : All processes killed ========== OTL ========== No active process named Updater.exe was found! Service NVSvc stopped successfully! Service NVSvc deleted successfully! Service HidServ stopped successfully! Service HidServ deleted successfully! Error: No service named gupdatem) Service Google Update (gupdatem was found to stop! Service\Driver key gupdatem) Service Google Update (gupdatem not found. Error: No service named gupdate) Service Google Update (gupdate was found to stop! Service\Driver key gupdate) Service Google Update (gupdate not found. Error: No service named getPlus Helper was found to stop! Service\Driver key getPlus Helper not found. Service AppMgmt stopped successfully! Service AppMgmt deleted successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully. C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully. Prefs.js: engine@conduit.com:3.2.5.2 removed from extensions.enabledItems Prefs.js: {cd90bf73-20f6-44ef-993d-bb920303bd2e}:3.2.5.2 removed from extensions.enabledItems Prefs.js: firefox@bandoo.com:5.0 removed from extensions.enabledItems Prefs.js: firefox@tvunetworks.com:2 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@viewpoint.com/VMP\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\searchplugins folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\logs folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\defaults folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\datastore folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Tue-18-Oct-2011-11-06-38-GMT folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\chrome\content folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com\chrome folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\toolbar@ask.com folder moved successfully. C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\askcom.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. File C:\Program Files\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found. Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar\Downloaded Program Files\temp folder moved successfully. C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar\Downloaded Program Files folder moved successfully. C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar folder moved successfully. C:\Program Files\Ask.com\Updater folder moved successfully. C:\Program Files\Ask.com\assets\oobe folder moved successfully. C:\Program Files\Ask.com\assets folder moved successfully. C:\Program Files\Ask.com folder moved successfully. C:\Documents and Settings\All Users\Application Data\PopCap Games\.system folder moved successfully. C:\Documents and Settings\All Users\Application Data\PopCap Games folder moved successfully. C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully. File C:\Documents and Settings\User\Bureau\Internet.lnk not found. ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:8511DA13 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:4DBBB4EA deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:7B89E8A0 deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: User ->Temp folder emptied: 468288 bytes ->Temporary Internet Files folder emptied: 2132662 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 121016129 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2927 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 83064 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 118,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 10192011_054235 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Normalement il ne devrait pas y avoir deux rapports ? Je ne trouve pas l'autre. Sinon, j'ai dû poser trop de question assommantes puisque je vois que tu ne m'as pas apporté de réponse. Merci encore à toi, j'attends les instructions suivantes, chef ! A plus tard

Bonjour voici le rapport d'antivir (tout est clean) : Avira AntiVir Personal Date de création du fichier de rapport : mardi 18 octobre 2011 13:59 La recherche porte sur 3407669 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : USER-960DE02D0A Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 22:56:17 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 22:56:21 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 22:56:21 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 22:56:21 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 22:56:21 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 22:56:21 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 22:56:21 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 22:56:22 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 22:56:22 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 22:56:22 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 22:56:23 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 11:41:42 VBASE018.VDF : 7.11.16.35 2048 Bytes 18/10/2011 11:41:42 VBASE019.VDF : 7.11.16.36 2048 Bytes 18/10/2011 11:41:42 VBASE020.VDF : 7.11.16.37 2048 Bytes 18/10/2011 11:41:42 VBASE021.VDF : 7.11.16.38 2048 Bytes 18/10/2011 11:41:42 VBASE022.VDF : 7.11.16.39 2048 Bytes 18/10/2011 11:41:42 VBASE023.VDF : 7.11.16.40 2048 Bytes 18/10/2011 11:41:43 VBASE024.VDF : 7.11.16.41 2048 Bytes 18/10/2011 11:41:43 VBASE025.VDF : 7.11.16.42 2048 Bytes 18/10/2011 11:41:43 VBASE026.VDF : 7.11.16.43 2048 Bytes 18/10/2011 11:41:43 VBASE027.VDF : 7.11.16.44 2048 Bytes 18/10/2011 11:41:43 VBASE028.VDF : 7.11.16.45 2048 Bytes 18/10/2011 11:41:43 VBASE029.VDF : 7.11.16.46 2048 Bytes 18/10/2011 11:41:43 VBASE030.VDF : 7.11.16.47 2048 Bytes 18/10/2011 11:41:43 VBASE031.VDF : 7.11.16.48 2048 Bytes 18/10/2011 11:41:43 Version du moteur : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 16/10/2011 22:56:30 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13 AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12 AERDL.DLL : 8.1.9.15 639348 Bytes 16/10/2011 22:56:29 AEPACK.DLL : 8.2.10.11 684408 Bytes 16/10/2011 22:56:28 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16/10/2011 22:56:28 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 16/10/2011 22:56:27 AEHELP.DLL : 8.1.17.7 254327 Bytes 16/10/2011 22:56:25 AEGEN.DLL : 8.1.5.9 401780 Bytes 16/10/2011 22:56:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02 AECORE.DLL : 8.1.23.0 196983 Bytes 16/10/2011 22:56:24 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +PFS, Début de la recherche : mardi 18 octobre 2011 13:59 La recherche d'objets cachés commence. Une instance de la bibliothèque ARK fonctionne déjà. La recherche sur les processus démarrés commence : Processus de recherche 'firefox.exe' - '29' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '64' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '54' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '104' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '38' module(s) sont contrôlés Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '30' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '16' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés Processus de recherche 'bgsvcgen.exe' - '15' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '104' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés Processus de recherche 'services.exe' - '29' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '443' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Fin de la recherche : mardi 18 octobre 2011 15:14 Temps nécessaire: 1:14:52 Heure(s) La recherche a été effectuée intégralement 8584 Les répertoires ont été contrôlés 348097 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 348097 Fichiers non infectés 2974 Les archives ont été contrôlées 0 Avertissements 0 Consignes Bon je fais ce que tu m'as demandé de faire. Et te donnerai des nouvelles plus tard.

J'ai refait un scan avec antivir. Tt est OK. Est-ce que tu veux lire le rapport ? Je reviens ce soir sur le site.

Ah oui, tjs impossible de supprimer le dossier MBAM dans lecteur C:\ProgramFiles (msg d'erreur : répertoire n'est pas vide) Qu'est-ce que je fais ? je le télécharge à nouveau et le réinstalle ? Sachant qu'antivir m'avait trouvé un dossier infecté ds MBAM. Ah je t'avais aussi posé cette question : la prochaine fois qu'Antivir me trouve un dossier corrompu, je le supprime ou le place en quarantaine ? A +

Bon j'ai fait les désinstallations avec delfix. Rapport : # DelFix v8.6 - Rapport créé le 18/10/2011 à 12:28:15 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : User - USER-960DE02D0A (Administrateur) # Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\_OTM Supprimé : C:\RSIT Supprimé : C:\TDSSKiller Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\TDSSKiller.2.6.9.0_15.10.2011_22.32.37_log.txt Supprimé : C:\TDSSKiller.2.6.9.0_15.10.2011_22.44.41_log.txt Supprimé : C:\TDSSKiller.2.6.9.0_15.10.2011_23.27.44_log.txt Supprimé : C:\TDSSKiller.2.6.9.0_15.10.2011_23.33.31_log.txt Supprimé : C:\TDSSKiller.2.6.9.0_15.10.2011_23.39.30_log.txt Supprimé : C:\UsbFix.txt Supprimé : C:\Documents and Settings\User\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\User\Bureau\OTL.exe Supprimé : C:\Documents and Settings\User\Bureau\OTM.exe Supprimé : C:\Documents and Settings\User\Bureau\UsbFix-7.036.exe Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\adwcleaner.exe Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\CFScript.txt Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\ComboFix.exe Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Extras.Txt Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\HiJackThis(1).exe Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\HiJackThis.exe Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\hijackthis.log Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\Load_tdsskiller.exe Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\OTL.Txt Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\RogueKiller.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [3475 octets] - [18/10/2011 12:28:15] ########## EOF - C:\DelFix[s1].txt - [3599 octets] ########## Ensuite j'ai lancé OTL : voici les rapports : Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Je n'ai pas encore créé le point de restauration car je veux être sûre que tt est clean. Est-ce le cas ? J'ai un achat en ligne assez urgent à faire, je peux le faire de manière sécurisée maintenant ? Sinon tu me dis : Autre truc anormal aujourd'hui : ds la barre de démarrage, affichage d'un panneau danger : "Outpost firewall pro" est désactivé. Qu'est-ce que c'est que ce pare-feu si tu n'as pas installé ce Pare feu, supprimes le tout simplement. supprime Google Chrome car il a peu être patché et refait un nouveau téléchargement de celui-ci. Où puis-je trouver ces programmes ? car j'ai cherché, ils ne st pas ds programme de suppression de programme et je ne les ai pas trouvés ds C. Quel est l'éditeur pr Outpost firewall ? Peut-être se cache-t-il ss un autre nom ? Et que signifie "patché" ? Ah dernière chose FF ne rame plus depuis le travail de delfix. Par contre, depuis j'ai ds FF une barre d'outils avira qui s'est installée (pourtant j'ai pas redémarré ma machine) et deux moteurs de recherche en plus (bing et ask). Cette barre d'outils est-elle nécessaire ? Si elle n'est pas utile, j'aimerais bien la supprimer. Désolée pour toutes les questions (et j'en ai encore plein en stock, mais je veux pas t'effrayer ! ) Merci encore. Dsl si la citation n'est pas bien mise en page...

Bon je fais ça pr OTL. Ouf tu me rassures avec les détections. Est-ce possible d'avoir téléchargé un faux google chrome ? Parce que je l'ai téléchargé au moment où j'avais déjà le problème. Or il n'apparaît pas ds ma liste de programmes (suppression de programmes) et il ne fonctionne plus (a fonctionné au début, mais comme je ne connais pas la page de garde de chrome, je ne peux pas te dire si elle était "normale". Autre truc anormal aujourd'hui : ds la barre de démarrage, affichage d'un panneau danger : "Outpost firewall pro" est désactivé. Qu'est-ce que c'est que ce pare-feu ? Puis ma messagerie reçoit ts mes mails en double. Et FF semble ramer encore. enfin dernier truc qui me questionne : windows réclame sans cesse des mises à jour (plus que d'hab j'ai l'impression). Dc je lance delfix puis otl. C'est ça ?

Le scan d'antivir me détecte une ribambelle de fichiers infectés. On y retrouve ce fichu "patchload" et rootkit zero access s'est bien amusé. J'ai donc placé en quarantaine. Faut-il que je supprime tout ? (Je crois que j'ai mal configuré antivir parce qu'il ne me proposait pas de les supprimer. En général, en cas d'infection, qu'est-il préférable de faire ? placer en quarantaine ou supprimer ?) Je n'arrive tjs pas à supprimer ce dossier MBAM infecté, je veux le désinstaller pr le réinstaller propre. A moins qu'il faille procéder différemment. En tous cas, le programme n'est plus opérationnel. Est-ce que je commence à désinstaller ts les outils de désinfection ou je dois attendre ? Apparemment tt n'est pas encore nickel. Voici le rapport d'antivir : Cijoint.fr - Service gratuit de dépôt de fichiers Au fait, où sont enregistrés les rapports de scan en général ? Et ceux d'antivir ? Parce qu'à chaque fois, j'ai fait un enregistrer sous pr être sûre de les retrouver ds mes doc. Mais ils sont peut-être automatiquement enregistrés qq part. J'attends les instructions suivantes. A +

Bon y a encore un souci. Antivir m'avertit qu'il y a un fichier infecté (pathcload)(mais j'ai pas eu le temps de noter le nom) ds MBAM. Je lui demande de le supprimer mais il continue à le détecter. Quand j'y regarde de plus près, je trouve dans C: deux MBAM. J'en désinstalle un mais impossible de supprimer le deuxième dossier. Le msg d'erreur est : "impossible de supprimer, le répertoire n'est pas vide". Je vais lancer un scan d'antivir. Je te tiendrai au courant en fin d'après-midi. Au fait, pr bitdefender, c'est ok, c'est dingue, j'avais pourtant cru tt désinstallé il y a 2 ans. Et j'ai pu réinstaller antivir. A plus tard

Bonjour Bernard, super contente d'avoir réussi (grâce à ton aide précieuse) à éradiquer la sale bête. J'ai relancé OTM dont voici le rapport : All processes killed ========== FILES ========== c:\documents and settings\All Users\Application Data\Trymedia\licenses folder moved successfully. c:\documents and settings\All Users\Application Data\Trymedia\data folder moved successfully. c:\documents and settings\All Users\Application Data\Trymedia folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: User ->Temp folder emptied: 42005018 bytes ->Temporary Internet Files folder emptied: 42095316 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 84770496 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 1034 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 664 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 1442 bytes Total Files Cleaned = 161,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 10172011_101941 Files moved on Reboot... Registry entries deleted on Reboot... Puis MBAM, qui m'a trouvé encore des saletés : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7963 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 17/10/2011 11:57:50 mbam-log-2011-10-17 (11-57-32).txt Type d'examen: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 248495 Temps écoulé: 49 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\system volume information\_restore{8c6fd373-9cd0-4347-84c7-1689dfd823da}\RP632\A0275546.exe (Adware.TryMedia) -> No action taken. c:\tdsskiller_quarantine\15.10.2011_22.32.39\susp0000\svc0000\tsk0000.dta (Backdoor.0Access) -> No action taken. c:\tdsskiller_quarantine\15.10.2011_22.44.43\susp0000\svc0000\tsk0000.dta (Backdoor.0Access) -> No action taken. c:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> No action taken. c:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> No action taken. c:\documents and settings\User\local settings\application data\2228fe07\U\80000000.@ (Spyware.Agent) -> No action taken. J'ai accepté la suppression des 6 fichiers ci-dessus. Bon je m'attelle maintenant à la désinstallation des traces de Bitdefender. Puis je verrai antivir. Au fait, faut-il que je désinstalle ts les outils utilisés ? Et j'ai lu que Spybot était inutile, vaut-il mieux l'enlever ? Bon j'ai encore d'autres questions, notamment sur IE et sur la carte graphique, mais chaque chose en son temps. Merci encore à toi

Ca a l'air bcp mieux, en tous cas FF ne rame plus. Voici les rapports : GrantPerms by Farbar Ran by User at 2011-10-16 20:25:47 =============================================== \\?\c:\windows\134096930 Owner: BUILTIN\Administrateurs DACL(NP)(AI): BUILTIN\Administrateurs FULL ALLOW (CI)(OI) AUTORITE NT\SYSTEM FULL ALLOW (CI)(OI) BUILTIN\Utilisateurs READ/EXECUTE ALLOW (CI)(OI) BUILTIN\Utilisateurs READ/EXECUTE ALLOW (I) BUILTIN\Utilisateurs READ/EXECUTE ALLOW (CI)(OI)(IO)(I) BUILTIN\Administrateurs FULL ALLOW (I) BUILTIN\Administrateurs FULL ALLOW (CI)(OI)(IO)(I) AUTORITE NT\SYSTEM FULL ALLOW (I) AUTORITE NT\SYSTEM FULL ALLOW (CI)(OI)(IO)(I) CREATEUR PROPRIETAIRE FULL ALLOW (CI)(OI)(IO)(I) All processes killed ========== FILES ========== c:\windows\134096930 folder moved successfully. File/Folder c:\windows\134096930* not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 70232 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 4216 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: User ->Temp folder emptied: 14245166 bytes ->Temporary Internet Files folder emptied: 21911028 bytes ->Java cache emptied: 17570388 bytes ->FireFox cache emptied: 175376891 bytes ->Google Chrome cache emptied: 856432 bytes ->Flash cache emptied: 837 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 3393693 bytes %systemroot%\System32 .tmp files removed: 62645824 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 9139385 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 270924707 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 3464605 bytes Total Files Cleaned = 553,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 10162011_213400 Files moved on Reboot... File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot. File move failed. C:\Documents and Settings\NetworkService\Local Settings\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_228.dat moved successfully. File move failed. C:\WINDOWS\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot. Registry entries deleted on Reboot... Et enfin combofix, j'ai eu plusieurs frayeurs avec lui. Je sais que c'est un outil puissant à manipuler avec précaution. D'abord il m'a détecté que le rootkit qui infectait mon pc était puissant rootkit.zeroaccess (déjà ça fait peur). Puis j'ai dû intervenir manuellement deux fois : la première fois, combofix s'est "bloqué" pendant l'analyse avec écran noir, j'ai appuyé sur la barre d'espace. La deuxième fois, à la fin de l'analyse, écran bleu puis plus rien, j'ai attendu attendu, puis ai finalement redémarré manuellement. Finalement, mon pc s'est rallumé, et combofix m'a affiché son rapport en annonçant la fin de son analyse. Ah oui, une dernière chose bizarre, combofix m'a signalé que bitdefender antivirus et pare-feu étaient activés et que je devais les désactiver.Ce que je n'ai pas su faire parce que je ne sais pas pourquoi ils st tjs affichés sur mon PC. J'avais installé bitdefender mais il était arrivé à expiration il y a deux ans et je l'avais alors désinstallé (en fait, au départ j'avais eu une infection qui l'avait bloqué). Et effectivement, quand je regarde ds panneau de config, il est indiqué que bitdefender est actif. Que dois-je faire pr résoudre ça ? Et est-ce que je peux réinstaller antivir maintenant ? Parce que je n'ai plus d'antivirus sur ma machine. Rapport de cmbofix : Cijoint.fr - Service gratuit de dépôt de fichiers Alors est-ce que tout est propre maintenant ? Merci infiniment à toi.

Bon OTL ne fonctionne tjs pas.

Fait pour Dummy creator, mais j'ai un doute, parce que le log a été super rapide. Voici le rapport : DummyCreator by Farbar Ran by User (administrator) on 16-10-2011 at 15:59:00 ************************************************************** c:\windows\134096930 [16-10-2011 14:01:48] == End of log == Ensuite, j'ai redémarré mon PC et tenté de lancer OTL, ça ne donne rien. J'essaie encore. Une question, combien de temps prend la correction d'OTL ? Est-ce normal que toutes les icônes de mon bureau disparaissent pendant qu'OTL fonctionne ?

J'ai refait la manip 3 fois. j'ai eu 3 fichiers infectés différents à chaque fois. Pour chaque scan, il m'indique 2 fichiers à corriger : 1 suspect (tjs le meme, celui cité plus haut), je l'ai mis en quarantaine, il faut que je l'efface ? Par contre, l'autre fichier n'est jamais le même, c'est tjs le même rootkit qui est affiché, mais le nom du dossier change : C:\WINDOWS\system32\DRIVERS\serial.sys C:\WINDOWS\system32\DRIVERS\AmdK8.sys C:\WINDOWS\system32\DRIVERS\redbook.sys J'ai regardé, ils sont présents ds la liste que je t'ai déjà postés. Si ts les fichiers de la liste de mon msg 11 st infectés, ça en fait vraiment un paquet !! A demain peut-être si tu as le temps.

Alors, TDSSKiller m'a détecté un rootkit, comme tu le soupçonnais. Par contre, je ne sais pas où retrouver le rapport, est-ce qu'il s'enregistre quelque part ? j'ai bien cliqué "report" mais je n'ai pas pu le copier. J'ai quand même noté les info : il a détecté comme "suspicious" : hidden file service : 2228fe07 comme je ne savais pas s'il fallait le supprimer, je l'ai mis en quarantaine. Aurais-je dû sélectionner "delete" ? et "infected" : rootkit.Win32.ZAccess.e service : serial Là, j'ai coché "Cure" Résultat du nettoyage : Copied to quarantine C:\WINDOWS\134096930:3721855480.exe will be cured after reboot : C:\WINDOWS\system32\DRIVERS\serial.sys Bon, j'espère que les valeurs sont bonnes parce que je les ai copiés à la main, je n'ai pas réussi à faire un copier-coller dans la fenêtre de TDSS KIller et je ne retrouve pas où peut être enregistré le rapport. Ce qui m'inquiète, c'est que j'ai répété l'action deux fois et il trouve encore le rootkit. Et nouveau symptôme d'infection qui ne me plaît pas du tout : des fenêtres IE ou FF s'ouvrent toutes seules sur des pages de site porno. A l'aide ! Débarrasse-moi de cette cochonnerie, stppppp !

J'ai réessayé et exécuté ZHP Diag, mais pas en tant qu'administrateur, vu le pb expliqué ci-dessus, dc en tant que "user". Le scan se lance, vers 60% une fenêtre s'ouvre et me demande d'accepter un contrat pour Systech ou sys teg,je ne suis pas sûre du terme, j'aurais dû le noter. (je refuse) Ensuite, à 89 %, message d'erreur : "L'ordinal 1108 est introuvable dans la bibliothèque de liaisons dynamique WSOCK32.dll ". C'est le même message dont je te parlais ds mon post précédent. Bon plusieurs rapports se sont qd même affichés sur mon bureau, je te les joins, désolée s'il y a plusieurs fois les mêmes, je crois que c'est le cas. Merci encore de ton aide. Voici les rapports, je voulais les joindre mais qd j'essaie d'ouvrir une page "cijoint.fr", je suis redirigé vers une page noire avec un gros logo linux ! 1er rapport : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fd Kernel Drivers (total 118): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7AB6000 \WINDOWS\system32\KDCOM.DLL 0xF79C6000 \WINDOWS\system32\BOOTVID.dll 0xF7486000 ACPI.sys 0xF7AB8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7475000 pci.sys 0xF75B6000 isapnp.sys 0xF7B7E000 pciide.sys 0xF7836000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75C6000 MountMgr.sys 0xF7456000 ftdisk.sys 0xF783E000 PartMgr.sys 0xF75D6000 VolSnap.sys 0xF743E000 atapi.sys 0xF75E6000 disk.sys 0xF75F6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF741E000 fltmgr.sys 0xF740C000 sr.sys 0xF7606000 PxHelp20.sys 0xF73F5000 KSecDD.sys 0xF7368000 Ntfs.sys 0xF733B000 NDIS.sys 0xF7321000 Mup.sys 0xF7646000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF6845000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6831000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7956000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF681D000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7A92000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xF7666000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7966000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF796E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF67E7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF6BC3000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF7886000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF67C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF788E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7746000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7756000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0xF7766000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7776000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF67A0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6778000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6BBB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6706000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF66CF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF7CFE000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF789E000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF77D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF6BB7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF66B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77F6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6607000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7806000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78A6000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78AE000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7816000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AF8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF65A9000 \SystemRoot\system32\DRIVERS\update.sys 0xF6BB3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7826000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7636000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7656000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B04000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF3BCB000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF3BA7000 \SystemRoot\system32\drivers\portcls.sys 0xF76A6000 \SystemRoot\system32\drivers\drmk.sys 0xF78C6000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7B0A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C27000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B0C000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78D6000 \SystemRoot\System32\drivers\vga.sys 2ème rapport : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fd Kernel Drivers (total 118): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7AB6000 \WINDOWS\system32\KDCOM.DLL 0xF79C6000 \WINDOWS\system32\BOOTVID.dll 0xF7486000 ACPI.sys 0xF7AB8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7475000 pci.sys 0xF75B6000 isapnp.sys 0xF7B7E000 pciide.sys 0xF7836000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75C6000 MountMgr.sys 0xF7456000 ftdisk.sys 0xF783E000 PartMgr.sys 0xF75D6000 VolSnap.sys 0xF743E000 atapi.sys 0xF75E6000 disk.sys 0xF75F6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF741E000 fltmgr.sys 0xF740C000 sr.sys 0xF7606000 PxHelp20.sys 0xF73F5000 KSecDD.sys 0xF7368000 Ntfs.sys 0xF733B000 NDIS.sys 0xF7321000 Mup.sys 0xF7646000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF6845000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6831000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7956000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF681D000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7A92000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xF7666000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7966000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF796E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF67E7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF6BC3000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF7886000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF67C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF788E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7746000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7756000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0xF7766000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7776000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF67A0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6778000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6BBB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6706000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF66CF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF7CFE000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF789E000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF77D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF6BB7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF66B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77F6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6607000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7806000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78A6000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78AE000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7816000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AF8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF65A9000 \SystemRoot\system32\DRIVERS\update.sys 0xF6BB3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7826000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7636000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7656000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B04000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF3BCB000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF3BA7000 \SystemRoot\system32\drivers\portcls.sys 0xF76A6000 \SystemRoot\system32\drivers\drmk.sys 0xF78C6000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7B0A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C27000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B0C000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78D6000 \SystemRoot\System32\drivers\vga.sys 0xF7B0E000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78DE000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78E6000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A72000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF3B74000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF3B1B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF3AF3000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF3AD1000 \SystemRoot\System32\drivers\afd.sys 0xF76D6000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF3AA6000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF3A36000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF76E6000 \SystemRoot\System32\Drivers\Fips.SYS 0xF3A10000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF76F6000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF7796000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF790E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF7916000 \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys 0xF791E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF77C6000 \SystemRoot\system32\DRIVERS\LVUSBSta.sys 0xF36B9000 \SystemRoot\system32\DRIVERS\LV302V32.SYS 0xF66A8000 \SystemRoot\system32\drivers\usbaudio.sys 0xF36A1000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B40000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF658D000 \SystemRoot\System32\drivers\Dxapi.sys 0xF797E000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7BE2000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBF3D0000 \SystemRoot\System32\ATMFD.DLL 0xBA4D4000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xBA46E000 \SystemRoot\system32\DRIVERS\irda.sys 0xBA518000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB9B0A000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB9A05000 \SystemRoot\system32\drivers\wdmaud.sys 0xBA3CE000 \SystemRoot\system32\drivers\sysaudio.sys 0xB96E0000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7AC6000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB9587000 \SystemRoot\System32\Drivers\HTTP.sys 0xB9507000 \SystemRoot\system32\DRIVERS\srv.sys 0xB8FE2000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 28): 0 System Idle Process 4 System 572 C:\WINDOWS\system32\smss.exe 656 csrss.exe 688 C:\WINDOWS\system32\winlogon.exe 732 C:\WINDOWS\system32\services.exe 744 C:\WINDOWS\system32\lsass.exe 920 C:\WINDOWS\system32\svchost.exe 972 svchost.exe 1064 C:\WINDOWS\system32\svchost.exe 1120 svchost.exe 1176 svchost.exe 1308 C:\WINDOWS\134096930:3721855480.exe 1540 C:\WINDOWS\system32\spoolsv.exe 1824 C:\WINDOWS\explorer.exe 256 C:\Program Files\QuickTime\qttask.exe 268 C:\WINDOWS\system32\ctfmon.exe 348 svchost.exe 432 C:\WINDOWS\system32\bgsvcgen.exe 308 C:\Program Files\Java\jre6\bin\jqs.exe 1044 C:\Program Files\CDBurnerXP\NMSAccessU.exe 1116 C:\WINDOWS\system32\nvsvc32.exe 1228 C:\WINDOWS\system32\svchost.exe 2388 alg.exe 2544 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3212 C:\WINDOWS\system32\wuauclt.exe 2720 C:\Program Files\Mozilla Firefox2\firefox.exe 2896 C:\Program Files\ZHPDiag\mbrcheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: Maxtor6G160P0, Rev: KA201V00 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Legit MBR code detected SHA1: 85562D13BAA03F4C14EFB9AADC58F7B3382DCF47 Done! 3ème rapport : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fd Kernel Drivers (total 118): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7AB6000 \WINDOWS\system32\KDCOM.DLL 0xF79C6000 \WINDOWS\system32\BOOTVID.dll 0xF7486000 ACPI.sys 0xF7AB8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7475000 pci.sys 0xF75B6000 isapnp.sys 0xF7B7E000 pciide.sys 0xF7836000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75C6000 MountMgr.sys 0xF7456000 ftdisk.sys 0xF783E000 PartMgr.sys 0xF75D6000 VolSnap.sys 0xF743E000 atapi.sys 0xF75E6000 disk.sys 0xF75F6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF741E000 fltmgr.sys 0xF740C000 sr.sys 0xF7606000 PxHelp20.sys 0xF73F5000 KSecDD.sys 0xF7368000 Ntfs.sys 0xF733B000 NDIS.sys 0xF7321000 Mup.sys 0xF7646000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF6845000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6831000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7956000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF681D000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7A92000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xF7666000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7966000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF796E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF67E7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF6BC3000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF7886000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF67C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF788E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7746000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7756000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0xF7766000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7776000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF67A0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6778000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6BBB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6706000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF66CF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF7CFE000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF789E000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF77D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF6BB7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF66B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77F6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6607000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7806000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78A6000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78AE000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7816000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AF8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF65A9000 \SystemRoot\system32\DRIVERS\update.sys 0xF6BB3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7826000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7636000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7656000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B04000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF3BCB000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF3BA7000 \SystemRoot\system32\drivers\portcls.sys 0xF76A6000 \SystemRoot\system32\drivers\drmk.sys 0xF78C6000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7B0A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C27000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B0C000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78D6000 \SystemRoot\System32\drivers\vga.sys 0xF7B0E000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B10000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78DE000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78E6000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7A72000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF3B74000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF3B1B000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF3AF3000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF3AD1000 \SystemRoot\System32\drivers\afd.sys 0xF76D6000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF3AA6000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF3A36000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF76E6000 \SystemRoot\System32\Drivers\Fips.SYS 0xF3A10000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF76F6000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF7796000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF790E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xF7916000 \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys 0xF791E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF77C6000 \SystemRoot\system32\DRIVERS\LVUSBSta.sys 0xF36B9000 4ème rapport : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fd Kernel Drivers (total 119): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7AB6000 \WINDOWS\system32\KDCOM.DLL 0xF79C6000 \WINDOWS\system32\BOOTVID.dll 0xF7486000 ACPI.sys 0xF7AB8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7475000 pci.sys 0xF75B6000 isapnp.sys 0xF7B7E000 pciide.sys 0xF7836000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75C6000 MountMgr.sys 0xF7456000 ftdisk.sys 0xF783E000 PartMgr.sys 0xF75D6000 VolSnap.sys 0xF743E000 atapi.sys 0xF75E6000 disk.sys 0xF75F6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF741E000 fltmgr.sys 0xF740C000 sr.sys 0xF7606000 PxHelp20.sys 0xF73F5000 KSecDD.sys 0xF7368000 Ntfs.sys Vraiment désolée, ce message est super long et lourd avec les rapports, mais comme je te dis, je n'arrive pas à aller sur un site de pièces jointes. J'espère que tu y trouveras des infos utiles, bon courage à toi et merci.

J'ai installé ZHP diag mais je n'arrive pas à l'exécuter en tant qu'administrateur. Après le click droit, il n'y a qu'une seule entrée identité : user. Si je change en inscrivant administrateur, on me demande un mot de passe. Sinon, j'avais oublié de faire ce click droit et avais lancé le scan de ZHP. Il est allé jusqu'à environ 80% puis s'est bloqué avec un message que je n'ai pas eu le temps de lire (message compliqué auquel j'ai rien compris ! Un rapport s'est quand même affiché sur mon bureau, le voici : MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fd Kernel Drivers (total 118): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF7AB6000 \WINDOWS\system32\KDCOM.DLL 0xF79C6000 \WINDOWS\system32\BOOTVID.dll 0xF7486000 ACPI.sys 0xF7AB8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7475000 pci.sys 0xF75B6000 isapnp.sys 0xF7B7E000 pciide.sys 0xF7836000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF75C6000 MountMgr.sys 0xF7456000 ftdisk.sys 0xF783E000 PartMgr.sys 0xF75D6000 VolSnap.sys 0xF743E000 atapi.sys 0xF75E6000 disk.sys 0xF75F6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF741E000 fltmgr.sys 0xF740C000 sr.sys 0xF7606000 PxHelp20.sys 0xF73F5000 KSecDD.sys 0xF7368000 Ntfs.sys 0xF733B000 NDIS.sys 0xF7321000 Mup.sys 0xF7646000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xF6845000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6831000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF7956000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF681D000 \SystemRoot\system32\DRIVERS\parport.sys 0xF7A92000 \SystemRoot\system32\DRIVERS\gameenum.sys 0xF7666000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7966000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF796E000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF67E7000 \SystemRoot\system32\DRIVERS\serial.sys 0xF6BC3000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF7886000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF67C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF788E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF7746000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7756000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS 0xF7766000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7776000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF67A0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6778000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6BBB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xF6706000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xF66CF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS 0xF7CFE000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF789E000 \SystemRoot\system32\DRIVERS\rasirda.sys 0xF77D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF6BB7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF66B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77F6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF6607000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7806000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF78A6000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF78AE000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7816000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7AF8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF65A9000 \SystemRoot\system32\DRIVERS\update.sys 0xF6BB3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7826000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xF7636000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7656000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7B04000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF3BCB000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF3BA7000 \SystemRoot\system32\drivers\portcls.sys 0xF76A6000 \SystemRoot\system32\drivers\drmk.sys 0xF78C6000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF7B0A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C27000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B0C000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78D6000 \SystemRoot\System32\drivers\vga.sys Par contre, maintenant je n'arrive plus à ouvrir le programme, on me met "windows ne peut accéder... etc" Pareil pour MBAM, je l'avais déjà sur mon PC. suite à l'infection il ne fonctionne plus. Je l'ai pourtant réinstallé, mais l'icone disparaît, enfin elle se change en icône de "programme" (je ne sais pas le terme exact) et le programme ne démarre pas (accès non spécifié...) Que dois-je faire ? Le problème est sévère ou tu penses qu'on pourra en venir à bout sans dommage ?

Ca bloque aussi avec USBfix. Je l'ai installé et l'ai lancé. Il commence le boulot puis se bloque, sa fenêtre disparaît et il n'apparaît plus sur mon écran que mon image de fond d'écran. Bon j'essaie avec ZHP diag et te dis ce qu'il en est. Merci encore à toi, tu es super réactif.

J'ai essayé avec OTL, j'ai laissé le programme tourner, au bout de 3 h, on en est au même point et mon PC est bloqué.

Bonsoir, j'ai continué à suivre tes instructions. Voici les rapports : RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: User [Droits d'admin] Mode: Suppression -- Date : 14/10/2011 23:15:26 Processus malicieux: 2 [sUSP PATH] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc] [RESIDUE] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc] Entrees de registre: 2 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt # AdwCleaner v1.310 - Rapport créé le 14/10/2011 à 23:16:19 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : User - USER-960DE02D0A (Administrateur) # Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** Arrêté & Supprimé : Bandoo Coordinator ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Bandoo Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Supprimé : C:\Documents and Settings\User\Application Data\Bandoo Dossier Supprimé : C:\Program Files\Viewpoint Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\Conduit Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ConduitCommon Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ConduitEngine Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\engine@conduit.com Fichier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\SearchquWebSearch.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\bandoo Clé Supprimée : HKLM\SOFTWARE\MetaStream Clé Supprimée : HKLM\SOFTWARE\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.11 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : sw1is22i.default Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\prefs.js Supprimée : user_pref("CT2653012..clientLogIsEnabled", true); Supprimée : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Supprimée : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Supprimée : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2653012.CTID", "CT2653012"); Supprimée : user_pref("CT2653012.CurrentServerDate", "5-12-2010"); Supprimée : user_pref("CT2653012.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2653012.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2653012.FirstServerDate", "29-11-2010"); Supprimée : user_pref("CT2653012.FirstTime", true); Supprimée : user_pref("CT2653012.FirstTimeFF3", true); Supprimée : user_pref("CT2653012.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2653012.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2653012.HasUserGlobalKeys", true); Supprimée : user_pref("CT2653012.Initialize", true); Supprimée : user_pref("CT2653012.InitializeCommonPrefs", true); Supprimée : user_pref("CT2653012.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2653012.InstalledDate", "Mon Nov 29 2010 22:03:57 GMT+0100"); Supprimée : user_pref("CT2653012.IsGrouping", false); Supprimée : user_pref("CT2653012.IsMulticommunity", false); Supprimée : user_pref("CT2653012.IsOpenThankYouPage", true); Supprimée : user_pref("CT2653012.IsOpenUninstallPage", true); Supprimée : user_pref("CT2653012.LanguagePackLastCheckTime", "Sun Dec 05 2010 01:19:50 GMT+0100"); Supprimée : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Supprimée : user_pref("CT2653012.LastLogin_3.2.5.2", "Sun Dec 05 2010 17:56:57 GMT+0100"); Supprimée : user_pref("CT2653012.LatestVersion", "2.7.2.0"); Supprimée : user_pref("CT2653012.Locale", "en"); Supprimée : user_pref("CT2653012.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2653012.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2653012.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q="); Supprimée : user_pref("CT2653012.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Sun Dec 05 2010 01:19:48 GMT+0100"); Supprimée : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2653012.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2653012.ServiceMapLastCheckTime", "Sun Dec 05 2010 01:19:48 GMT+0100"); Supprimée : user_pref("CT2653012.SettingsLastCheckTime", "Sun Dec 05 2010 17:56:54 GMT+0100"); Supprimée : user_pref("CT2653012.SettingsLastUpdate", "1291028987"); Supprimée : user_pref("CT2653012.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Mon Nov 29 2010 22:03:54 GMT+0100"); Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1246790578"); Supprimée : user_pref("CT2653012.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); Supprimée : user_pref("CT2653012.UserID", "UN37247117887674755"); Supprimée : user_pref("CT2653012.ValidationData_Search", 1); Supprimée : user_pref("CT2653012.ValidationData_Toolbar", 1); Supprimée : user_pref("CT2653012.alertChannelId", "1045667"); Supprimée : user_pref("CT2653012.components.1000234", false); Supprimée : user_pref("CT2653012.myStuffEnabled", true); Supprimée : user_pref("CT2653012.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Supprimée : user_pref("CT2653012.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Supprimée : user_pref("CT2653012.testingCtid", ""); Supprimée : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Sun Dec 05 2010 01:19:50 GMT+0100"); Supprimée : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Mon Nov 29 2010 22:03:59 GMT+0100"); Supprimée : user_pref("CT2653012.usagesFlag", 2); Supprimée : user_pref("CT2843469..clientLogIsEnabled", true); Supprimée : user_pref("CT2843469..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Supprimée : user_pref("CT2843469..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Supprimée : user_pref("CT2843469.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2843469.CT2843469", "CT2843469"); Supprimée : user_pref("CT2843469.CommunitiesChangesLastCheckTime", "0"); Supprimée : user_pref("CT2843469.CurrentServerDate", "24-8-2011"); Supprimée : user_pref("CT2843469.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2843469.DialogsGetterLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200"); Supprimée : user_pref("CT2843469.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2843469.FirstServerDate", "1-6-2011"); Supprimée : user_pref("CT2843469.FirstTime", true); Supprimée : user_pref("CT2843469.FirstTimeFF3", true); Supprimée : user_pref("CT2843469.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2843469.GroupingInvalidateCache", false); Supprimée : user_pref("CT2843469.GroupingLastCheckTime", "0"); Supprimée : user_pref("CT2843469.GroupingLastServerUpdateTime", "0"); Supprimée : user_pref("CT2843469.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2843469.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2843469.HasUserGlobalKeys", true); Supprimée : user_pref("CT2843469.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2843469.Initialize", true); Supprimée : user_pref("CT2843469.InitializeCommonPrefs", true); Supprimée : user_pref("CT2843469.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2843469.InstalledDate", "Wed Jun 01 2011 15:00:37 GMT+0200"); Supprimée : user_pref("CT2843469.InvalidateCache", false); Supprimée : user_pref("CT2843469.IsAlertDBUpdated", true); Supprimée : user_pref("CT2843469.IsGrouping", false); Supprimée : user_pref("CT2843469.IsMulticommunity", false); Supprimée : user_pref("CT2843469.IsOpenThankYouPage", true); Supprimée : user_pref("CT2843469.IsOpenUninstallPage", true); Supprimée : user_pref("CT2843469.LanguagePackLastCheckTime", "Tue Aug 23 2011 23:03:43 GMT+0200"); Supprimée : user_pref("CT2843469.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2843469.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Supprimée : user_pref("CT2843469.LastLogin_3.3.3.2", "Wed Jul 27 2011 12:48:53 GMT+0200"); Supprimée : user_pref("CT2843469.LastLogin_3.6.0.10", "Wed Aug 24 2011 10:27:49 GMT+0200"); Supprimée : user_pref("CT2843469.LatestVersion", "3.6.0.10"); Supprimée : user_pref("CT2843469.Locale", "fr-fr"); Supprimée : user_pref("CT2843469.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2843469.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2843469.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2843469.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2843469.RadioLastCheckTime", "0"); Supprimée : user_pref("CT2843469.RadioLastUpdateIPServer", "0"); Supprimée : user_pref("CT2843469.RadioLastUpdateServer", "0"); Supprimée : user_pref("CT2843469.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2843469.SearchEngineBeforeUnload", "Google"); Supprimée : user_pref("CT2843469.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2843469.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&SearchSource=2&q="); Supprimée : user_pref("CT2843469.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2843469.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2843469.SearchInNewTabLastCheckTime", "Tue Aug 23 2011 23:03:36 GMT+0200"); Supprimée : user_pref("CT2843469.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2843469.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2843469.SearchProtectorEnabled", false); Supprimée : user_pref("CT2843469.SearchProtectorToolbarDisabled", true); Supprimée : user_pref("CT2843469.ServiceMapLastCheckTime", "Tue Aug 23 2011 23:03:42 GMT+0200"); Supprimée : user_pref("CT2843469.SettingsLastCheckTime", "Wed Aug 24 2011 12:40:02 GMT+0200"); Supprimée : user_pref("CT2843469.SettingsLastUpdate", "1311168832"); Supprimée : user_pref("CT2843469.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastCheck", "Mon Aug 22 2011 04:51:14 GMT+0200"); Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2843469.ToolbarDisabled", true); Supprimée : user_pref("CT2843469.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2843469.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843469"); Supprimée : user_pref("CT2843469.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm"); Supprimée : user_pref("CT2843469.UserID", "UN52554571310702333"); Supprimée : user_pref("CT2843469.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2843469.alertChannelId", "1235521"); Supprimée : user_pref("CT2843469.approveUntrustedApps", true); Supprimée : user_pref("CT2843469.backendstorage.bigpoint.alertsent", "66616C7365"); Supprimée : user_pref("CT2843469.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}"); Supprimée : user_pref("CT2843469.globalFirstTimeInfoLastCheckTime", "Wed Aug 24 2011 10:27:49 GMT+0200"); Supprimée : user_pref("CT2843469.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2843469.initDone", true); Supprimée : user_pref("CT2843469.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2843469.myStuffEnabled", true); Supprimée : user_pref("CT2843469.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2843469.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Supprimée : user_pref("CT2843469.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2843469.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Supprimée : user_pref("CT2843469.oldAppsList", "129343792432013120,129343792432169371,111,129343792432169372,129363613201119206,129408509566106472,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012"); Supprimée : user_pref("CT2843469.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2843469.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2843469.testingCtid", ""); Supprimée : user_pref("CT2843469.toolbarAppMetaDataLastCheckTime", "Tue Aug 23 2011 23:03:43 GMT+0200"); Supprimée : user_pref("CT2843469.toolbarContextMenuLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200"); Supprimée : user_pref("CT2843469.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2843469"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235521/1231194/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", "\"1290519900\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843469", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "xYQbfiyILJlwdgfyUaYSOw=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "ZF/VZo7UyQBp8ghNNzhnSQ=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "rGzHjFU+YM5Lv74r5NOnMA=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "+RsYuZ9IN1smka6Zuggr5w=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "EvHKMLQbCv6s3VbbzJnJ+Q=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "o2to7MmrsZrvbHYQMnKy6A=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "FvLcNm096R6J6zPIjtn70Q=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843469", "\"634485749189530000\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634268528229370000\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/2010 3:54:59 PM", "634248284990000000"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2653012&octid=CT2653012", "\"1291028987\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843469&octid=CT2843469", "\"1311168832\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2653012/CT2653012", "\"1291028987\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843469/CT2843469", "\"1311168832\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634168576518470000\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634492029952000000\""); Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2653012"); Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}"); Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "veoh_web_player"); Supprimée : user_pref("CommunityToolbar.IsEngineShown", true); Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\sw1is22i.default\\conduitCommon\\modules\\3.6.0.10"); Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2653012"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "veoh_web_player"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q="); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2653012,ConduitEngine,CT2843469"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012,CT2843469"); Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Sep 11 2011 15:28:34 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true); Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Sep 24 2011 17:26:57 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.locale", "en"); Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Sep 24 2011 17:26:46 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.alert.userId", "06a65ab1-546f-43d9-9105-bd2c9270ec02"); Supprimée : user_pref("CommunityToolbar.globalUserId", "7cb859d1-2994-4bfc-adeb-a0ca36c0c018"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 24 2011 12:40:02 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 23 2011 23:03:42 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "3ef678c4-f2b0-4657-b9c9-02dc63a98b6b"); Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/29/2010 23"); Supprimée : user_pref("ConduitEngine.FirstTime", true); Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); Supprimée : user_pref("ConduitEngine.Initialize", true); Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Nov 29 2010 22:20:44 GMT+0100"); Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 05 2010 01:19:51 GMT+0100"); Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Dec 05 2010 17:57:01 GMT+0100"); Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0); Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 05 2010 17:57:01 GMT+0100"); Supprimée : user_pref("ConduitEngine.UserID", "UN93034413210052782"); Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 05 2010 01:19:51 GMT+0100"); Supprimée : user_pref("ConduitEngine.initDone", true); -\\ Google Chrome v14.0.835.202 Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [30574 octets] - [13/10/2011 22:01:39] AdwCleaner[s1].txt - [30921 octets] - [14/10/2011 23:16:19] ************************* Dossier Temporaire : 10 dossier(s) et 25 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [31146 octets] ########## Désolée de poster ici le rapport vraiment long ms je n'arrive pas à ouvrir une page "cijoint", mon PC rame vraiment et il refuse de s'éteindre. Je n'ai pas réussi à faire la correction avec OTL, ma machine bloque. Sinon, le lien pour USBfix semble invalide. En tous cas, je n'arrive pas à l'ouvrir. Et le scan de MBAM refuse de se lancer. Je l'ai pourtant bien installé. (Le msg d'erreur est "Windows ne parvient pas à accéder au chemin d'accès, fichier spécifié. Vous ne disposez p-ê pas des droits d'accès..." Il est tard, je réessaierai demain avec OTL et MBAM. Peux-tu me redonner un autre lien pour télécharger USBfix, stp ? J'ai fait une recherche Google ms le virus me redirige vers d'autres sites. Ce virus est de quel type ? trojan, rogue ? Merci encore pour ton aide et douce nuit (mayennaise). (Ici, les nuits commencent à être très fraîche. Elles sont peut-être un peu plus douces dans l'Ouest. Au fait, je connais la Mayenne car je viens de Loire-Atlantique.)

Merci pour la réponse très rapide ! Alors j'ai suivi la marche à suivre. Voici les différents rapports. RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: User [Droits d'admin] Mode: Recherche -- Date : 13/10/2011 21:50:27 Processus malicieux: 2 [sUSP PATH] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc] [RESIDUE] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc] Entrees de registre: 2 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Rogue Killer a aussi ouvert le rapport de quarantaine suivant : Time : 13/10/2011 21:50:27 -------------------------- ERROR [134096930:3721855480.exe.vir] -> c:\windows\134096930:3721855480.exe ERROR [134096930:3721855480.exe.vir] -> c:\windows\134096930:3721855480.exe Ensuite AdwCleaner (que j'ai eu de la peine à installer) Cijoint.fr - Service gratuit de dépôt de fichiers Puis deux rapports OTL Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Alors, à quel type de virus avons-nous à faire ? Merci encore pour ton aide. PS Merci au passage pour l'astuce (cijoint) ; j'espère que tu pourras lire les fichiers.

Bonsoir ! Une bonne âme peut-elle venir à mon secours ? J'ai depuis deux-trois jours une infection sur mon PC (windows XP SP3), que je n'ai pas réussi à éradiquer. Avira antivir a commencé à me détecter une saleté sans réussir à la supprimer. Le message d'erreur se répétait à l'infini quoi que je fasse (quarantaine, suppression du fichier, ignorer...). J'ai ensuite essayé avec les outils que j'avais sur mon PC. Cela n'a rien donné. Et je me suis aperçue que tous mes outils de protection étaient bloqués, sauf Spybot qui ne me détectait rien. Puis le message d'erreur d'antivir a bloqué complètement ma machine. J'ai donc supprimé tous les programmes qui bloquaient (antivir, hijackthis, spybot) et ai réinstallé antivir et mbam (celui-ci, je ne sais plus si je l'ai désinstallé puis réinstallé, ou si je l'ai laissé en l'état). Mais maintenant, je n'arrive plus à installer hijackthis pour faire un log, ni lancer un scan avec antivir et hijackthis. Pour être plus clair, voici les symptômes : détection par antivir de ce fichier infecté : windows\system32\bgsvcgen.exe Impossible de le supprimer ni le mettre en quarantaine. Ensuite antivir m'a détecté : W32\patchloadA et srvmv.com comme des Trojans Quand j'arrête mon PC, un message me demande si je souhaite fermer Internet explorer alors que je ne l'ai pas ouvert. Quand je lance une recherche google, le moteur de recherche change tout seul et je vois apparaître comme nom de browser : eminentsearchsystem de bruxelles ou searchfastresults. Quand j'essaie d'aller sur un site d'antivirus, on me redirige vers un site de jeux ou une page de pub. J'ai réussi à aller sur avast (comme antivir dysfonctionne) mais la page est en affichage "texte" (aucune image, mise en page texte). Est-ce que je peux télécharger l'antivirus à partir d'une page comme ça ? Impossible de lancer un scan antivir ou MBAM, ni d'installer Hijackthis. J'ai lancé CCLeaner, supprimé Internet Explorer, fait une restauration du système à une date antérieure, fait nettoyage du disque. Que faire ? Je commence à m'inquiéter, étant donné qu'aucun antivirus ne fonctionne. Qu'est-ce que c'est que cette sal... qui a infecté mon PC ? Merci d'avance pour votre aide. Bonne soirée. PS IE ne s'est pas désinstallé complètement, c'est normal ? Je navigue essentiellement avec firefox mais mon mari utilise IE, donc on avait les 2 sur le PC. J'ai supprimé les programmes que j'avais téléchargés très récemment, que je soupçonne d'avoir infecté le PC. ( logiciels de p2p et un logiciel de mise en page simplifiée pour enfant, oui je connais les risques du P2P).