Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] mozilla infecté

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=11004

Page 1 sur 1

[Résolu] mozilla infecté

Posté : lun. 9 déc. 2013 16:59
par juliette34
Bonjour,
je suis nouvelle sur ce forum et peu expérimentée, (en ce qui concerne les forums!)
j'ai déjà expliqué mon problème mais je crois que je n'étais pas au bon endroit;
Des fenêtres de pub s'ouvrent sur mozilla,  pub casino, téléchargement de codec,etc..., que je n'ai
pas sur I.E.
j'ai fait un scan avec adwcleaner et malwarebytes, mais les fenêtres de pub sont toujours là, et je ne sais pas où et à qui poster le rapport.
Merci de m'aider à me débarrasser de ce truc pourri.

mozilla infecté

Posté : lun. 9 déc. 2013 17:11
par Dori@n
Bonjour,

Poste les rapports ici directement stp.

mozilla infecté

Posté : lun. 9 déc. 2013 17:33
par juliette34
merci de ta réponse.
voici le rapport de adwcleaner.

# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 14:49:08
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Exécuté depuis : C:\Users\Christian\Downloads\adwcleaner-3.014.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\Christian\AppData\Roaming\pluswinks
Fichier Présent : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\invalidprefs.js
Fichier Présent : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\536d8d8e734ec47
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\performersoft llc
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\prefs.js ]

Ligne Trouvée : user_pref("CT3293887.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT3293887.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_TMP_city", "PARIS");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_country", "FRANCE");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_locId", "FRXX0076");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_location", "Paris, France");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_region", "FR");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_temp_dis", "c");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_wind_dis", "kmh");
Ligne Trouvée : user_pref("CT3293887.1000234.weatherData", "{\"icon\":\"34.png\",\"temperature\":\"12°C\",\"temperatureClear\":\"12°C\",\"highTemperature\":\"12°C\",\"lowTemperature\":\"4°C\",\"feelsLike\":\"12°C\",\[...]
Ligne Trouvée : user_pref("CT3293887.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.FF19Solved", "true");
Ligne Trouvée : user_pref("CT3293887.FirstTime", "true");
Ligne Trouvée : user_pref("CT3293887.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT3293887.PG_ENABLE", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT3293887.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Trouvée : user_pref("CT3293887.SF_USER_ID.enc", "Y2lkXzIwNDIwMTMxMjE1Njk1MzU3ODY=");
Ligne Trouvée : user_pref("CT3293887.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293887SearchSource=2CUI=UN41720352751668417UM=2q=");
Ligne Trouvée : user_pref("CT3293887.UserID", "UN41720352751668417");
Ligne Trouvée : user_pref("CT3293887.YouTubeLang.enc", "RlI=");
Ligne Trouvée : user_pref("CT3293887.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3293887.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT3293887.browser.search.defaultthis.engineName", "true");
Ligne Trouvée : user_pref("CT3293887.countryCode", "FR");
Ligne Trouvée : user_pref("CT3293887.defaultSearch", "true");
Ligne Trouvée : user_pref("CT3293887.enableAlerts", "true");
Ligne Trouvée : user_pref("CT3293887.enableFix404ByUser", "TRUE");
Ligne Trouvée : user_pref("CT3293887.enableSearchFromAddressBar", "true");
Ligne Trouvée : user_pref("CT3293887.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT3293887.fixPageNotFoundError", "true");
Ligne Trouvée : user_pref("CT3293887.fixPageNotFoundErrorByUser", "true");
Ligne Trouvée : user_pref("CT3293887.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT3293887.fixUrls", true);
Ligne Trouvée : user_pref("CT3293887.fullUserID", "UN41720352751668417.UP.20130630184312");
Ligne Trouvée : user_pref("CT3293887.homepageuserchanged", true);
Ligne Trouvée : user_pref("CT3293887.installDate", "20/4/2013 11:48:58");
Ligne Trouvée : user_pref("CT3293887.installId", "conduitinstaller.exe");
Ligne Trouvée : user_pref("CT3293887.installSessionId", "-1");
Ligne Trouvée : user_pref("CT3293887.installSp", "TRUE");
Ligne Trouvée : user_pref("CT3293887.installType", "conduitnsisintegration");
Ligne Trouvée : user_pref("CT3293887.installUsage", "2013-04-20T12:51:44.2231645+03:00");
Ligne Trouvée : user_pref("CT3293887.installUsageEarly", "2013-04-20T12:51:43.8487573+03:00");
Ligne Trouvée : user_pref("CT3293887.installerVersion", "1.4.1.3");
Ligne Trouvée : user_pref("CT3293887.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT3293887.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT3293887.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Trouvée : user_pref("CT3293887.keyword", "true");
Ligne Trouvée : user_pref("CT3293887.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3293887octid=CT3293887SearchSource=15CUI=UN41720352751668417SSPV=Lay=1UM=2\"}");
Ligne Trouvée : user_pref("CT3293887.lastVersion", "10.21.1.507");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appStateReportTime.enc", "MTM2NjQ1MTUxMjA4OA==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJjOGE2YmRiMC0zMjlhLTQ2MWYtYTYzNC00YThjNzJmNjIyNmYiLCJ[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_eventsCache.enc", "eyJlZTJjZDQ5My03ODI4LTRjODgtYWFhOC1iODQ0YjAzNGVlMDUiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_first_time.enc", "MQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_lastLoginTime.enc", "MTM2NjQ1MTUwODA5Mw==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlxdWUgc3VyIGxlIGNvbnRlbnUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGFtw6lsaW9y[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_userId.enc", "NjRiZDE3MzYtM2VlMC00N2MyLWEzYTUtZTFjMDA5Yzk3MzQy");
Ligne Trouvée : user_pref("CT3293887.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT3293887.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://VgrabberV16.OurToolbar.com/\",\"EB_TOO[...]
Ligne Trouvée : user_pref("CT3293887.openThankYouPage", "false");
Ligne Trouvée : user_pref("CT3293887.openUninstallPage", "true");
Ligne Trouvée : user_pref("CT3293887.originalSearchEngine", "Delta Search");
Ligne Trouvée : user_pref("CT3293887.originalSearchEngineName", "Vgrabber V1.6 Customized Web Search");
Ligne Trouvée : user_pref("CT3293887.revertSettingsEnabled", "FALSE");
Ligne Trouvée : user_pref("CT3293887.search.searchAppId", "130086782391390439");
Ligne Trouvée : user_pref("CT3293887.search.searchCount", "0");
Ligne Trouvée : user_pref("CT3293887.searchFromAddressBarEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3293887.searchInNewTabEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3293887.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3293887.searchRevert", "FALSE");
Ligne Trouvée : user_pref("CT3293887.searchSuggestEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3293887.searchUserMode", "2");
Ligne Trouvée : user_pref("CT3293887.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3293887\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VgrabberV16.OurToolbar.com//xpi\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vgrabber V1.6 \"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_Configuration_lastUpdate", "1384328749274");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1366451503740");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_appsMetadata_lastUpdate", "1366451503643");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1366451503679");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1366451502867");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1366451503273");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_location_lastUpdate", "1372595863040");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.15.2.23_lastUpdate", "1366451503747");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.15.2.523_lastUpdate", "1372595863196");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.16.1.521_lastUpdate", "1369553312967");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374650856677");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377881791819");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.19.2.505_lastUpdate", "1379162740333");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380467957371");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382455799788");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384328749291");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1366451503711");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_searchAPI_lastUpdate", "1384328748532");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_serviceMap_lastUpdate", "1384328748473");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_toolbarContextMenu_lastUpdate", "1366451503649");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_toolbarSettings_lastUpdate", "1384328748518");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_translation_lastUpdate", "1384328748546");
Ligne Trouvée : user_pref("CT3293887.settingsINI", true);
Ligne Trouvée : user_pref("CT3293887.shouldFirstTimeDialog", "false");
Ligne Trouvée : user_pref("CT3293887.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT3293887.smartbar.CTID", "CT3293887");
Ligne Trouvée : user_pref("CT3293887.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT3293887.smartbar.homepage", "true");
Ligne Trouvée : user_pref("CT3293887.smartbar.isHidden", true);
Ligne Trouvée : user_pref("CT3293887.smartbar.toolbarName", "Vgrabber V1.6 ");
Ligne Trouvée : user_pref("CT3293887.startPage", "true");
Ligne Trouvée : user_pref("CT3293887.toolbarBornServerTime", "20-4-2013");
Ligne Trouvée : user_pref("CT3293887.toolbarCurrentServerTime", "13-11-2013");
Ligne Trouvée : user_pref("CT3293887.toolbarLoginClientTime", "Sat Apr 20 2013 11:51:43 GMT+0200");
Ligne Trouvée : user_pref("CT3293887.url_history0001.enc", "aHR0cDovL3d3dy50dmNoYW5uZWxzZnJlZS5jb20vd2F0Y2gvMTU2MC9Nb3RvcnNwb3J0LVRWLmh0bWw6OjpjbGlja2hhbmRsZXI6OjoxMzY2NDU2NjIzNDM0LCwsaHR0cDovL3d3dy5pbm5lci1saXZlLmNv[...]
Ligne Trouvée : user_pref("CT3293887.versionFromInstaller", "10.15.2.23");
Ligne Trouvée : user_pref("CT3293887_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384328745843,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ssmntrId=806106DE2BAB2620affID=119982tsp=4967");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Vgrabber V1.6 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "Vgrabber V1.6 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293887CUI=UN41720352751668417UM=2SearchSource=3q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.order.1", "Delta Search");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "8061c80600000000000006de2bab2620");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15924");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.22.011:42:42");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119982tsp=4967");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3293887");
Ligne Trouvée : user_pref("smartbar.machineId", "VBZP1DLSBPKAZVIEFEX0YH8CZNQJBTK/ERZGFTEHGPAP53M/GPXM4EHADCX2HXUNPKVS9RL15/YZAMPTSI/EUQ");

-\\ Google Chrome v

[ Fichier : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26789 octets] - [09/12/2013 14:49:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [26850 octets] ##########

mozilla infecté

Posté : lun. 9 déc. 2013 17:41
par Dori@n
Clic droit sur Adwcleaner et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

mozilla infecté

Posté : lun. 9 déc. 2013 17:52
par juliette34
Merci de ton aide, voici le nouveau rapport ADW cleaner

# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 17:45:53
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Exécuté depuis : C:\Users\Christian\Downloads\adwcleaner-3.014(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [27135 octets] - [09/12/2013 14:49:08]
AdwCleaner[R1].txt - [1076 octets] - [09/12/2013 15:05:45]
AdwCleaner[R2].txt - [1188 octets] - [09/12/2013 15:12:03]
AdwCleaner[R3].txt - [1317 octets] - [09/12/2013 17:45:27]
AdwCleaner[S0].txt - [27263 octets] - [09/12/2013 14:50:26]
AdwCleaner[S1].txt - [1138 octets] - [09/12/2013 15:06:42]
AdwCleaner[S2].txt - [1250 octets] - [09/12/2013 15:14:26]
AdwCleaner[S3].txt - [1239 octets] - [09/12/2013 17:45:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1299 octets] ##########

mozilla infecté

Posté : lun. 9 déc. 2013 17:55
par Dori@n
Vu que tu avais déjà fais le nettoyage, j'aurais préféré que tu me donnes le rapport [S0]

Bon j'attends la suite.

mozilla infecté

Posté : lun. 9 déc. 2013 18:17
par juliette34
Voici la suite, le lien du rapport jrt

http://cjoint.com/?CLjsmsUuviU

Encore merci

Juliette

mozilla infecté

Posté : lun. 9 déc. 2013 18:19
par Dori@n
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
=================

Refais moi un rapport zhpdiag stp

mozilla infecté

Posté : lun. 9 déc. 2013 18:39
par juliette34
Je t'adresse le rapport de SFTGC.exe


http://cjoint.com/?3LjsJLoqTOC


Je ne sais pas ce que tu demandes :zhpdiag, merci de préciser pour une débutante en informatique

mozilla infecté

Posté : lun. 9 déc. 2013 18:47
par Dori@n
Oui autant pour moi je pensais te l'avoir déjà demandé

On va faire un diagnostic de ton PC pour plus de renseignements ==

mozilla infecté

Posté : lun. 9 déc. 2013 19:37
par juliette34
voilà le rapport zhpdiag


http://cjoint.com/?3LjtGu3bfh7


Juliette

mozilla infecté

Posté : lun. 9 déc. 2013 19:44
par Dori@n
Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

mozilla infecté

Posté : lun. 9 déc. 2013 20:50
par juliette34
Après quasi 1 heure d'analyse, voilà ci-joint le rapport de malwarebytes


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Christian :: CHRISTIAN-PC [administrateur]

Protection: Désactivé

09/12/2013 19:49:50
mbam-log-2013-12-09 (19-49-50).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343457
Temps écoulé: 51 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - 4600 - Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - 3160 - Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - 4872 - Suppression au redémarrage.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) - 1596 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) - Données: C:\ProgramData\Updater\Updater.exe - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) - Données: C:\ProgramData\Updater\Updater.exe - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Christian\AppData\Local\Temp\CT3318857 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.

Fichier(s) détecté(s): 17
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\OEM\Preload\Autorun\DRV\Realtek Audio Codec ALC271X_VB3\PCEE4\DolbyAdvancedAudio.msi (Trojan.MSIL) - Mis en quarantaine et supprimé avec succès.
C:\OEM\Preload\Autorun\DRV\Realtek Audio Codec ALC271X_VB3\PCEE4\DolbyHomeTheater.msi (Trojan.MSIL) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\46ACJFRM\SPSetup[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6TQLJBS\spstub[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nsb18B5.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nslDE23.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nsrE45C.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nssF848.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nsw1E61.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\SPWrap.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\Downloads\Setup_brff.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) - Suppression au redémarrage.
C:\Users\Christian\AppData\Local\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)

mozilla infecté

Posté : lun. 9 déc. 2013 20:52
par Dori@n
Parfait, si ce n'est pas encore fait, redémarre ton pc et ensuite refais moi un zhpdiag stp.

mozilla infecté

Posté : mar. 10 déc. 2013 08:45
par juliette34
Bonjour,
Help, Helper, tu m'as oubliée ?
Est- ce que c'est fini ma désinfection ou bien y a t'il autre chose à faire ?
Merci de me répondre !

mozilla infecté

Posté : mar. 10 déc. 2013 09:17
par Dori@n
Bonjour,

Je ne t'ai pas oublié, mais plutôt toi qui a oublié de faire ce que je t'ai demandé, regarde ma dernière réponse

mozilla infecté

Posté : mar. 10 déc. 2013 09:38
par juliette34
Bonjour,

Je m'excuse, je croyais l'avoir envoyé, le voici


http://cjoint.com/?3LkjLJu5e7Z

mozilla infecté

Posté : mar. 10 déc. 2013 10:41
par Dori@n
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13dc/CLkkPl2GeZB_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


================

Refais un zhpdiag.

mozilla infecté

Posté : mar. 10 déc. 2013 10:52
par juliette34
voilà ZHPfix

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Christian at 10/12/2013 10:48:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 14s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\updater\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}]
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\christian\appdata\roaming\mozilla\firefox\profiles\kumbfmwe.default\searchplugins\conduit-search.xml
SUPPRIMÉ: c:\users\christian\appdata\roaming\mozilla\firefox\profiles\kumbfmwe.default\searchplugins\vgrabber-v16-customized-web-search.xml
SUPPRIMÉS Temporaires Windows (25) (5 860 399 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clés du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\Users\Christian\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2013 10:48:51 [1718]

mozilla infecté

Posté : mar. 10 déc. 2013 11:08
par Dori@n
Donne moi le rapport zhpdiag stp

mozilla infecté

Posté : mar. 10 déc. 2013 11:16
par juliette34
le rapport est trop volumineux, puis-je te l'envoyer en 2 fois?

mozilla infecté

Posté : mar. 10 déc. 2013 11:38
par Dori@n
héberge le comme tu fais d'habitude

mozilla infecté

Posté : mar. 10 déc. 2013 11:58
par juliette34
le fichier zhpdiag 10MO, j'ai droit à 8MO, je te l'adresse zippé, j'espère que çà va convenir

http://cjoint.com/?3Lkl4ypTgMu

mozilla infecté

Posté : mar. 10 déc. 2013 12:05
par juliette34
je ne suis pas sure de ne pas avoir fais une bétise et envoyer ce qu'il ne fallait pas ; Rassure moi vite!

mozilla infecté

Posté : mar. 10 déc. 2013 12:15
par Dori@n
Ce n'est pas bon

il est illisible le rapport ^^

mozilla infecté

Posté : mar. 10 déc. 2013 12:53
par juliette34
Excuse mon incompétence, mais là je suis un peu bloquée car le rapport que je dois t'envoyer est de 11 mo et pour l'envoyer je n'ai "droit" qu'à 8 mo !
Peux-tu me conseiller sur ce petit problème? merci.
puis-je te l'envoyer en deux parties?

mozilla infecté

Posté : mar. 10 déc. 2013 13:02
par Dori@n
Je ne peux pas te dire mieux, recommence le rapport stp

mozilla infecté

Posté : mar. 10 déc. 2013 13:11
par juliette34
merci, ouf j'ai compris !!
ci-joint le rapport.

http://cjoint.com/?3LknlyjH0c4

mozilla infecté

Posté : mar. 10 déc. 2013 13:16
par Dori@n
Alors, pour moi c'est ok, par contre si tu ne veux pas garder la barre d'outil Ebay, désinstalle eBay Worldwide


Tu peux passer à la finalisation :

== http://www.forum-entraide-informatique. ... nalisation

mozilla infecté

Posté : mar. 10 déc. 2013 14:28
par juliette34
voici le rapport delfix

# DelFix v10.6 - Rapport créé le 10/12/2013 à 14:21:10
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Christian\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Christian\Desktop\AdwCleaner[S0] - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\AdwCleaner[S3] - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\JRT - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\SFTGC - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\SFTGC 1 - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag 2 - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag 3 - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Christian\Desktop\ZHPDiag4.txt
Supprimé : C:\Users\Christian\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPFixReport - Raccourci.lnk
Supprimé : C:\Users\Christian\Downloads\adwcleaner-3.014(1).exe
Supprimé : C:\Users\Christian\Downloads\adwcleaner-3.014(2).exe
Supprimé : C:\Users\Christian\Downloads\adwcleaner-3.014.exe
Supprimé : C:\Users\Christian\Downloads\adwcleaner.exe
Supprimé : C:\Users\Christian\Downloads\JRT(1).exe
Supprimé : C:\Users\Christian\Downloads\JRT.exe
Supprimé : C:\Users\Christian\Downloads\RSIT.exe
Supprimé : C:\Users\Christian\Downloads\SFTGC.exe
Supprimé : C:\Users\Christian\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #135 [Windows Update | 12/05/2013 07:43:01]
Supprimé : RP #136 [Windows Update | 12/05/2013 07:57:28]
Supprimé : RP #137 [ZHPFix Restore System Point | 12/10/2013 09:48:12]
Supprimé : RP #138 [Supprimé eBay Worldwide | 12/10/2013 12:26:37]
Supprimé : RP #139 [Supprimé eBay Worldwide | 12/10/2013 12:27:39]
Supprimé : RP #140 [Installed Evernote v. 5.0.3 | 12/10/2013 13:00:46]
Supprimé : RP #141 [Installed Evernote v. 5.0.3 | 12/10/2013 13:01:43]
Supprimé : RP #142 [Windows Live Essentials | 12/10/2013 13:09:48]
Supprimé : RP #143 [DirectX est installé | 12/10/2013 13:11:35]
Supprimé : RP #144 [DirectX est installé | 12/10/2013 13:12:09]
Supprimé : RP #145 [DirectX est installé | 12/10/2013 13:12:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

mozilla infecté

Posté : mar. 10 déc. 2013 14:34
par Dori@n
Parfait continue

mozilla infecté

Posté : mar. 10 déc. 2013 15:15
par juliette34
me revoilà, je t'envoie le rapport.
certaine M.A.J.n'ont pas pu être effectuées, désolée.

Results of screen317's Security Check version 0.99.77
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 7
Java 7 Update 45
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Mozilla Firefox (26.0)
Mozilla Thunderbird (24.1.1)
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

mozilla infecté

Posté : mar. 10 déc. 2013 15:36
par Dori@n
Re,

Pour quelle raison ?

Je te reprends ce soir

mozilla infecté

Posté : mar. 10 déc. 2013 20:12
par juliette34
Bonsoir,

on dirait bien que tout fonctionne correctement, plus de fenêtre publicitaire et autres, uis ravie et un grand merci pour cette désinfection.
Bonne soirée.

Juliette34

mozilla infecté

Posté : mar. 10 déc. 2013 20:14
par Dori@n
Ce fut un plaisir, mais tu ne m'as pas dit quelle est la raison de ton échec de faire certaine mises à jour....

mozilla infecté

Posté : mar. 10 déc. 2013 20:25
par juliette34
certaines MAJ n'ont pas été faites car on me proposait non pas des MAJ, mais des installations.
J'ai par exemple fait la MAJ de firefox, mais c'était en fait une installation, en anglais, j'ai dù réinstaller en français. Reinstallation aussi de VLC, du coup j'en avais 2 installées sur mon pc.

Je fais régulièrement des MAJ.

Peux-tu me dire quel est le virus qui m'a infecté ?
Juste pour info.

En tout cas ça a l'air d'être OK pour moi, merci pour ta patience et ton aide.

mozilla infecté

Posté : mar. 10 déc. 2013 20:35
par Dori@n
Ok je vois, tu peux désinstaller Update Checker de toute façon. Voilà ce que tu avais :


Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que d'autres logiciels, la plupart du temps, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut faire très attention lors de l'installation des logiciels (surtout les gratuits) et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est aussi fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

mozilla infecté

Posté : mar. 10 déc. 2013 20:40
par juliette34
OK, merci.

mozilla infecté

Posté : mar. 10 déc. 2013 20:41
par Dori@n
Ce fut un plaisir pour moi.
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/