virus B/mebroot.Résolu/Fermé

Question

Bonjour,  


apres avoir reussi à me débarrasser du virus de la gendarmerie, maintenant mon pc rame et serai infeste par un virus B/mebroot. 

je ne sais plus comment faire. 

mercid e votre aide 
Configuration: Windows XP / Internet Explorer 7.0

gabaline · Accepted Answer

mon antivirus detecte sans arret BOO/mebrot.A

Utilisateur anonyme · Answer

bonjour, 

il se peut que windows soit endommagé, mais on va essayer de tout nettoyer  :D 


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

gabaline · Answer

# AdwCleaner v1.409 - Rapport créé le 19/02/2012 à 10:01:28 # Mis à jour le 12/02/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Aline - CORE2DUO6400 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Aline\Bureau\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\Conduit Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\ConduitCommon Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\ConduitEngine Dossier Supprimé : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\extensions\engine@conduit.com Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll Fichier Supprimé : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\searchplugins\Conduit.xml Fichier Supprimé : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\searchplugins\Fissa.xml ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} ***** [Navigateurs] ***** -\ Internet Explorer v7.0.5730.13 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v10.0.2 (fr) Profil : e9r1o4ok.default Fichier : C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\prefs.js C:\Documents and Settings\Aline\Application Data\Mozilla\Firefox\Profiles\e9r1o4ok.default\user.js ... Supprimé ! Supprimée : user_pref("CT2567681..clientLogIsEnabled", true); Supprimée : user_pref("CT2567681..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2567681..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2567681.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2567681.BrowserCompStateIsOpen_129454256901950126", true); Supprimée : user_pref("CT2567681.BrowserCompStateIsOpen_129454256903356378", true); Supprimée : user_pref("CT2567681.BrowserCompStateIsOpen_129633206765139060", true); Supprimée : user_pref("CT2567681.BrowserCompStateIsOpen_129725692082290869", true); Supprimée : user_pref("CT2567681.CTID", "ct2567681"); Supprimée : user_pref("CT2567681.CurrentServerDate", "18-2-2012"); Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2567681.DialogsGetterLastCheckTime", "Sat Feb 18 2012 15:13:58 GMT+0100"); Supprimée : user_pref("CT2567681.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Tue Dec 07 2010 19:02:50 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate128746777097562523", "Thu Jun 17 2010 07:51:28 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746777252093961", "Thu Jun 17 2010 07:51:28 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746777461468985", "Thu Jun 17 2010 07:51:28 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746790824594437", "Sun Jul 04 2010 19:27:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746790988031938", "Sun Jul 04 2010 19:27:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746791145844439", "Sun Jul 04 2010 19:27:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746791280844460", "Sun Jul 04 2010 19:27:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746791444750814", "Sun Jul 04 2010 19:27:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746791615375007", "Sun Jul 04 2010 23:27:44 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate128746791787562545", "Sun Jul 04 2010 23:27:44 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Sat Aug 07 2010 07:18:42 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Sat Aug 07 2010 07:18:43 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Sat Aug 07 2010 07:18:44 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Sat Aug 07 2010 07:18:44 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Sat Aug 07 2010 07:18:44 GMT+0200"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290202", "Wed Dec 08 2010 16:19:01 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290208", "Wed Dec 08 2010 16:19:01 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290214", "Wed Dec 08 2010 16:19:01 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290220", "Wed Dec 08 2010 16:19:01 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290226", "Wed Dec 08 2010 16:19:01 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290232", "Wed Dec 08 2010 16:19:02 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290238", "Wed Dec 08 2010 16:19:02 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290244", "Wed Dec 08 2010 16:19:02 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290250", "Wed Dec 08 2010 16:19:02 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290256", "Wed Dec 08 2010 16:19:02 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290262", "Wed Dec 08 2010 16:19:02 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290268", "Wed Dec 08 2010 16:19:02 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290274", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290280", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290286", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290292", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290298", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290304", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290310", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290316", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedPollDate129255209954290322", "Wed Dec 08 2010 16:19:03 GMT+0100"); Supprimée : user_pref("CT2567681.FeedTTL128746777252093961", 60); Supprimée : user_pref("CT2567681.FeedTTL128746777461468985", 60); Supprimée : user_pref("CT2567681.FeedTTL128746791787562545", 5); Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30); Supprimée : user_pref("CT2567681.FeedTTL129227257783214209", 2); Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2); Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2); Supprimée : user_pref("CT2567681.FeedTTL129227257783214233", 30); Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5); Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5); Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5); Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5); Supprimée : user_pref("CT2567681.FeedTTL129255209954290202", 30); Supprimée : user_pref("CT2567681.FeedTTL129255209954290208", 2); Supprimée : user_pref("CT2567681.FeedTTL129255209954290214", 2); Supprimée : user_pref("CT2567681.FeedTTL129255209954290226", 2); Supprimée : user_pref("CT2567681.FeedTTL129255209954290232", 30); Supprimée : user_pref("CT2567681.FeedTTL129255209954290250", 5); Supprimée : user_pref("CT2567681.FeedTTL129255209954290256", 5); Supprimée : user_pref("CT2567681.FeedTTL129255209954290262", 5); Supprimée : user_pref("CT2567681.FeedTTL129255209954290280", 5); Supprimée : user_pref("CT2567681.FirstServerDate", "17-4-2010"); Supprimée : user_pref("CT2567681.FirstTime", true); Supprimée : user_pref("CT2567681.FirstTimeFF3", true); Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2567681.HasUserGlobalKeys", true); Supprimée : user_pref("CT2567681.Initialize", true); Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true); Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2567681.InstalledDate", "Sat Apr 17 2010 19:58:36 GMT+0200"); Supprimée : user_pref("CT2567681.IsAlertDBUpdated", true); Supprimée : user_pref("CT2567681.IsGrouping", false); Supprimée : user_pref("CT2567681.IsMulticommunity", false); Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false); Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true); Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Sat Apr 17 2010 19:58:38 GMT+0200"); Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2567681.LastLogin_2.5.8.6", "Tue Dec 28 2010 21:48:40 GMT+0100"); Supprimée : user_pref("CT2567681.LastLogin_3.2.3.3", "Wed Aug 31 2011 08:07:31 GMT+0200"); Supprimée : user_pref("CT2567681.LastLogin_3.2.5.2", "Fri Feb 04 2011 16:55:33 GMT+0100"); Supprimée : user_pref("CT2567681.LastLogin_3.6.0.10", "Wed Oct 05 2011 16:30:04 GMT+0200"); Supprimée : user_pref("CT2567681.LastLogin_3.7.0.6", "Mon Nov 07 2011 17:27:01 GMT+0100"); Supprimée : user_pref("CT2567681.LastLogin_3.8.0.8", "Mon Dec 05 2011 18:03:57 GMT+0100"); Supprimée : user_pref("CT2567681.LastLogin_3.8.1.0", "Sat Jan 28 2012 18:53:22 GMT+0100"); Supprimée : user_pref("CT2567681.LastLogin_3.9.0.3", "Sat Feb 18 2012 21:52:05 GMT+0100"); Supprimée : user_pref("CT2567681.LatestVersion", "3.9.0.3"); Supprimée : user_pref("CT2567681.Locale", "fr-fr"); Supprimée : user_pref("CT2567681.LoginCache", 4); Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2567681.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2567681.RadioIsPodcast", false); Supprimée : user_pref("CT2567681.RadioMediaID", "9962"); Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT25676819962"); Supprimée : user_pref("CT2567681.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2567681.RadioStationName", "California%20Rock"); Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://feedlive.net/california.asx"); Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2567681.SavedHomepage", "www.yahoo.fr"); Supprimée : user_pref("CT2567681.SearchBoxWidth", 150); Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...] Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...] Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2567681.ServiceMapLastCheckTime", "Sun Feb 19 2012 09:55:24 GMT+0100"); Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120); Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Sat Apr 17 2010 19:58:35 GMT+0200"); Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1271233428"); Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sat Apr 17 2010 19:58:35 GMT+0200"); Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1271233428"); Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2567681"); Supprimée : user_pref("CT2567681.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2567681.UserID", "UN98242055977829321"); Supprimée : user_pref("CT2567681.ValidationData_Search", 2); Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2567681.WeatherNetwork", ""); Supprimée : user_pref("CT2567681.WeatherPollDate", "Wed Dec 08 2010 17:39:02 GMT+0100"); Supprimée : user_pref("CT2567681.WeatherUnit", "C"); Supprimée : user_pref("CT2567681.alertChannelId", "960546"); Supprimée : user_pref("CT2567681.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e06cg5el8:", "6E6D6F696E6D71727277"); Supprimée : user_pref("CT2567681.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473756F74737778787D242F4B4947[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj0j@l@ka$la", "247E61393F236B2576777871742B222D6F42504[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj4<3lgj@?i=o(shk", "247E61393F236B256F7677722A212C6E41[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj58~9?c;cq&qfi", "247E61393F236B256F7273722A212C6E414F[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj74k;?9=fi&qfi", "247E61393F236B25727176782A212C6E414F[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj7;k;:@a$odg", "247E61393F236B25737378712A212C6E414F44[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj7c=h;#mpdpsg)til", "247E61393F236B256F7776792A212C6E4[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj7j:h@5o$odg", "247E61393F236B25737377782A212C6E414F44[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj8bil9k#ncf", "247E61393F236B257376707A2A212C6E414F444[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj:b4@magp%peh", "247E61393F236B25747071712A212C6E414F4[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj=", "247E61393F236B2576777779742B222D6F4250454E[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj=hkgij#ncf", "247E61393F236B256F6F73772A212C6E414F444[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cj>fj>@lahd&nc", "247E61393F236B25747870752A212C6E414F4[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjc8gab\"j?", "247E61393F236B25757675782A212C6E414F444D[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjc<=fbj#nq", "247E61393F236B25757674742A212C6E414F444D[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjcj@hfrnt=rdeu.ynq", "247E61393F236B2576767675732B[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjd=kj!lad", "247E61393F236B257577757A2A212C6E414F444D3[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cje6:>!kkef&qfi", "247E61393F236B25757876752A212C6E414F[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjeik4!i>", "247E61393F236B257671757A2A212C6E414F444D32[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjff@a!lad", "247E61393F236B25767570792A212C6E414F444D3[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjfj:95\"mbe", "247E61393F236B25767478722A212C6E414F444[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjg<>g?=odq&nc", "247E61393F236B256E757729202B6D404E434[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjggc:k@;c>&qfi", "247E61393F236B256E767929202B6D404E43[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjghj=m=g>%mb", "247E61393F236B256E7276742A212C6E414F44[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjh<7amail@&nc", "247E61393F236B2573747029202B6D404E434[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cji5c;m\"mbe", "247E61393F236B256F77767A2A212C6E414F444[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e31;cjigk@i;k;m&nc", "247E61393F236B2576767871752B222D6F425[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7ex305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT2567681.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT2567681.backendstorage./9b-0?3g>d", "6C676D6C3D3E756F7A42467275207A4C4A7D2550517B212A21[...] Supprimée : user_pref("CT2567681.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT2567681.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT2567681.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Supprimée : user_pref("CT2567681.backendstorage./9b/556,bi5a>g", "6E6D7069736F71737072717474"); Supprimée : user_pref("CT2567681.backendstorage./9b/>01=9a6k6@44i48?", "372C2D326975763342363341484779213F3E484F4E4D464[...] Supprimée : user_pref("CT2567681.backendstorage./9b5ba==9cjag", "6C3F6E41407472437A477372487B7D494C777E2352"); Supprimée : user_pref("CT2567681.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F696E6D7172746F717779"); Supprimée : user_pref("CT2567681.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT2567681.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT2567681.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT2567681.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT2567681.backendstorage./9b?b0d:8aj62

Utilisateur anonyme · Answer

avec tes infections, pas étonnant que ton antivirus hurle !


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D

gabaline · Answer

15:33:56.0421 0672	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
15:33:56.0578 0672	============================================================
15:33:56.0578 0672	Current date / time: 2012/02/19 15:33:56.0578
15:33:56.0578 0672	SystemInfo:
15:33:56.0578 0672	
15:33:56.0578 0672	OS Version: 5.1.2600 ServicePack: 3.0
15:33:56.0578 0672	Product type: Workstation
15:33:56.0578 0672	ComputerName: CORE2DUO6400
15:33:56.0578 0672	UserName: Aline
15:33:56.0578 0672	Windows directory: C:\WINDOWS
15:33:56.0578 0672	System windows directory: C:\WINDOWS
15:33:56.0578 0672	Processor architecture: Intel x86
15:33:56.0578 0672	Number of processors: 2
15:33:56.0578 0672	Page size: 0x1000
15:33:56.0578 0672	Boot type: Normal boot
15:33:56.0578 0672	============================================================
15:33:56.0890 0672	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:33:56.0921 0672	\Device\Harddisk0\DR0:
15:33:56.0921 0672	MBR used
15:33:56.0921 0672	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x17886, BlocksNum 0x3FFEB11
15:33:56.0937 0672	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x40163D6, BlocksNum 0x7FF54B
15:33:56.0953 0672	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4815960, BlocksNum 0x202CF083
15:33:57.0031 0672	Initialize success
15:33:57.0031 0672	============================================================

Utilisateur anonyme · Answer

est ce que tu peux me metter le rapport entièrement ?

gabaline · Answer

15:27:37.0421 5972	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
15:27:37.0531 5972	============================================================
15:27:37.0531 5972	Current date / time: 2012/02/19 15:27:37.0531
15:27:37.0531 5972	SystemInfo:
15:27:37.0531 5972	
15:27:37.0531 5972	OS Version: 5.1.2600 ServicePack: 3.0
15:27:37.0531 5972	Product type: Workstation
15:27:37.0531 5972	ComputerName: CORE2DUO6400
15:27:37.0531 5972	UserName: Aline
15:27:37.0531 5972	Windows directory: C:\WINDOWS
15:27:37.0531 5972	System windows directory: C:\WINDOWS
15:27:37.0531 5972	Processor architecture: Intel x86
15:27:37.0531 5972	Number of processors: 2
15:27:37.0531 5972	Page size: 0x1000
15:27:37.0531 5972	Boot type: Normal boot
15:27:37.0531 5972	============================================================
15:27:37.0906 5972	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:27:37.0937 5972	\Device\Harddisk0\DR0:
15:27:37.0937 5972	MBR used
15:27:37.0937 5972	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x17886, BlocksNum 0x3FFEB11
15:27:37.0953 5972	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x40163D6, BlocksNum 0x7FF54B
15:27:37.0968 5972	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4815960, BlocksNum 0x202CF083
15:27:38.0062 5972	Initialize success
15:27:38.0062 5972	============================================================
15:27:45.0765 5756	============================================================
15:27:45.0765 5756	Scan started
15:27:45.0765 5756	Mode: Manual; 
15:27:45.0765 5756	============================================================
15:27:46.0000 5756	Abiosdsk - ok
15:27:46.0031 5756	abp480n5 - ok
15:27:46.0078 5756	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:27:46.0078 5756	ACPI - ok
15:27:46.0109 5756	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:27:46.0109 5756	ACPIEC - ok
15:27:46.0109 5756	adpu160m - ok
15:27:46.0156 5756	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:27:46.0171 5756	aec - ok
15:27:46.0203 5756	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:27:46.0203 5756	AFD - ok
15:27:46.0203 5756	Aha154x - ok
15:27:46.0218 5756	aic78u2 - ok
15:27:46.0218 5756	aic78xx - ok
15:27:46.0234 5756	AliIde - ok
15:27:46.0250 5756	amsint - ok
15:27:46.0250 5756	asc - ok
15:27:46.0265 5756	asc3350p - ok
15:27:46.0265 5756	asc3550 - ok
15:27:46.0343 5756	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:27:46.0343 5756	AsyncMac - ok
15:27:46.0375 5756	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys
15:27:46.0390 5756	atapi - ok
15:27:46.0406 5756	Atdisk - ok
15:27:46.0421 5756	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:27:46.0437 5756	Atmarpc - ok
15:27:46.0468 5756	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:27:46.0468 5756	audstub - ok
15:27:46.0531 5756	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
15:27:46.0546 5756	avgio - ok
15:27:46.0640 5756	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:27:46.0640 5756	avgntflt - ok
15:27:46.0671 5756	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:27:46.0703 5756	avipbb - ok
15:27:46.0718 5756	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:27:46.0734 5756	Beep - ok
15:27:46.0828 5756	CamDrL          (cba8bce5bf67a3c619d5ce540bed9cf7) C:\WINDOWS\system32\DRIVERS\Camdrl.sys
15:27:46.0921 5756	CamDrL - ok
15:27:46.0937 5756	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:27:46.0953 5756	cbidf2k - ok
15:27:46.0968 5756	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:27:46.0984 5756	CCDECODE - ok
15:27:47.0000 5756	cd20xrnt - ok
15:27:47.0015 5756	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:27:47.0015 5756	Cdaudio - ok
15:27:47.0046 5756	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:27:47.0046 5756	Cdfs - ok
15:27:47.0078 5756	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:27:47.0093 5756	Cdrom - ok
15:27:47.0109 5756	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
15:27:47.0109 5756	cercsr6 - ok
15:27:47.0156 5756	Changer - ok
15:27:47.0187 5756	CmdIde - ok
15:27:47.0203 5756	Cpqarray - ok
15:27:47.0250 5756	cpuz130 - ok
15:27:47.0281 5756	dac2w2k - ok
15:27:47.0296 5756	dac960nt - ok
15:27:47.0328 5756	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:27:47.0328 5756	Disk - ok
15:27:47.0359 5756	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
15:27:47.0406 5756	dmboot - ok
15:27:47.0421 5756	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
15:27:47.0421 5756	dmio - ok
15:27:47.0437 5756	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:27:47.0437 5756	dmload - ok
15:27:47.0468 5756	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:27:47.0484 5756	DMusic - ok
15:27:47.0500 5756	dpti2o - ok
15:27:47.0515 5756	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:27:47.0515 5756	drmkaud - ok
15:27:47.0562 5756	e1express       (6f7ccd3c02b26d530900f06d98171a69) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
15:27:47.0578 5756	e1express - ok
15:27:47.0593 5756	ewpku.sys - ok
15:27:47.0609 5756	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:27:47.0609 5756	Fastfat - ok
15:27:47.0625 5756	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:27:47.0640 5756	Fdc - ok
15:27:47.0656 5756	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
15:27:47.0656 5756	Fips - ok
15:27:47.0671 5756	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:27:47.0671 5756	Flpydisk - ok
15:27:47.0703 5756	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:27:47.0703 5756	FltMgr - ok
15:27:47.0718 5756	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:27:47.0718 5756	Fs_Rec - ok
15:27:47.0734 5756	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:27:47.0734 5756	Ftdisk - ok
15:27:47.0750 5756	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:27:47.0750 5756	Gpc - ok
15:27:47.0781 5756	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:27:47.0781 5756	HDAudBus - ok
15:27:47.0796 5756	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:27:47.0796 5756	hidusb - ok
15:27:47.0812 5756	hpn - ok
15:27:47.0843 5756	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:27:47.0843 5756	HTTP - ok
15:27:47.0859 5756	i2omgmt - ok
15:27:47.0859 5756	i2omp - ok
15:27:47.0875 5756	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
15:27:47.0875 5756	i8042prt - ok
15:27:47.0906 5756	iastor          (294110966cedd127629c5be48367c8cf) C:\WINDOWS\system32\DRIVERS\iaStor.sys
15:27:47.0906 5756	iastor - ok
15:27:47.0937 5756	imagedrv        (1e90556b48615d7dfecb857c56e89222) C:\WINDOWS\system32\Drivers\imagedrv.sys
15:27:47.0937 5756	imagedrv - ok
15:27:47.0937 5756	imagesrv        (a24dd16fcaf1b68c7cf3b17a6ef52b43) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
15:27:47.0937 5756	imagesrv - ok
15:27:47.0953 5756	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:27:47.0968 5756	Imapi - ok
15:27:47.0968 5756	ini910u - ok
15:27:47.0984 5756	IntelIde - ok
15:27:47.0984 5756	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:27:48.0000 5756	intelppm - ok
15:27:48.0015 5756	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:27:48.0015 5756	Ip6Fw - ok
15:27:48.0031 5756	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:27:48.0031 5756	IpFilterDriver - ok
15:27:48.0046 5756	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:27:48.0062 5756	IpInIp - ok
15:27:48.0078 5756	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:27:48.0078 5756	IpNat - ok
15:27:48.0093 5756	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:27:48.0109 5756	IPSec - ok
15:27:48.0125 5756	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:27:48.0125 5756	IRENUM - ok
15:27:48.0156 5756	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:27:48.0156 5756	isapnp - ok
15:27:48.0187 5756	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:27:48.0203 5756	Kbdclass - ok
15:27:48.0218 5756	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:27:48.0218 5756	kbdhid - ok
15:27:48.0234 5756	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:27:48.0250 5756	kmixer - ok
15:27:48.0281 5756	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:27:48.0281 5756	KSecDD - ok
15:27:48.0281 5756	lbrtfdc - ok
15:27:48.0312 5756	LVUSBSta        (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
15:27:48.0312 5756	LVUSBSta - ok
15:27:48.0343 5756	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
15:27:48.0343 5756	MHNDRV - ok
15:27:48.0375 5756	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:27:48.0375 5756	mnmdd - ok
15:27:48.0390 5756	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
15:27:48.0390 5756	Modem - ok
15:27:48.0406 5756	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:27:48.0421 5756	Mouclass - ok
15:27:48.0437 5756	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:27:48.0437 5756	mouhid - ok
15:27:48.0453 5756	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:27:48.0453 5756	MountMgr - ok
15:27:48.0453 5756	mraid35x - ok
15:27:48.0468 5756	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:27:48.0468 5756	MRxDAV - ok
15:27:48.0500 5756	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:27:48.0500 5756	MRxSmb - ok
15:27:48.0515 5756	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:27:48.0515 5756	Msfs - ok
15:27:48.0546 5756	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:27:48.0562 5756	MSKSSRV - ok
15:27:48.0578 5756	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:27:48.0578 5756	MSPCLOCK - ok
15:27:48.0593 5756	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:27:48.0593 5756	MSPQM - ok
15:27:48.0609 5756	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:27:48.0609 5756	mssmbios - ok
15:27:48.0625 5756	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:27:48.0625 5756	MSTEE - ok
15:27:48.0656 5756	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:27:48.0656 5756	Mup - ok
15:27:48.0671 5756	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:27:48.0687 5756	NABTSFEC - ok
15:27:48.0703 5756	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:27:48.0718 5756	NDIS - ok
15:27:48.0734 5756	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:27:48.0734 5756	NdisIP - ok
15:27:48.0765 5756	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
15:27:48.0765 5756	NdisTapi - ok
15:27:48.0781 5756	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
15:27:48.0781 5756	Ndisuio - ok
15:27:48.0796 5756	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
15:27:48.0812 5756	NdisWan - ok
15:27:48.0828 5756	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:27:48.0828 5756	NDProxy - ok
15:27:48.0859 5756	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
15:27:48.0859 5756	NetBIOS - ok
15:27:48.0875 5756	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
15:27:48.0890 5756	NetBT - ok
15:27:48.0921 5756	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:27:48.0921 5756	Npfs - ok
15:27:48.0937 5756	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:27:48.0937 5756	Ntfs - ok
15:27:48.0953 5756	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:27:48.0968 5756	Null - ok
15:27:49.0218 5756	nv              (b9b1bb146eb9a83dcf0f5635b09d3d43) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
15:27:49.0468 5756	nv - ok
15:27:49.0531 5756	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
15:27:49.0531 5756	NwlnkFlt - ok
15:27:49.0562 5756	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
15:27:49.0578 5756	NwlnkFwd - ok
15:27:49.0609 5756	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
15:27:49.0609 5756	Parport - ok
15:27:49.0625 5756	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:27:49.0625 5756	PartMgr - ok
15:27:49.0656 5756	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
15:27:49.0656 5756	ParVdm - ok
15:27:49.0671 5756	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
15:27:49.0671 5756	PCI - ok
15:27:49.0671 5756	PCIDump - ok
15:27:49.0687 5756	PCIIde - ok
15:27:49.0703 5756	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:27:49.0718 5756	Pcmcia - ok
15:27:49.0718 5756	PDCOMP - ok
15:27:49.0734 5756	PDFRAME - ok
15:27:49.0734 5756	PDRELI - ok
15:27:49.0750 5756	PDRFRAME - ok
15:27:49.0750 5756	perc2 - ok
15:27:49.0765 5756	perc2hib - ok
15:27:49.0781 5756	PLCMP532 - ok
15:27:49.0812 5756	PLCND532        (cf5aa091b8ba5aee3f3adb310b9f73cb) C:\WINDOWS\system32\Drivers\PLCND532.sys
15:27:49.0812 5756	PLCND532 - ok
15:27:49.0828 5756	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
15:27:49.0843 5756	PptpMiniport - ok
15:27:49.0859 5756	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:27:49.0859 5756	PSched - ok
15:27:49.0875 5756	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:27:49.0875 5756	Ptilink - ok
15:27:49.0906 5756	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:27:49.0921 5756	PxHelp20 - ok
15:27:49.0921 5756	ql1080 - ok
15:27:49.0937 5756	Ql10wnt - ok
15:27:49.0937 5756	ql12160 - ok
15:27:49.0953 5756	ql1240 - ok
15:27:49.0953 5756	ql1280 - ok
15:27:49.0968 5756	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
15:27:49.0984 5756	RasAcd - ok
15:27:50.0000 5756	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
15:27:50.0000 5756	Rasl2tp - ok
15:27:50.0046 5756	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
15:27:50.0046 5756	RasPppoe - ok
15:27:50.0078 5756	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
15:27:50.0078 5756	Raspti - ok
15:27:50.0093 5756	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
15:27:50.0093 5756	Rdbss - ok
15:27:50.0109 5756	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:27:50.0109 5756	RDPCDD - ok
15:27:50.0140 5756	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
15:27:50.0140 5756	rdpdr - ok
15:27:50.0171 5756	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:27:50.0171 5756	RDPWD - ok
15:27:50.0187 5756	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
15:27:50.0203 5756	redbook - ok
15:27:50.0234 5756	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:27:50.0234 5756	Secdrv - ok
15:27:50.0265 5756	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
15:27:50.0281 5756	Serial - ok
15:27:50.0296 5756	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:27:50.0312 5756	Sfloppy - ok
15:27:50.0328 5756	Simbad - ok
15:27:50.0328 5756	SIS163u - ok
15:27:50.0359 5756	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:27:50.0359 5756	SLIP - ok
15:27:50.0359 5756	Sparrow - ok
15:27:50.0390 5756	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:27:50.0390 5756	splitter - ok
15:27:50.0406 5756	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:27:50.0406 5756	sr - ok
15:27:50.0453 5756	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:27:50.0453 5756	Srv - ok
15:27:50.0484 5756	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:27:50.0484 5756	ssmdrv - ok
15:27:50.0515 5756	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
15:27:50.0515 5756	StarOpen - ok
15:27:50.0578 5756	STHDA           (797fcc1d859b203958e915bb82528da9) C:\WINDOWS\system32\drivers\sthda.sys
15:27:50.0671 5756	STHDA - ok
15:27:50.0703 5756	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:27:50.0718 5756	streamip - ok
15:27:50.0734 5756	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:27:50.0734 5756	swenum - ok
15:27:50.0765 5756	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:27:50.0765 5756	swmidi - ok
15:27:50.0796 5756	symc810 - ok
15:27:50.0796 5756	symc8xx - ok
15:27:50.0812 5756	sym_hi - ok
15:27:50.0812 5756	sym_u3 - ok
15:27:50.0828 5756	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:27:50.0843 5756	sysaudio - ok
15:27:50.0890 5756	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
15:27:50.0906 5756	Tcpip - ok
15:27:50.0921 5756	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:27:50.0937 5756	TDPIPE - ok
15:27:50.0953 5756	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:27:50.0968 5756	TDTCP - ok
15:27:50.0984 5756	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
15:27:50.0984 5756	TermDD - ok
15:27:51.0000 5756	TosIde - ok
15:27:51.0031 5756	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:27:51.0046 5756	Udfs - ok
15:27:51.0046 5756	ultra - ok
15:27:51.0078 5756	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:27:51.0093 5756	Update - ok
15:27:51.0125 5756	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
15:27:51.0140 5756	usbaudio - ok
15:27:51.0156 5756	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:27:51.0156 5756	usbccgp - ok
15:27:51.0171 5756	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:27:51.0187 5756	usbehci - ok
15:27:51.0187 5756	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:27:51.0203 5756	usbhub - ok
15:27:51.0234 5756	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:27:51.0234 5756	usbscan - ok
15:27:51.0265 5756	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:27:51.0265 5756	usbstor - ok
15:27:51.0281 5756	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:27:51.0281 5756	usbuhci - ok
15:27:51.0296 5756	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:27:51.0296 5756	VgaSave - ok
15:27:51.0312 5756	ViaIde - ok
15:27:51.0328 5756	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
15:27:51.0328 5756	VolSnap - ok
15:27:51.0343 5756	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:27:51.0359 5756	Wanarp - ok
15:27:51.0359 5756	WDICA - ok
15:27:51.0390 5756	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:27:51.0390 5756	wdmaud - ok
15:27:51.0437 5756	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
15:27:51.0453 5756	WpdUsb - ok
15:27:51.0468 5756	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:27:51.0468 5756	WSTCODEC - ok
15:27:51.0500 5756	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:27:51.0500 5756	WudfPf - ok
15:27:51.0515 5756	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:27:51.0531 5756	WudfRd - ok
15:27:51.0578 5756	xcpip - ok
15:27:51.0578 5756	xpsec - ok
15:27:51.0609 5756	MBR (0x1B8)     (15aafd37c107618af1959f794586cc4d) \Device\Harddisk0\DR0
15:27:51.0609 5756	\Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected
15:27:51.0609 5756	\Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
15:27:51.0625 5756	Boot (0x1200)   (385c6f7bc40bb52d8ec174b2f3b5bda2) \Device\Harddisk0\DR0\Partition0
15:27:51.0625 5756	\Device\Harddisk0\DR0\Partition0 - ok
15:27:51.0640 5756	Boot (0x1200)   (814769b12c3498651673aa6a121d02ec) \Device\Harddisk0\DR0\Partition1
15:27:51.0640 5756	\Device\Harddisk0\DR0\Partition1 - ok
15:27:51.0640 5756	Boot (0x1200)   (c38ca2b8e806c084ebd58ed8ee92b48e) \Device\Harddisk0\DR0\Partition2
15:27:51.0640 5756	\Device\Harddisk0\DR0\Partition2 - ok
15:27:51.0640 5756	============================================================
15:27:51.0640 5756	Scan finished
15:27:51.0640 5756	============================================================
15:27:51.0656 3660	Detected object count: 1
15:27:51.0656 3660	Actual detected object count: 1
15:28:19.0593 3660	\Device\Harddisk0\DR0\# - copied to quarantine
15:28:19.0593 3660	\Device\Harddisk0\DR0 - copied to quarantine
15:28:19.0625 3660	\Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot
15:28:19.0625 3660	\Device\Harddisk0\DR0 - ok
15:28:19.0625 3660	\Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure 
15:28:25.0125 3340	Deinitialize success

Utilisateur anonyme · Answer

redémarre ton pc,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

gabaline · Answer

impossible de le telecharger  il bloque à 952 kb

Utilisateur anonyme · Answer

pas cool !


 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad



si tu vois qu'il ne se lance pas, change son nom en winlogon !

gabaline · Answer

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Aline [Droits d'admin]
Mode: Recherche -- Date: 19/02/2012 16:45:58

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200KS-75PFB0 +++++
--- User ---
[MBR] e8ab8fad87f4b051b0b12eaf11f43bec
[BSP] d72694dfbc3563e3e74900efe5d46fdb : Windows XP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 32765 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 67199895 | Size: 267676 Mo
3 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 615401955 | Size: 4753 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Utilisateur anonyme · Answer

il n'y a pas de processus néfaste en cours ! 


normalement, tu devrait pouvoir télécharger zhpdiag facilement ! 


essaie de charger son nom en winlogon et enregister le sur ton bureau ! 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

gabaline · Answer

http://cjoint.com/?BBtrmQXNjDg

Utilisateur anonyme · Answer

désinstalle la version 2 de java que tu as sur ton pc,

télécharge la version 31 depuis ce site :

https://www.java.com/fr/

pendant l'installation, il se peut qu'on te propose d'installer une barre d'outil, avec une case précochée, décoche la case !

* Lance ZHPFix via le raccourci sur ton Bureau

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

O47 - AAKE:Key Export SP - "C:\Documents and Settings\Aline\Local Settings\Temp\DSOClient\app.n3app" [Enabled] .(...) -- C:\Documents and Settings\Aline\Local Settings\Temp\DSOClient\app.n3app (.not file.) O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.RadioStationURL", "http://vipnrj.yacast.net/nostalgie_webradio07");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_affid", "6D7367706C75735F636F6E64756974");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_bbrs_leadlasturl",
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_lba1", "323031322D322D3139");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcountcats", "2D312E332E3232313632313439[...]
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcounthcats", "31382E332E323231363231343[...]
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcountmas", "31362E322E2D31");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcountoffers", "32352E322E2D31");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadshistorydate", "3139");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsinternalimp", "30");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsmax_daily_messages", "3138");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsmaxml", "2D2D");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadspiximp", "30");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsprevious_timestamp", "31333239363634303433");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsprevious_timestamppolling", "31333239363634303433")[...]
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadssendmareq", "30");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadstime2cashoffer", "31333239363634313633");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsversion", "32");
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.MiniIPageGadgetSize.http://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_dc5c9948", "356x332[...]
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SearchInNewTabIntervalMM", 1440); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sun Feb 19 2012 10:10:28 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SearchProtectorEnabled", false); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SearchProtectorToolbarDisabled", false); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SendProtectorDataViaLogin", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.ServiceMapLastCheckTime", "Sun Feb 19 2012 10:10:24 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SettingsLastCheckTime", "Sun Feb 19 2012 15:31:59 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.SettingsLastUpdate", "1329158697"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2567681&SearchSource=13"); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.ThirdPartyComponentsInterval", 504); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Feb 19 2012 10:10:24 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255344667"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.ToolbarShrinkedFromSetup", false); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.TrusteLinkUrl", "http://trust.conduit.com/CT2567681"); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit- => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.UserID", "UN56672096273902948"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.ValidationData_Toolbar", 2); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.alertChannelId", "960546"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e+x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e,x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e-x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e.:2z527", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e.x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e/x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473756F737679767A7C242F4B49474F42357D5D5C3D"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e0x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e1x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e2x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e31;cj>fj>@lahd&nc", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e31;cjc<=fbj#ncf", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e4x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e6x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e9x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e:x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e;x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e<x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e>x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e?x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7e@x305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7eax305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7edx305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b+7etx305", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b-3=3eccja=f>", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b3=>@44i48?", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F696D707370747072717A"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b9643g3/9e", "6A"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b<:222h64<", "393F352F3E"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b=+03eh8h8j?:", "4443"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9b?+e2a52d8", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.autocompletepro_enable", "31"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.autocompletepro_enable_auto", "31"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.ct2567681ads1", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.ct2567681current_term", => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.d_date_ginyas1", "31333239363432363338303330"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.d_ginyas1", "30"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.backendstorage.ginyasstest", "676F6F64"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\": => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.homepageProtectorEnableByLogin", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.initDone", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.isAppTrackingManagerOn", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.isFirstRadioInstallation", false); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.myStuffEnabled", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.myStuffPublihserMinWidth", 400); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.searchProtectorDialogDelayInSec", 10); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.searchProtectorEnableByLogin", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.testingCtid", ""); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.toolbarAppMetaDataLastCheckTime", "Sun Feb 19 2012 10:10:25 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.toolbarContextMenuLastCheckTime", "Sun Feb 19 2012 10:10:27 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CT2567681.usagesFlag", 2); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2567681/CT2567681", => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2567681", "\"1328095609\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"")[...] => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2567681", => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize.gif", "\"09586ee4e19c81:0\"")[...] => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif", "\"09586ee4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif", "\"09586ee4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif", "\"09586ee4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\""); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"c7e7c1650e930753baf4f6ef70917e[...] => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Aline\\Application Data\\Mozilla\\Firefox\\Profi[...] => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ToolbarsList", "CT2567681"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2567681"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2567681"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.globalUserId", "d480601a-b148-48a1-a0e8-a12b82097c04"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Feb 19 2012 10:10:28 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.alertEnabled", true); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Feb 19 2012 11:55:37 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.locale", "en"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Feb 19 2012 10:10:25 GMT+0100"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.notifications.userId", "1844a434-7938-46f9-8aed-d713d3a44e44"); => Toolbar.Agent
O69 - SBI: prefs.js [Aline - e9r1o4ok.default] user_pref("CommunityToolbar.originalSearchEngine", "Google"); => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]

Emptytemp

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

gabaline · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-02-2012-18-16-57.txt
Run by Aline at 19/02/2012 18:16:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Aline\Local Settings\Temp\DSOClient\app.n3app

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_affid", "6D7367706C75735F636F6E64756974");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_bbrs_leadlasturl",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_lba1", "323031322D322D3139");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcountcats", "2D312E332E3232313632313439[...]
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcounthcats", "31382E332E323231363231343[...]
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcountmas", "31362E322E2D31");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadscattimestampcountoffers", "32352E322E2D31");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadshistorydate", "3139");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsinternalimp", "30");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsmax_daily_messages", "3138");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsmaxml", "2D2D");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadspiximp", "30");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsprevious_timestamp", "31333239363634303433");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsprevious_timestamppolling", "31333239363634303433")[...]
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadssendmareq", "30");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadstime2cashoffer", "31333239363634313633");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_leadsversion", "32");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.MiniIPageGadgetSize.http://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_dc5c9948", "356x332[...]
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchInNewTabLastCheckTime", "Sun Feb 19 2012 10:10:28 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchProtectorEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchProtectorToolbarDisabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2567681.SendProtectorDataViaLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2567681.ServiceMapLastCheckTime", "Sun Feb 19 2012 10:10:24 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2567681.SettingsLastCheckTime", "Sun Feb 19 2012 15:31:59 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2567681.SettingsLastUpdate", "1329158697");
SUPPRIME Mozilla Pref: user_pref("CT2567681.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2567681&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
SUPPRIME Mozilla Pref: user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Sun Feb 19 2012 10:10:24 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1255344667");
SUPPRIME Mozilla Pref: user_pref("CT2567681.ToolbarShrinkedFromSetup", false);
SUPPRIME Mozilla Pref: user_pref("CT2567681.TrusteLinkUrl", "http://trust.conduit.com/CT2567681");
ABSENT Mozilla Pref: user_pref("CT2567681.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-
SUPPRIME Mozilla Pref: user_pref("CT2567681.UserID", "UN56672096273902948");
SUPPRIME Mozilla Pref: user_pref("CT2567681.ValidationData_Toolbar", 2);
SUPPRIME Mozilla Pref: user_pref("CT2567681.alertChannelId", "960546");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e+x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e,x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e-x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e.:2z527",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e.x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e/x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473756F737679767A7C242F4B49474F42357D5D5C3D");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e0x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e1x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e2x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e31;cj>fj>@lahd&nc",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e31;cjc<=fbj#ncf",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e4x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e6x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e9x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e:x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e;x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e<x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e>x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e?x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7e@x305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7eax305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7edx305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b+7etx305",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b-3=3eccja=f>",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b3
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F696D707370747072717A");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b9643g3/9e", "6A");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b<:222h64<", "393F352F3E");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b=+03eh8h8j?:", "4443");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9b?+e2a52d8",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.autocompletepro_enable", "31");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.autocompletepro_enable_auto", "31");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.ct2567681ads1",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.ct2567681current_term",
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.d_date_ginyas1", "31333239363432363338303330");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.d_ginyas1", "30");
SUPPRIME Mozilla Pref: user_pref("CT2567681.backendstorage.ginyasstest", "676F6F64");
ABSENT Mozilla Pref: user_pref("CT2567681.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":
SUPPRIME Mozilla Pref: user_pref("CT2567681.homepageProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2567681.initDone", true);
SUPPRIME Mozilla Pref: user_pref("CT2567681.isAppTrackingManagerOn", true);
SUPPRIME Mozilla Pref: user_pref("CT2567681.isFirstRadioInstallation", false);
SUPPRIME Mozilla Pref: user_pref("CT2567681.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2567681.myStuffPublihserMinWidth", 400);
SUPPRIME Mozilla Pref: user_pref("CT2567681.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
SUPPRIME Mozilla Pref: user_pref("CT2567681.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
SUPPRIME Mozilla Pref: user_pref("CT2567681.searchProtectorDialogDelayInSec", 10);
SUPPRIME Mozilla Pref: user_pref("CT2567681.searchProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2567681.testingCtid", "");
SUPPRIME Mozilla Pref: user_pref("CT2567681.toolbarAppMetaDataLastCheckTime", "Sun Feb 19 2012 10:10:25 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2567681.toolbarContextMenuLastCheckTime", "Sun Feb 19 2012 10:10:27 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2567681.usagesFlag", 2);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2567681/CT2567681",
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2567681", "\"1328095609\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE",
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2567681",
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize.gif", "\"09586ee4e19c81:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif", "\"09586ee4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif", "\"09586ee4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif", "\"09586ee4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"c7e7c1650e930753baf4f6ef70917e[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Aline\\Application Data\\Mozilla\\Firefox\\Profi[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT2567681");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT2567681");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "d480601a-b148-48a1-a0e8-a12b82097c04");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Feb 19 2012 10:10:28 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Feb 19 2012 11:55:37 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Feb 19 2012 10:10:25 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "1844a434-7938-46f9-8aed-d713d3a44e44");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "Google");

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 70

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\aline\local settings\temp\dsoclient\app.n3app o69 - sbi: prefs.js [aline - e9r1o4ok.default] us
SUPPRIME Temporaires Windows: : 212

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
131 : Préférences navigateur

End of clean in 06mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/02/2012 18:16:57 [14798]

Utilisateur anonyme · Answer

désinstalle la version 2 de java que tu as sur ton pc, 

télécharge la version 31 depuis ce site : 

https://www.java.com/fr/ 

pendant l'installation, il se peut qu'on te propose d'installer une barre d'outil, avec une case précochée, décoche la case !

gabaline · Answer

c bon j ai installe la version de java que tu me demandais

Utilisateur anonyme · Answer

ok, 

la suite :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

gabaline · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.19.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Aline :: CORE2DUO6400 [administrateur]

19/02/2012 19:53:36
mbam-log-2012-02-19 (19-53-36).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243831
Temps écoulé: 32 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

super  :D


/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 



.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

gabaline · Answer

mon antivirus bloque delfix

g3n-h@ckm@n · Answer

normal desactive-le le  temps de son utilisation

gabaline · Answer

# DelFix v8.8 - Rapport créé le 20/02/2012 à 08:24:11
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Aline - CORE2DUO6400 (Administrateur)
# Exécuté depuis : E:\Téléchargements de Firefox\delfix(3).exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Aline\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\TDSSKiller.2.7.13.0_19.02.2012_15.27.37_log.txt
Supprimé : C:\TDSSKiller.2.7.13.0_19.02.2012_15.33.56_log.txt
Supprimé : C:\Documents and Settings\Aline\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Aline\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Aline\Bureau\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\Aline\Bureau\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\Aline\Bureau\ZHPDiag2(3).exe
Supprimé : C:\Documents and Settings\Aline\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1558 octets] - [20/02/2012 08:24:11]

########## EOF - C:\DelFix[S1].txt - [1682 octets] ##########

Utilisateur anonyme · Answer

que dit ton antivirus ?

gabaline · Answer

clean sauf E:\Téléchargements de Firefox\delfix(1).exe
  [RESULTAT]  Contient le cheval de Troie TR/Spy.386555.2
E:\Téléchargements de Firefox\delfix(2).exe
  [RESULTAT]  Contient le cheval de Troie TR/Spy.386555.2
E:\Téléchargements de Firefox\delfix(3).exe
  [RESULTAT]  Contient le cheval de Troie TR/Spy.386555.2
E:\Téléchargements de Firefox\delfix.exe
  [RESULTAT]  Contient le cheval de Troie TR/Spy.386555.2

Utilisateur anonyme · Answer

mdr !

vide le répertoire de téléchargement de Firefox :

E:\Téléchargements de Firefox



crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

Virus B/mebroot.

26 réponses

Discussions similaires

Newsletters