Sujet Précédent Sujet Suivant

Win32:Killapp-w [pup], ordi qui rame.

Fermé
alex21-95 - Modifié par alex21-95 le 2/04/2011 à 10:53
alex21-95 Messages postés 17 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 31 juillet 2014 - 7 avril 2011 à 08:06
Bonjour,






Depuis quelques mois déjà mon ordi rame (Ordi HP sous XP), mais là depuis mercredi il rame beaucoup plus. Je m'explique, quand je veux ouvrir le défragmenteur de disque windows, ou avast ou un dossier l'ordi va parfois se bloquer. Je ne peux plus rien faire, je ne peux même pas fermer la session je suis obligé de redémarrer l'ordi avec le bouton de mise sous tension. J'ai lancé un scan avast au démarrage de l'ordi et il m'a trouvé un virus dans c:\hp\bin\killIt.exe qui est infecté par win32:killapp-w [pup].
Je l'est mis en quarantaine, mais je n'est pas pu accéder au rapport de scan. J'ai vu qu'il ne fallait pas supprimer de fichier car il fessait partit des fichiers de réinstallation.
Comment faire pour supprimer ce virus ?

Merci, pour vos futur réponse.
A voir également:

20 réponses

Réponse 1 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 avril 2011 à 11:17
salut

* lis ceci : http://www.malekal.com/2010/11/12/hacktools-ristktool-faux-positifs/

* ouvre avast , quarantaine et restaure le fichier : c:\hp\bin\killIt.exe

* fais ce diagnostique

● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

0
alex21-95
2 avril 2011 à 12:03
Merci pour votre réponse, le problème maintenant c'est que je n'arrive pas à ouvrir avast. J'ai démarrer mon ordi en mode sans échec et j'arrive à ouvrir avast, mais je ne peux pas restaurer le fichier. Y-a-t-il une autre solution ?
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 avril 2011 à 12:05
passe directement à zhpdiag
0
alex21-95
2 avril 2011 à 15:07
Je ne peux pas me connecter à internet avec l'odi hp, j'ai essayer de mettre le fichier sur une clé usb, mais l'ordi ne réagit pratiquement plus et je ne peux pas faire le diagnostique avec zhpdiag.
Comment dois-je procéder ?
0
Réponse 2 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
2 avril 2011 à 17:20
essais en mode sans echec

* 1/ Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseaux " dans le menu puis appuyez sur Entrée.

une fois fais , tente zhpdiag
0
Réponse 3 / 20
alex21-95
Modifié par alex21-95 le 2/04/2011 à 21:01
http://pjjoint.malekal.com/files.php?id=7b1ac6867c8129

Voici le lien du rapport ZHPDiag.
0
Réponse 4 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
3 avril 2011 à 10:49
bonjour

Utilisation de ZHPfix

* fais un copié des lignes qui se trouvent ici

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

*************************************************

Suppression des fichiers inutiles

Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

********************************************

Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
alex21-95
3 avril 2011 à 11:44
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-11-38-40.txt
Run by HP_Propriétaire at 03/04/2011 11:38:40
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Conduit => Clé absente
HKLM\Software\Classes\Toolbar.CT2613520 => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (ZoneAlarm Customized Web Search) - http://search.conduit.com => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
O51 - MPSK:{3d013b00-f590-11da-a771-000000000000}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
HKCU\Software\ZoneAlarm_Security => Clé supprimée avec succès
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab => Clé supprimée avec succès
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_0.cab => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
HKCU\Software\Avira => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PCDrProfiler] Clé orpheline => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\CyberLink\PowerCinema\PCMService.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Opera\opera.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [HP_Propriétaire - pof40kuq.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=2&q="); => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1


========== Récapitulatif ==========
16 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
199 : Préférences navigateur


End of the scan
0
Réponse 6 / 20
alex21-95
3 avril 2011 à 14:11
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6253

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/04/2011 14:08:36
mbam-log-2011-04-03 (14-08-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 337460
Temps écoulé: 2 heure(s), 8 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
3 avril 2011 à 14:47
bien

refais un nouveau scan zhpdiag , pour voir ce qui reste

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

***************************

comment va le pc ?
0
Réponse 8 / 20
alex21-95
Modifié par alex21-95 le 3/04/2011 à 18:17
Voici le lien du rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijCMrmGn2.txt

Le pc est toujours très lent, et beugue souvent. Parfois il ne réagit pas la barre des tâches disparait, ou ce matin je n'avais n'y la barre des tâches et je n'avais plus mes icones sur le bureau. Quand je démarre l'ordinateur après le logo HP une page s'affiche comme pour choisir le mode sans échec mais disparait au bout de 2 secondes, et l'ordinateur démarre normalement. Mais toujours la lenteur qui est présente. Si je fait une restauration à une heure antérieure, ça pourrait résoudre le problème ou y-a-t-il une autre solution ?
0
Réponse 9 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
3 avril 2011 à 19:36
si tu fais une restauration à une date antérieure , tu récupéreras tes infections

fais ceci

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

? ferme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 10 / 20
alex21-95
3 avril 2011 à 21:43
ComboFix 11-04-03.01 - HP_Propriétaire 03/04/2011 21:04:35.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.504 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\_000007_.tmp.dll
D:\Autorun.inf
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WMPNetworkSvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-03 au 2011-04-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-03 09:57 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-03 09:57 . 2011-04-03 12:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-03 09:57 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-03 09:12 . 2011-02-23 13:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-04-03 09:12 . 2011-02-23 13:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-04-03 09:12 . 2011-02-23 13:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-04-03 09:12 . 2011-02-23 13:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-04-03 09:12 . 2011-02-23 13:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-04-03 09:12 . 2011-02-23 13:55 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-04-03 09:12 . 2011-02-23 13:55 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-04-03 09:12 . 2011-02-23 13:54 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-04-03 09:11 . 2011-02-23 14:04 40648 ----a-w- c:\windows\avastSS.scr
2011-04-03 09:11 . 2011-02-23 14:04 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-04-03 07:57 . 2010-09-29 15:14 104448 ----a-w- c:\windows\system32\zlcommdb.dll
2011-04-03 07:57 . 2010-09-29 15:14 69120 ----a-w- c:\windows\system32\zlcomm.dll
2011-04-03 07:57 . 2010-09-29 15:14 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2011-04-03 07:57 . 2011-04-03 07:57 -------- d-----w- c:\windows\system32\ZoneLabs
2011-04-03 07:57 . 2011-04-03 07:57 -------- d-----w- c:\program files\Zone Labs
2011-04-02 19:18 . 2011-04-02 19:18 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2011-04-02 19:17 . 2011-04-02 19:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-02 18:17 . 2011-04-02 18:17 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-02 17:14 . 2011-04-03 19:25 -------- d-----w- c:\windows\Internet Logs
2011-04-02 14:32 . 2011-04-03 16:07 -------- d-----w- c:\program files\ZHPDiag
2011-04-02 09:32 . 2011-04-02 09:32 -------- d-----w- c:\documents and settings\Administrateur
2011-03-30 13:11 . 2011-04-03 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-03-30 13:11 . 2011-03-30 13:11 -------- d-----w- c:\program files\AVAST Software
2011-03-26 09:35 . 2011-03-26 09:35 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-03-26 09:35 . 2011-03-26 09:35 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-03-26 09:35 . 2011-03-26 09:35 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-03-26 09:35 . 2011-03-26 09:35 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-03-26 09:35 . 2011-03-26 09:35 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-03-26 09:35 . 2011-03-26 09:35 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-03-26 09:35 . 2011-03-26 09:35 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-03-26 09:35 . 2011-03-26 09:35 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-03-21 17:33 . 2011-03-21 17:33 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\HPQ
2011-03-20 10:58 . 2011-03-20 10:58 -------- d-----w- c:\documents and settings\Invité\Local Settings\Application Data\Panasonic
2011-03-20 10:37 . 2011-03-20 10:37 -------- d-----w- c:\program files\Microsoft Silverlight
2011-03-16 11:21 . 2011-03-16 11:21 -------- d-----w- c:\documents and settings\Florine\Application Data\HpUpdate
2011-03-16 11:20 . 2011-03-16 11:20 -------- d-----w- c:\windows\Hewlett-Packard
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:54 . 2004-08-05 11:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-05 11:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-05-03 16:01 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-05-03 16:02 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-02-02 07:59 . 2004-08-05 11:00 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-05 11:00 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-05 11:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-05 11:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2011-03-26 09:35 . 2011-03-26 09:35 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-04 39408]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"IcoSet"="c:\hp\bin\cloaker.exe" [1999-11-07 27136]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-07-04 122368]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-19 180269]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\documents and settings\Florine\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-7 27136]
.
c:\documents and settings\Invit'\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-7 27136]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-7 27136]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03/04/2011 11:12 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03/04/2011 11:12 301528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/04/2011 11:12 19544]
R3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [03/03/2011 13:38 391099]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2010 09:24 135664]
S3 ALSysIO;ALSysIO;\??\c:\docume~1\Alexis\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\Alexis\LOCALS~1\Temp\ALSysIO.sys [?]
S3 ATIXPGAA;ATIXPGAA;\??\c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS --> c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [03/07/2009 11:49 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [28/04/2010 11:53 243056]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [03/07/2009 20:05 136704]
S3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [19/06/2009 15:18 468768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2010-07-10 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 10:23]
.
2011-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 07:24]
.
2011-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 07:24]
.
2011-04-02 c:\windows\Tasks\NeroLiveEpgUpdate-NOM-EB85C523610_Alexis.job
- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 11:51]
.
2011-04-03 c:\windows\Tasks\User_Feed_Synchronization-{A8917AF7-644E-4B15-9A63-7571A476E661}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-04-03 c:\windows\Tasks\User_Feed_Synchronization-{D2DCAD03-DB27-4561-B995-3E0C0F10D3E7}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-04-03 c:\windows\Tasks\User_Feed_Synchronization-{DEAFDB82-A411-41F1-A36A-F20DEE784DE9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
2011-04-03 c:\windows\Tasks\User_Feed_Synchronization-{E2B9A2E8-E22B-4875-A68E-A6B568FD2074}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pof40kuq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-03 21:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3784)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2011-04-03 21:31:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-03 19:31
.
Avant-CF: 87 505 944 576 octets libres
Après-CF: 87 849 095 168 octets libres
.
- - End Of File - - 8E39CFE7BDA845BAB680369507D0732A
0
Réponse 11 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
4 avril 2011 à 10:46
salut

supprimes ce qui a servi à la désinfection

Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

********************************************

On va vérifier une ou deux choses

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "scanner"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
0
alex21-95
Modifié par alex21-95 le 4/04/2011 à 16:34
Je supprime ce qui a servi à la désinfection c'est à dire ? Je supprime comboFix et ZHPDiag ? Ou je passe directement à Delfix ?
De plus j'ai branché mon disque dur externe sur mon ordi Hp puis sur mon netbook, dois je analyser mon autre ordi et poster le rapport ?
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
4 avril 2011 à 16:43
delfix va supprimer les outils de désinfection , il sert à ça

analyse le pc pour lequel tu es ici ( donc le hp) avec usbfix , en branchant le DD et poste le rapport
0
Réponse 12 / 20
alex21-95
4 avril 2011 à 17:36
# DelFix v7.6 - Rapport créé le 04/04/2011 à 17:35
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-03-04-2011-11-38-40.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.zip
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2188 octets] ##########
0
Réponse 13 / 20
alex21-95 Messages postés 17 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 31 juillet 2014
4 avril 2011 à 19:11
############################## | UsbFix 7.043 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 18:55:45 | 04/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.091.000 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (82 Go libre(s) - 58%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 34%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [KIKI N°3] # FAT32
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [USB DISK] # FAT32
L:\ -> Disque amovible # 2 Go (76 Mo libre(s) - 4%) [KIKI 2] # FAT
M:\ -> Disque amovible # 960 Mo (48 Mo libre(s) - 5%) [KIKI] # FAT
N:\ -> Disque amovible # 976 Mo (976 Mo libre(s) - 100%) [ALEX] # FAT
O:\ -> Disque fixe # 932 Go (786 Go libre(s) - 84%) [DD Alex] # NTFS

################## | Éléments infectieux |


Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! E:\AUTORUN.INF
Présent! M:\msvcr71.dll

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
L:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |
0
Réponse 14 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
4 avril 2011 à 19:41
bien

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur ===>"Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

***************************************

on va faire ensuite un autre diagnostique , puisque le rapport zhpdiag était clean

* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur cjoint.com ou cijoint.fr (ou autre site équivalent), puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.
0
Réponse 15 / 20
alex21-95 Messages postés 17 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 31 juillet 2014
4 avril 2011 à 21:36
############################## | UsbFix 7.043 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 21:00:08 | 04/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.100664296 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.2.091.000 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (82 Go libre(s) - 58%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 34%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [KIKI N°3] # FAT32
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [USB DISK] # FAT32
L:\ -> Disque amovible # 2 Go (76 Mo libre(s) - 4%) [KIKI 2] # FAT
M:\ -> Disque amovible # 960 Mo (48 Mo libre(s) - 5%) [KIKI] # FAT
N:\ -> Disque amovible # 976 Mo (976 Mo libre(s) - 100%) [ALEX] # FAT
O:\ -> Disque fixe # 932 Go (786 Go libre(s) - 84%) [DD Alex] # NTFS

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-752465396-3655408888-450649017-1008
Supprimé! O:\Recycler\S-1-5-21-516276246-2429213762-1203367206-1005
Supprimé! O:\Recycler\S-1-5-21-516276246-2429213762-1203367206-501
Supprimé! O:\Recycler\S-1-5-21-752465396-3655408888-450649017-1008
Supprimé! O:\Recycler\S-1-5-21-752465396-3655408888-450649017-1009
Supprimé! O:\Recycler\S-1-5-21-752465396-3655408888-450649017-501
Supprimé! M:\msvcr71.dll

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[03/07/2009 - 22:58:47 | D ] C:\5040530c93223d0b7a
[30/04/2010 - 16:51:57 | D ] C:\ATI
[19/06/2009 - 15:46:23 | N | 50] C:\AUTOEXEC.BAT
[08/01/2011 - 15:06:10 | RAD ] C:\autorun.inf
[12/08/2010 - 16:37:20 | D ] C:\bc56cb672690037bc6dfd1cbf0
[20/06/2009 - 01:50:35 | D ] C:\bin
[19/06/2009 - 16:58:56 | N | 218] C:\BOOT.BAK
[03/04/2011 - 10:58:37 | N | 308] C:\boot.ini
[04/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[22/06/2009 - 10:36:19 | D ] C:\cmdcons
[04/08/2004 - 23:00:00 | N | 263488] C:\cmldr
[30/03/2011 - 15:19:32 | D ] C:\Config.Msi
[23/11/2004 - 16:21:48 | N | 0] C:\CONFIG.SYS
[02/04/2011 - 11:45:16 | D ] C:\Documents and Settings
[04/04/2011 - 18:44:16 | ASH | 1005113344] C:\hiberfil.sys
[17/03/2010 - 20:15:15 | D ] C:\hp
[23/11/2004 - 16:21:48 | N | 0] C:\IO.SYS
[23/11/2004 - 16:21:48 | N | 0] C:\MSDOS.SYS
[02/09/2009 - 18:20:16 | RD ] C:\MSOCache
[04/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[03/05/2010 - 18:12:01 | N | 252240] C:\ntldr
[04/04/2011 - 18:44:13 | ASH | 1509949440] C:\pagefile.sys
[04/04/2011 - 17:35:35 | D ] C:\Program Files
[20/06/2009 - 01:50:11 | D ] C:\Python22
[07/06/2006 - 04:15:29 | N | 12] C:\RecoveryCD.txt
[04/04/2011 - 21:14:03 | SHD ] C:\RECYCLER
[30/03/2011 - 12:56:46 | SHD ] C:\System Volume Information
[20/06/2009 - 01:52:03 | D ] C:\system.sav
[10/07/2009 - 17:46:32 | D ] C:\SystemRoot
[10/07/2009 - 17:56:06 | N | 510] C:\updatedatfix.log
[04/04/2011 - 21:14:04 | D ] C:\UsbFix
[04/04/2011 - 21:14:16 | A | 2090] C:\UsbFix.txt
[04/04/2011 - 17:35:53 | D ] C:\WINDOWS
[27/07/2001 - 14:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 02:52:30 | N | 244] D:\BOOT.INI
[06/06/2006 - 13:43:12 | D ] D:\cmdcons
[16/08/2001 - 17:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 14:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 02:48:26 | SH | 102] D:\Desktop.ini
[19/06/2009 - 16:29:34 | SHD ] D:\Recycled
[19/06/2009 - 16:30:32 | D ] D:\PRELOAD
[02/09/2009 - 20:46:04 | N | 22] D:\HPCD.sys
[30/11/2004 - 03:01:50 | N | 73728] D:\Info.exe
[27/07/2001 - 14:07:38 | N | 0] D:\IO.SYS
[06/06/2006 - 13:42:44 | D ] D:\MiniNT
[27/07/2001 - 14:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 06:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 06:00:00 | N | 222880] D:\NTLDR
[02/09/2009 - 19:46:24 | N | 26] D:\RCBoot.sys
[08/02/2002 - 07:44:24 | N | 88038] D:\Warning.bmp
[06/06/2006 - 08:27:36 | N | 16] D:\BLOCK.RIN
[25/01/2002 - 01:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 04:16:46 | N | 14] D:\Graph
[19/06/2009 - 11:06:24 | D ] D:\I386
[16/08/2001 - 23:32:24 | N | 0] D:\NTFS
[06/06/2006 - 08:01:04 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 04:16:46 | N | 14] D:\SVGA
[17/08/2001 - 23:00:00 | N | 10] D:\WIN51
[21/01/2001 - 22:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 23:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 04:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 23:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 22:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 23:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 23:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 22:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 04:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 21:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 01:21:08 | N | 7850] D:\Folder.htt
[09/09/2002 - 22:58:12 | N | 181616] D:\protect.ed
[02/09/2009 - 19:46:24 | N | 976] D:\MASTER.LOG
[19/06/2009 - 14:37:26 | D ] D:\TOOLS
[19/06/2009 - 14:37:26 | D ] D:\hp
[19/06/2009 - 14:37:28 | D ] D:\Réinstallation Système
[19/06/2009 - 14:37:28 | N | 18] D:\USER
[19/06/2009 - 15:00:38 | SHD ] D:\System Volume Information
[15/12/2010 - 21:47:22 | D ] J:\Colmar
[21/02/2011 - 10:06:14 | N | 4125503] J:\DSC06619.JPG
[06/03/2011 - 17:54:56 | N | 3823368] J:\P1000858.JPG
[06/03/2011 - 17:55:04 | N | 4054029] J:\P1000859.JPG
[06/03/2011 - 17:55:12 | N | 3381541] J:\P1000860.JPG
[06/03/2011 - 17:55:20 | N | 4004885] J:\P1000861.JPG
[06/03/2011 - 17:08:06 | N | 4245401] J:\P1000856.JPG
[06/03/2011 - 17:08:12 | N | 3756306] J:\P1000857.JPG
[20/03/2011 - 12:32:54 | N | 2355922940] J:\France 3 Bourgogne - Nolwenn Leroy - 19-03-2011 23h40 2h10m.ts
[01/04/2011 - 22:31:12 | D ] K:\Ne regarde pas alexis s'il te plaît se qu'il y a dans se dossier
[28/06/2010 - 00:49:30 | N | 733698048] K:\Fast.And.Furious.4.FRENCH.DVDRip.avi
[05/01/2011 - 17:39:58 | D ] L:\Animaux
[05/01/2011 - 17:17:22 | D ] L:\Anniv' Flo Echenon + Dijon
[09/03/2010 - 21:23:58 | D ] L:\annecy (appareil photos)
[05/01/2011 - 17:40:16 | D ] L:\Anniversaire KIKI 47 ans
[07/11/2010 - 11:00:52 | N | 3902134] L:\P1000675.JPG
[09/03/2010 - 21:24:12 | D ] L:\Lison et Apolline
[05/01/2011 - 17:41:58 | D ] L:\Noel
[15/01/2010 - 19:03:42 | D ] L:\photos delph 46 ANS kiki
[07/11/2010 - 11:14:34 | N | 4023496] L:\P1000676.JPG
[18/03/2010 - 20:55:06 | D ] L:\Vidéo du concert de Grégoire
[22/08/2010 - 17:05:54 | N | 4055894] L:\P1000576.JPG
[08/01/2011 - 14:06:12 | RASHD ] L:\autorun.inf
[27/11/2010 - 18:47:00 | N | 4228749] L:\P1000683.JPG
[15/12/2010 - 21:46:32 | N | 1560751] L:\P1000686.JPG
[30/09/2010 - 17:15:38 | D ] L:\Photos de Pornic
[22/10/2010 - 12:20:12 | N | 840941] L:\DSCI0119.JPG
[08/08/2009 - 10:54:12 | D ] M:\photos et vidéos
[22/09/2007 - 10:48:28 | D ] M:\dossier kiki
[22/09/2007 - 10:51:18 | D ] M:\dossier clé U.S.B
[03/04/2011 - 13:29:57 | D ] O:\Alexis
[03/04/2011 - 13:31:10 | D ] O:\Dossiers session
[04/04/2011 - 21:14:04 | SHD ] O:\RECYCLER
[18/03/2011 - 16:30:39 | SHD ] O:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
N:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
alex21-95 Messages postés 17 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 31 juillet 2014
Modifié par alex21-95 le 4/04/2011 à 21:50
Des fichiers ont-ils été supprimés ?
0
Réponse 16 / 20
alex21-95 Messages postés 17 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 31 juillet 2014
4 avril 2011 à 21:57
Rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijIRhAEyi.txt


Rapport Extras :


http://www.cijoint.fr/cjlink.php?file=cj201104/cij8BdGqkz.txt
0
Réponse 17 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
5 avril 2011 à 17:31
salut

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

C:\Program Files\Mozilla Firefox\components\browsercomps.dll


* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.




0
Réponse 18 / 20
alex21-95 Messages postés 17 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 31 juillet 2014
Modifié par alex21-95 le 5/04/2011 à 22:39
Bonsoir, voici le rapport:



0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
browsercomps.dll
Submission date:
2011-04-05 20:34:35 (UTC)
Current status:
finished
Result:
0/ 40 (0.0%)

Antivirus Version Last Update Result
AhnLab-V3 2011.04.06.01 2011.04.05 -
AntiVir 7.11.5.201 2011.04.05 -
Antiy-AVL 2.0.3.7 2011.04.05 -
Avast 4.8.1351.0 2011.04.05 -
Avast5 5.0.677.0 2011.04.05 -
AVG 10.0.0.1190 2011.04.05 -
BitDefender 7.2 2011.04.05 -
CAT-QuickHeal 11.00 2011.04.05 -
ClamAV 0.97.0.0 2011.04.05 -
Commtouch 5.2.11.5 2011.03.24 -
Comodo 8233 2011.04.05 -
DrWeb 5.0.2.03300 2011.04.05 -
eSafe 7.0.17.0 2011.04.05 -
eTrust-Vet 36.1.8255 2011.04.05 -
F-Prot 4.6.2.117 2011.04.05 -
F-Secure 9.0.16440.0 2011.04.05 -
Fortinet 4.2.254.0 2011.04.05 -
GData 22 2011.04.05 -
Ikarus T3.1.1.103.0 2011.04.05 -
Jiangmin 13.0.900 2011.03.31 -
K7AntiVirus 9.96.4303 2011.04.05 -
McAfee 5.400.0.1158 2011.04.05 -
McAfee-GW-Edition 2010.1C 2011.04.05 -
Microsoft 1.6702 2011.04.05 -
NOD32 6017 2011.04.05 -
Norman 6.07.07 2011.04.05 -
Panda 10.0.3.5 2011.04.05 -
PCTools 7.0.3.5 2011.04.04 -
Prevx 3.0 2011.04.05 -
Rising 23.51.05.05 2011.04.02 -
Sophos 4.64.0 2011.04.05 -
SUPERAntiSpyware 4.40.0.1006 2011.04.05 -
Symantec 20101.3.2.89 2011.04.05 -
TheHacker 6.7.0.1.167 2011.04.05 -
TrendMicro 9.200.0.1012 2011.04.05 -
TrendMicro-HouseCall 9.200.0.1012 2011.04.05 -
VBA32 3.12.14.3 2011.04.05 -
VIPRE 8929 2011.04.05 -
ViRobot 2011.4.5.4394 2011.04.05 -
VirusBuster 13.6.288.0 2011.04.05 -
Additional information
MD5 : 4e627a5aa3b4bd3831b2831fbbaeaad9
SHA1 : 613c8a8860a8f1ab4fcb4da1e1258103159523cc
SHA256: 4a0d3ceba8ee60e2105ba23864339bcb109ca4454d816e6f3876e874e1deb24c
0
Réponse 19 / 20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
6 avril 2011 à 14:30
salut

relances usbfix ==> désinstaller

Ton pc est propre , plus d'infections . Comment réagit-il ?

supprimes ce qui a servi à la désinfection



Pour diminuer le temps de démarrage de windows :

* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.


**********************************************

Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

*********************************************

Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

********************************************

Purger la restauration système


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

Désactivation de la restauration :

* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC

Réactivation de la restauration :

* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :


* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.



*************************************************

logiciels à garder:

malwarebytes et ccleaner (faire un scan , 1 fois par semaine)

************************************************

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

*************************************************

Liens utiles

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

**********************************************

utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/

installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
0
Réponse 20 / 20
alex21-95 Messages postés 17 Date d'inscription mercredi 3 juin 2009 Statut Membre Dernière intervention 31 juillet 2014
7 avril 2011 à 08:06
Bonjour,
merci, pour votre aide. Pour l'instant le pc rame toujours, parfois quand je veux lancer firefox il ne s'ouvre pas même 10 minutes plus tard. Parfois je ne peux pas éteindre ou fermer une session en passant par le menu démarrer, je suis obligé e l'éteindre avec le bouton de démarrage.
Depuis hier soir je tente d'installer le défragmenteur, mais firefox beug et se bloque. Je continu d'essayer et je vous tiens au courant. En tout cas merci pour votre aide.
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses