[Résolu] PC sûrement infecté et qui rame

[nachoux33]

Bonjour,

J'ai un souci avec mon PC, je vais essayer de faire court et clair :

Depuis quelques temps au démarrage j'ai une fenêtre de type MS DOS qui souvre avec en entête svchost, pendant quelques secondes, une liste apparait dedans succintement puis la fenêtre se referme. J'avais trouvé ça étrange, mais aucune incidence visible, et les forums n'étaient pas inquiétants.

Ensuite, quelques jours après, une fenêtre s'est mise à apparaître régulièrement avec le message suivant : "MobileDeviceService a rencontré un problème et doit fermer, ..." puis me propose Débogage ou envoyer le rapport d'erreurs ou ne pas envoyer.

Enfin,une troisième fenêtre de MobileDeviceService.exe qui me signale que "l'exception exception logicielle inconnue 0xc06d007e s'est produite dans l'application à l'emplacement 0x7c812afb".

 

Avec tout ça mon PC rame à mort et n'y connaissant pas grand chose je suis perdu.

 

J'ai fait une analyse avec PC TOOLS INTERNET SECURITY, qui m'avait trouvé un trojan que j'ai fait réparer par ce meme logiciel, mais rien n'est résolu. Quelqu'un saurait-il m'aider SVP ?

Modifié le 14 février 2012 par nachoux33

[Apollo]

Bonjour,

 

Quand tu fais une analyse, poste le rapport stp, sinon on ne sait ce qui a été traité.

 

Ca ressemble à un problème matériel ce que tu décris, mais on va faire les vérifications nécessaires.

 

PC TOOLS INTERNET SECURITY

 

Bah! Ce n'est pas un foudre de guerre hein.

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[nachoux33]

Bonjour Apollo,

Je te remercie d'avoir pris mon au secours en compte,

J'ai fait ce que tu m'as demandé, et voici le lien du rapport : Lien CJoint.com BAoq2RwEKZb

En esprant que ca va t'aider

[Apollo]

esprant

 

Section blagues? Pas trop corsées quand-même... : Discussions libres - Page 15

 

Je ne me moque pas hein, ça m'arrive souvent

 

Je look ton log.

 

@++

[Apollo]

Ah oui, c'est bien infecté.

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

[nachoux33]

@+++, merci

 

# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 17:12:44

# Mis à jour le 09/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Utilisateur - UTILISAT-AAB237 (Administrateur)

# Exécuté depuis : E:\Mes Docs\Téléchargements\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : : Application Updater

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\pdfforge

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Search Settings

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Toolbar4

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\pdfforge Toolbar

Dossier Supprimé : C:\Program Files\SweetIM

Dossier Supprimé : C:\Program Files\Fichiers communs\spigot

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\ConduitCommon

Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\searchplugins\SweetIm.xml

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\Ask.com.tmp

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings

Clé Supprimée : HKLM\SOFTWARE\Application Updater

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\pdfforge

Clé Supprimée : HKLM\SOFTWARE\Search Settings

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchSettings]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : s2s0d6ew.default

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\prefs.js

 

C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s2s0d6ew.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2724431..clientLogIsEnabled", true);

Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2724431.CTID", "CT2724431");

Supprimée : user_pref("CT2724431.CurrentServerDate", "27-11-2011");

Supprimée : user_pref("CT2724431.DSInstall", false);

Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Sun Nov 27 2011 12:48:50 GMT+0100");

Supprimée : user_pref("CT2724431.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2724431.EMailNotifierPollDate", "Sun Nov 27 2011 22:13:52 GMT+0100");

Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 20);

Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Fri Nov 18 2011 09:38:54 GMT+0100");

Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Fri Nov 18 2011 09:38:54 GMT+0100");

Supprimée : user_pref("CT2724431.FirstServerDate", "18-11-2011");

Supprimée : user_pref("CT2724431.FirstTime", true);

Supprimée : user_pref("CT2724431.FirstTimeFF3", true);

Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2724431.HPInstall", false);

Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2724431.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2724431.HomepageBeforeUnload", "www.google.fr");

Supprimée : user_pref("CT2724431.Initialize", true);

Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric");

Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration");

Supprimée : user_pref("CT2724431.InstalledDate", "Fri Nov 18 2011 09:38:52 GMT+0100");

Supprimée : user_pref("CT2724431.InvalidateCache", false);

Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2724431.IsGrouping", false);

Supprimée : user_pref("CT2724431.IsInitSetupIni", true);

Supprimée : user_pref("CT2724431.IsMulticommunity", false);

Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Nov 27 2011 12:48:49 GMT+0100");

Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2724431.LastLogin_3.8.0.8", "Sun Nov 27 2011 20:48:53 GMT+0100");

Supprimée : user_pref("CT2724431.LatestVersion", "3.8.0.8");

Supprimée : user_pref("CT2724431.Locale", "fr");

Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2724431.MCDetectTooltipShow", false);

Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8");

Supprimée : user_pref("CT2724431.RadioIsPodcast", false);

Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Nov 27 2011 12:48:50 GMT+0100");

Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000");

Supprimée : user_pref("CT2724431.RadioMediaID", "21095466");

Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466");

Supprimée : user_pref("CT2724431.RadioShrinked", "shrinked");

Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", true);

Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm");

Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000");

Supprimée : user_pref("CT2724431.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search");

Supprimée : user_pref("CT2724431.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");

Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Nov 27 2011 12:48:47 GMT+0100");

Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2724431.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2724431.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Sun Nov 27 2011 12:48:49 GMT+0100");

Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Nov 27 2011 21:04:30 GMT+0100");

Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1321973078");

Supprimée : user_pref("CT2724431.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724431&SearchSource=13");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Fri Nov 18 2011 09:38:46 GMT+0100");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");

Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2724431.UserID", "UN54953490730526490");

Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2724431.WeatherNetwork", "");

Supprimée : user_pref("CT2724431.WeatherPollDate", "Fri Nov 18 2011 10:19:28 GMT+0100");

Supprimée : user_pref("CT2724431.WeatherUnit", "C");

Supprimée : user_pref("CT2724431.alertChannelId", "1116697");

Supprimée : user_pref("CT2724431.approveUntrustedApps", false);

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "386130346161316430663039[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "386130346161316430663039[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "386130346161316430663039[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "386130346161316430663039[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "386130346161316430663039[...]

Supprimée : user_pref("CT2724431.components.1000034", true);

Supprimée : user_pref("CT2724431.components.1000080", true);

Supprimée : user_pref("CT2724431.components.1000082", true);

Supprimée : user_pref("CT2724431.components.1000234", false);

Supprimée : user_pref("CT2724431.components.129248986100446699", false);

Supprimée : user_pref("CT2724431.components.129248987105759695", false);

Supprimée : user_pref("CT2724431.components.129251218914197895", false);

Supprimée : user_pref("CT2724431.components.129251222013504319", false);

Supprimée : user_pref("CT2724431.components.129251224125047694", false);

Supprimée : user_pref("CT2724431.components.129251426460966473", false);

Supprimée : user_pref("CT2724431.components.129339584197506520", false);

Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Nov 27 2011 20:48:49 GMT+0100");

Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.initDone", true);

Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2724431.myStuffEnabled", true);

Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129248986100446699,129[...]

Supprimée : user_pref("CT2724431.revertSettingsEnabled", false);

Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.testingCtid", "");

Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Nov 27 2011 12:48:50 GMT+0100");

Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Fri Nov 18 2011 09:38:58 GMT+0100");

Supprimée : user_pref("CT2724431.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Utilisateur\\Appli[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");

Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.30[...]

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?ei=utf-8&[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431");

Supprimée : user_pref("CommunityToolbar.globalUserId", "715c6045-597b-4a95-be00-1a01f34b1b9f");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Nov 25 2011 17:30:5[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 27 2011 12:48:57 GMT+010[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 27 2011 12:48:49 GMT+0100");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "a9ee544a-fa34-45fc-a759-fdee32e1f172");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "www.google.fr");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

 

*************************

 

AdwCleaner[s1].txt - [22300 octets] - [14/01/2012 17:12:44]

 

*************************

 

Dossier Temporaire : 26 dossier(s) et 110 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [22524 octets] ##########

[Apollo]

Re,

 

N'enregistre pas les exe dans "mes docs" mais sur le bureau.

 

Sois plus attentif lorsque tu installes des programmes gratuits, décoche toujours les propositions de toolbars et de moteurs de recherche: A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  

|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-----------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Modifié le 14 janvier 2012 par Apollo

[nachoux33]

Je te remercie beaucoup, ...

Seul probleme, je ne parviens pas a telecharger atf cleaner par atribune : chaque fois que je clique sur le lien, il m'ouvre la page blanche avec ecrit : This ID doesn't exist

[Apollo]

Normal ATribune a supprimé le téléchargement. Mais j'ai mis un autre lien.

 

On va faire plus fastoche, tu vas avoir mon mien à moi

 

Download ATF-Cleaner.exe from Sendspace.com - send big files the easy way

 

Voilou.

 

@++

[nachoux33]

Malwarebytes Anti-Malware (Essai) 1.60.0.1800

www.malwarebytes.org

 

Version de la base de données: v2012.01.14.03

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Utilisateur :: UTILISAT-AAB237 [administrateur]

 

Protection: Activé

 

14/01/2012 18:26:40

mbam-log-2012-01-14 (18-26-40).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 251842

Temps écoulé: 1 heure(s), 56 minute(s), 54 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SoundService (Trojan.Agent) -> Données: C:\svchost.exe -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUpdtr (Trojan.Agent.Gen) -> Données: C:\Documents and Settings\Utilisateur\Application Data\WinUpdtr\SOUNDSERVICE.EXE -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 2

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\Utilisateur\Application Data\WinUpdtr\SOUNDSERVICE.EXE (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

 

(fin)