Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 37

suspicion infection



  1. #1
    greseaux

    suspicion infection

    bonjour, je pense que mon portable est infecté par un ou plusieurs malwares, je poste un rapport hjt en 2 morceaux (trop long sinon) , je vous remercie de bien vouloir m'aider.
    bonne journée à tous.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:27:24, on 21/04/2012
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Windows\PLFSetI.exe
    C:\Windows\System32\PrintDisp. exe
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\Micro Application\LauncherMA.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
    C:\Windows\Samsung\PanelMgr\SS MMgr.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex e

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = Preserve
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2612669
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=...4z1m5t49i2e721
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=...4z1m5t49i2e721
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127. 0.0.1:8888
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
    R3 - URLSearchHook: (no name) - {90b49673-5506-483e-b92b-ca0265bd9ca8} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac roIEHelperShim.dll
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbh o.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script Sn.20120113191051.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti fier\5.6.5612.1312\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B 7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
    O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
    O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent .exe" /runkey
    O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e xe"
    O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ss mmgr.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe "
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Thierry\AppData\Loca l\Facebook\Update\FacebookUpda te.exe" /c /nocrashserver
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe (User 'SERVICE RÉSEAU')
    O4 - Startup: Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe
    O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.samsungsetup.com
    O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/...soft/wrc32.ocx
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY PE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH andler.dll
    O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~2\mcafee\msc\mcsniep l.dll

    -----


  2. Publicité
  3. #2
    greseaux

    Re : suspicion infection

    suite du rapport:

    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\F lash\FlashPlayerUpdateService. exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe ,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc. dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: @%systemroot%\system32\fxsresm .dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHS RW.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda te.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda te.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e xe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\mc sacore.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
    O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.e xe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshi eld.exe
    O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefi re.exe
    O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.ex e (file missing)
    O23 - Service: 1% (MOBKbackup) - McAfee, Inc. - C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
    O23 - Service: @%SystemRoot%\System32\netlogo n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: Printer Control - Unknown owner - C:\Windows\system32\PrintCtrl. exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase. dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator .exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex e (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv. dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.ex e
    O23 - Service: @%SystemRoot%\system32\snmptra p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e xe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv .exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex e (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc. exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: @%SystemRoot%\system32\ui0dete ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect. exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%SystemRoot%\system32\vaultsv c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe ,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.e xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\Wat UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm inSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengin e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e xe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wm iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp Srv.exe (file missing)
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 15591 bytes

  4. #3
    Lyonnais92

    Re : suspicion infection

    Bonsoir,

    tous les rapports doivent être mis en pièce jointe.


    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]
    • Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    • Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).



    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  5. #4
    greseaux

    Re : suspicion infection

    Bonjour,
    Merci d'avoir répondu si vite, et pardon pour le copier coller du rapport hjt sur le précédent post
    en piece jointe les 2 rapports mbm et zhp;

    Cordialement
    Fichiers attachés Fichiers attachés

  6. #5
    Lyonnais92

    Re : suspicion infection

    Bonjour,


    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    Code:
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 
    [HKCU\Software\OfferBox] 
    O43 - CFD: 05/11/2010 - 06:36:08 - [0,000] ----D C:\Users\Thierry\AppData\Roaming\OfferBox 
    O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe (.not file.) 
    O69 - SBI: C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\g0lyazve.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669..clientLogIsEnabled", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564502120544861", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564560723477699", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.CTID", "ct2612669");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.CommunitiesChangesLastCheckTime", "0");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.CurrentServerDate", "22-4-2012");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsGetterLastCheckTime", "Fri Apr 20 2012 07:20:41 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DownloadReferralCookieData", "");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FeedLastCount129206864782289142", 0);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FeedPollDate129206864782914144", "Sun Aug 07 2011 09:11:30 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FeedTTL129206864782914144", 40);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstServerDate", "7-8-2011");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstTime", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstTimeFF3", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FixPageNotFoundErrors", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.GroupingServerCheckInterval", 1440);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Initialize", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstallationType", "UnknownIntegration");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstalledDate", "Sun Aug 07 2011 08:28:08 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsAlertDBUpdated", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsGrouping", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsInitSetupIni", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsMulticommunity", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenThankYouPage", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackLastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LastLogin_3.12.0.7", "Sun Apr 22 2012 07:26:56 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LastLogin_3.5.0.12", "Sun Aug 07 2011 08:28:10 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LatestVersion", "3.12.0.7");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Locale", "en");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.OriginalFirstVersion", "3.5.0.12");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SHRINK_TOOLBAR", 1);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=2&q=");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabEnabled", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabLastCheckTime", "Sun Aug 07 2011 08:28:09 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ServiceMapLastCheckTime", "Sun Apr 22 2012 07:26:52 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastCheckTime", "Sun Aug 07 2011 08:28:06 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastUpdate", "1312243164");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Sun Aug 07 2011 08:28:06 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246786978");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrusteLinkUrl", "http://trust.conduit.com/CT2612669");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.UserID", "UN78420842663730288");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ValidationData_Toolbar", 2);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.alertChannelId", "1005466");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F616A61782F7365745F61735F686F6D6[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history_time", "31333132373032343839323330");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 20);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.GroupingInvalidateCache", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.GroupingLastCheckTime", "0");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.GroupingLastServerUpdateTime", "0");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.InvalidateCache", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Sun Apr 22 2012 07:26:55 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.Locale", "en");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.RadioLastCheckTime", "0");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.RadioLastUpdateIPServer", "0");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.RadioLastUpdateServer", "0");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Sun Apr 22 2012 07:26:54 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Sun Apr 22 2012 07:26:53 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1334853777");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Sun Aug 07 2011 08:28:08 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1246786978");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.components.129174085518698803", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.globalFirstTimeInfoLastCheckTime", "Sun Aug 07 2011 08:28:11 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Sat Apr 21 2012 07:48:17 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.toolbarContextMenuLastCheckTime", "Sun Aug 07 2011 08:28:11 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
    
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]  
    [HKCU\Software\AppDataLow\Software\Softonic_France_FF]  
    [HKCU\Software\AppDataLow\Software\Toolbar]  
    [HKLM\Software\Classes\Toolbar.CT2612669]  
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}  
    C:\Users\Thierry\AppData\Local\Conduit 
    C:\Users\Thierry\AppData\LocalLow\AskToolbar  
    C:\Users\Thierry\AppData\LocalLow\BittorrentBar_FR  
    C:\Users\Thierry\AppData\LocalLow\Conduit   
    C:\Users\Thierry\AppData\LocalLow\Softonic_France_FF  
    C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\g0lyazve.default\SearchPlugins\conduit.xml
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  7. A voir en vidéo sur Futura
  8. #6
    greseaux

    Re : suspicion infection

    merci, pas mal de choses supprimées visiblement,
    voici le rapport zhpfix
    bonne soirée
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    Lyonnais92

    Re : suspicion infection

    Re,

    oui, mais il en reste : il y en avait trop pour une seule demande.

    Tu fais redémarrer l'ordi, tu relances ZHPDiag et tu mets le rapport en pièce jointe.

    @+

  11. #8
    greseaux

    Re : suspicion infection

    re-bonjour et merci encore,
    voici le nouveau rapport zippé car trop important:
    bonne lecture et merci encore pour votre aide.
    bonne journée
    Fichiers attachés Fichiers attachés

  12. #9
    Lyonnais92

    Re : suspicion infection

    Bonsoir,

    relance ZHPFix avec ces lignes :

    Code:
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564502120544861", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564560723477699", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DSInstall", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsGetterLastCheckTime", "Sun Apr 22 2012 18:34:06 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstTimeFF3", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.HPInstall", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Initialize", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstalledDate", "Sun Apr 22 2012 18:36:35 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsGrouping", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsInitSetupIni", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsMulticommunity", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenThankYouPage", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackLastCheckTime", "Sun Apr 22 2012 18:34:07 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Locale", "en");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MyStuffEnabledAtInstallation", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchCaption", "IMVU Inc Customized Web Search");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SendProtectorDataViaLogin", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ServiceMapLastCheckTime", "Sun Apr 22 2012 18:34:04 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastCheckTime", "Sun Apr 22 2012 18:34:05 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastUpdate", "1334853777");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2612669&SearchSource=13");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Uninstall", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.alertChannelId", "1005466");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F616A61782F7365745F61735F686F6D6[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Sun Apr 22 2012 07:59:05 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.globalFirstTimeInfoLastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.homepageProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.initDone", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.isAppTrackingManagerOn", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffEnabled", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffPublihserMinWidth", 400);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.navigateToUrlOnSearch", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.revertSettingsEnabled", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.searchProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.testingCtid", "");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.toolbarAppMetaDataLastCheckTime", "Sun Apr 22 2012 18:34:06 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.toolbarContextMenuLastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.usagesFlag", 2);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2612669/CT2612669", "\"8c3087d354d522fdf4cfc014[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669", "\"4d9f42663d6f91a56d595580[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2612669", "\"1323845486\"");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJ[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeH[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlU[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"")[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669", "\"d76323372b05c3748a3d6b1c93[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2612669&octid=CT2612669", "\"1312243164\"");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"76b118c11ea11d31ecc656d0b5[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"c463735a2d2570b66c8391e7673c21ff\[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/20566976.xml", "\"160591b1cc175f15ee8df6388f04dd74\"-gzip");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thierry\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g0lyazve.d[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-S[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2612669");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.globalUserId", "93fd5c0d-82cd-4f4c-9205-bcdff2aa6150");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 07 2011 08:28:09 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.locale", "en");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Aug 07 2011 08:28:03 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.userId", "fd6ce080-4526-4c76-a39e-e0c523875876");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.originalHomepage", "http://www.free.fr/");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.originalSearchEngine", "Google");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=aed&f=5");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.aflt", "aed");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.dfltSrch", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.dnsErr", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.firstRun", true);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.hmpg", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=aed");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.id", "545b722f000000000000761a049e1175");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.instlDay", "15279");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.mntz", "");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.newTab", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.searchProviderAdded", false);
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.sid", "7a5d42124ad24f4ca19b6e1bc20f0949");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=aed&f=3");
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
    R3 - URLSearchHook: (no name) [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (...) (No version) -- (.not file.)
    O4 - Global Startup: C:\Users\Thierry\Desktop\Heroes of Hellas 2 Olympia.lnk - Clé orpheline
    Poste le rapport.



    Supprime tous les répertoires (vides) de la forme :

    C:\Users\Thierry\AppData\Local \{00E01747-E1BE-4226-AEA6-3B082C794725}

    @+

  13. #10
    greseaux

    Re : suspicion infection

    merci, voici le nouveau rapport zhpfix
    Fichiers attachés Fichiers attachés

  14. #11
    Lyonnais92

    Re : suspicion infection

    Bonjour,

    tu fais redémarrer l'ordi et tu relances ZHPDiag.

    Si tu as fais aussi les suppressions des répertoires vides, le rapport ne devrait pas nécessiter que tu le zippes.

    @+

  15. #12
    greseaux

    Re : suspicion infection

    bonsoir et merci pour tes réponses!

    voici le rapport:

    bonne soirée et à très bientôt surement.
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    Lyonnais92

    Re : suspicion infection

    Re,

    tu relances ZHPDiag avec ces lignes :

    Code:
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F616A61782F7365745F61735F686F6D6[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2612669/CT2612669", "\"8c3087d354d522fdf4cfc014[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669", "\"4d9f42663d6f91a56d595580[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJ[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeH[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlU[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"")[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669", "\"d76323372b05c3748a3d6b1c93[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"76b118c11ea11d31ecc656d0b5[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"c463735a2d2570b66c8391e7673c21ff\[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thierry\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g0lyazve.d[...]
    O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-S[...]
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
    [HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
    Tu postes le rapport.

    @+

  18. #14
    greseaux

    Re : suspicion infection

    bonjour,

    voici le rapport zhpfix + un rapport zhpdiag après redémarrage

    Merci bonne journée.
    Fichiers attachés Fichiers attachés

  19. #15
    Lyonnais92

    Re : suspicion infection

    Bonsoir,

    mets à jour ta console java.

    Encore des soucis ?

    @+

  20. #16
    greseaux

    Re : suspicion infection

    Bonjour,

    La console java semble à jour, et les nouveaux onglets Firefox s'ouvrent vierges cela me convient,
    Le nettoyage est il terminé? quel était le type d’infection?, était-ce dangereux?

    merci pour ton aide, bonne journée.

  21. #17
    Lyonnais92

    Re : suspicion infection

    Bonsoir,

    il n'y avait surtout des adwares, toolbars et autres saletés mais rien de très grave.

    On en termine.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    ===

    Quelques conseils pour limiter les risques d'infection :

    http://forum.malekal.com/securiser-s...urte-t381.html

    @+

  22. #18
    greseaux

    Re : suspicion infection

    Bonjour

    Merci encore, pour ton aide, je suis rassuré.
    pour info j'ai antivirus McAfee total protection, bouclier windows et UAC activé et c'est tout, est ce suffisant?

    Bon week-end @+

  23. Publicité
  24. #19
    Lyonnais92

    Re : suspicion infection

    Bonjour,

    de rien pour l'aide, ce fut avec plaisir.

    Sauf oubli, tu as aussi MBAM (sans garde active) à utiliser de temps en temps.

    Ca complète ta panoplie qui est suffisante.

    Si tu ne l'as pas, je te dis comment faire.

    @+

  25. #20
    greseaux

    Re : suspicion infection

    Bonjour,

    vraiment merci. j'ai bien MBAM, je l'utiliserai de temps en temps, éventuellement, j'aurai un 2ieme pc à nettoyer peut-on le faire sur cette discussion ou dois-je en ouvrir une autre?

    Bon Dimanche.

  26. #21
    Lyonnais92

    Re : suspicion infection

    Bonsoir,

    télécharge ZHPDiag sur l'autre PC, lance le et poste le rapport ici.

    On va continuer sur ce topic.

    @+

  27. #22
    greseaux

    Re : suspicion infection

    bonjour et merci a nouveau pour ne pas changer de post

    voici le rapport
    Fichiers attachés Fichiers attachés

  28. #23
    Lyonnais92

    Re : suspicion infection

    Bonsoir,

    tu fais passer MBAM sur cet ordi.

    ===

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

  29. #24
    greseaux

    Re : suspicion infection

    bonjour, MBAM a tourné et voici le rapport pas pu faire tourner adwcleaner depuis bureau mais depuis support ammovible
    Fichiers attachés Fichiers attachés

  30. Publicité
  31. #25
    greseaux

    Re : suspicion infection

    j'avais mal fait, pardon j'ai rejoué adwcleaner et voici le bon rapport
    Fichiers attachés Fichiers attachés

  32. #26
    Lyonnais92

    Re : suspicion infection

    Bonjour,

    tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

    @+

  33. #27
    greseaux

    Re : suspicion infection

    bonsoir, voici le nouveau rapport zhpdiag

    merci pour ta patience

    je te fais même bosser un 1er mai !!!! lol
    Fichiers attachés Fichiers attachés

  34. #28
    Lyonnais92

    Re : suspicion infection

    Re,

    supprime tous les répertoires vides de la forme :

    C:\Users\GEORGET\AppData\Local \{001597AC-41D9-4151-A55F-C02BCFE608CF}

    ===

    Relance ZHPFix avec ces lignes :

    Code:
    [HKLM\Software\Mircrosoft]    => Infection FakeAlert (Trojan.FakeAlert)
    [HKLM\Software\Trymedia Systems]    => Infection BT (Adware.Trymedia)
    O43 - CFD: 11/09/2011 - 06:37:43 - [0,509] ----D C:\ProgramData\Trymedia
    EmptyTemp
    [MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\GEORGET\AppData\Local\Temp\tbIMVU.dll   [4216104]
    O4 - Global Startup: C:\Users\GEORGET\Desktop\Canon EOS 400D DIGITAL - Raccourci.lnk - Clé orpheline
    Poste le rapport.

    ===

    mets à jour Adobe Reader :

    http://www.commentcamarche.net/downl...7-adobe-reader

    @+

  35. #29
    greseaux

    Re : suspicion infection

    Bonjour et merci encore

    voici le rapport zhpfix

    @+ Bonne journée
    Fichiers attachés Fichiers attachés

  36. #30
    Lyonnais92

    Re : suspicion infection

    Bonjour,

    tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

    Encore des soucis ?

    @+

Sur le même thème :

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. suspicion d'infection
    Par wallacebarth dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 28/04/2012, 09h00
  2. Suspicion de virus
    Par stephane55 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 30/11/2010, 19h31
  3. suspicion d'une infection de mon ordi
    Par camari67 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 05/06/2009, 22h46
  4. suspicion d'une infection de mon ordi
    Par camari67 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 31/01/2009, 18h53
  5. PC lent, suspicion de virus ?
    Par lisa_ch dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 01/10/2008, 18h17