Ordinateur infecté Jifas et Dracur
Résolu/Fermé
Bonjour,
Depuis 2 jours Avast a detécté sur mon ordinateur des logiciels malveillants:
Win32: Jifas[trj] et Win32:Dracur[cryp].
Mon ordinateur rame beaucoup et avast bip toutes les 2 secondes pour m'alerter.
Je pense que cela s'est produit suite à mon telechargement de LimeWire , du coup je l'ai désinstallé.
Pouvez vous m'aider svp? J'ai peur des conséquences que cela pourrait avoir sur mon ordi, d'ailleurs j'ai déjà fait plusieurs scan.
Par avance je vous remercie pour votre aide.
A bientôt.
Depuis 2 jours Avast a detécté sur mon ordinateur des logiciels malveillants:
Win32: Jifas[trj] et Win32:Dracur[cryp].
Mon ordinateur rame beaucoup et avast bip toutes les 2 secondes pour m'alerter.
Je pense que cela s'est produit suite à mon telechargement de LimeWire , du coup je l'ai désinstallé.
Pouvez vous m'aider svp? J'ai peur des conséquences que cela pourrait avoir sur mon ordi, d'ailleurs j'ai déjà fait plusieurs scan.
Par avance je vous remercie pour votre aide.
A bientôt.
A voir également:
- Ordinateur infecté Jifas et Dracur
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
14 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 avril 2010 à 11:42
10 avril 2010 à 11:42
slt,
scan après mise à jour avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan après mise à jour avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Bonjour ,
Merci pour la réponse rapide mais mon fichier est tellement lourd que j'ai fait des fichiers sur Cijoint.fr.
Voici les différents liens pour les rapports:
d'abord pour MalwareBytes:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijimkkhOp.txt
puis Rsit:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijVU7FBWy.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPNU5C96.txt
Merci beaucoup de ton aide.
A bientôt
Merci pour la réponse rapide mais mon fichier est tellement lourd que j'ai fait des fichiers sur Cijoint.fr.
Voici les différents liens pour les rapports:
d'abord pour MalwareBytes:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijimkkhOp.txt
puis Rsit:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijVU7FBWy.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPNU5C96.txt
Merci beaucoup de ton aide.
A bientôt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 avril 2010 à 21:15
11 avril 2010 à 21:15
ok il en reste
colle un rapport de nettoyage avec ad remover
puis colle un rapport de recherche avec l'option 1 de usbfix après avoir branché tous tes supports externes (clé usb, disque dur externe ...)
colle un rapport de nettoyage avec ad remover
puis colle un rapport de recherche avec l'option 1 de usbfix après avoir branché tous tes supports externes (clé usb, disque dur externe ...)
Bonjour,
j'ai refait les nouvelles recherches voici donc les rapports:
Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:56:46 le 17/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PC303451242215 | Utilisateur actuel: Béatrice (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\Béatrice\Application Data\AskToolbar
C:\Documents and Settings\Béatrice\Application Data\Mozilla\FireFox\Profiles\hmbpzlvk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Béatrice\Application Data\Mozilla\FireFox\Profiles\hmbpzlvk.default\extensions\toolbar@ask.com
C:\Documents and Settings\Béatrice\Application Data\Mozilla\FireFox\Profiles\hmbpzlvk.default\searchplugins\sweetim.xml
C:\Documents and Settings\Béatrice\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\SweetIM
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.2 (fr) *
.
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.2
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.search.selectedEngine: Bing
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp: 11 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 3 Fichier(s), 22 Dossier(s)
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10512 Octet(s)
.
Fin à: 11:04:18, 17/04/2010
.
============== E.O.F - CLEAN[1] ==============
et USBFIX:
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:18:59 | 17/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,28 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560,01 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}
Shell\AutoRun\command =F:\PortableRoboForm.exe
Shell\RoboForm2Go\command =F:\PortableRoboForm.exe
HKCU\..\..\Explorer\MountPoints2\{dae2c797-2f8d-11df-acb2-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.104 ! |
J'espère que tout va mieux maintenant.
Merci pour ta réponse.
j'ai refait les nouvelles recherches voici donc les rapports:
Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:56:46 le 17/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PC303451242215 | Utilisateur actuel: Béatrice (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\Béatrice\Application Data\AskToolbar
C:\Documents and Settings\Béatrice\Application Data\Mozilla\FireFox\Profiles\hmbpzlvk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Béatrice\Application Data\Mozilla\FireFox\Profiles\hmbpzlvk.default\extensions\toolbar@ask.com
C:\Documents and Settings\Béatrice\Application Data\Mozilla\FireFox\Profiles\hmbpzlvk.default\searchplugins\sweetim.xml
C:\Documents and Settings\Béatrice\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\SweetIM
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.1.1.inf
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\FunWebProducts
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.2 (fr) *
.
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.2
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.search.selectedEngine: Bing
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp: 11 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 3 Fichier(s), 22 Dossier(s)
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10512 Octet(s)
.
Fin à: 11:04:18, 17/04/2010
.
============== E.O.F - CLEAN[1] ==============
et USBFIX:
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:18:59 | 17/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,28 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560,01 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}
Shell\AutoRun\command =F:\PortableRoboForm.exe
Shell\RoboForm2Go\command =F:\PortableRoboForm.exe
HKCU\..\..\Explorer\MountPoints2\{dae2c797-2f8d-11df-acb2-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.104 ! |
J'espère que tout va mieux maintenant.
Merci pour ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 avril 2010 à 10:08
17 avril 2010 à 10:08
colle un nouveau rapport de nettoyage avec ad remover
puis un nettoyage avec usbfix
puis un nettoyage avec usbfix
rebonjour,
voici les nouveaux rapports:
Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:32:41 le 17/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PC303451242215 | Utilisateur actuel: Béatrice (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\SweetIM
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.2 (fr) *
.
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.2
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.search.selectedEngine: Bing
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp: 4 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 22 Dossier(s)
.
C:\Ad-Remover\Quarantine: 87 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10639 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2634 Octet(s)
.
Fin à: 15:35:10, 17/04/2010
.
============== E.O.F - CLEAN[2] ==============
et Usbfix:
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:41:49 | 17/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,22 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}
Shell\AutoRun\command =F:\PortableRoboForm.exe
Shell\RoboForm2Go\command =F:\PortableRoboForm.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.104 ! |
Merci
A bientôt
voici les nouveaux rapports:
Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:32:41 le 17/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PC303451242215 | Utilisateur actuel: Béatrice (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\SweetIM
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.2 (fr) *
.
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.2
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Documents and Settings\Béatrice\..\hmbpzlvk.default\prefs.js - browser.search.selectedEngine: Bing
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\BATRIC~1\LOCALS~1\Temp: 4 Fichier(s), 8 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 22 Dossier(s)
.
C:\Ad-Remover\Quarantine: 87 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 10639 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2634 Octet(s)
.
Fin à: 15:35:10, 17/04/2010
.
============== E.O.F - CLEAN[2] ==============
et Usbfix:
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:41:49 | 17/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,22 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}
Shell\AutoRun\command =F:\PortableRoboForm.exe
Shell\RoboForm2Go\command =F:\PortableRoboForm.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.104 ! |
Merci
A bientôt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 avril 2010 à 21:18
17 avril 2010 à 21:18
pour usbfix j'aivais mis de faire l'option de nettoyage (après avoir branché tous les supports externes : clé usb...)
puis me remettre un rapport avec malwarebyte antimalware
puis un rapport avec rsit
puis me dire si le pc a encore des problèmes
a plus
puis me remettre un rapport avec malwarebyte antimalware
puis un rapport avec rsit
puis me dire si le pc a encore des problèmes
a plus
Bonjour,
pour usbfix il n'y a pas d'option de nettoyage donc j'ai fait une option 1 de recherche, voici le rapport:
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:27 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,04 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}
Shell\AutoRun\command =F:\PortableRoboForm.exe
Shell\RoboForm2Go\command =F:\PortableRoboForm.exe
HKCU\..\..\Explorer\MountPoints2\{dae2c797-2f8d-11df-acb2-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.104 ! |
voici le rapport pour Malwarebyte:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/04/2010 14:10:22
mbam-log-2010-04-19 (14-10-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 111070
Temps écoulé: 6 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et les rapports RSIT se trouvent sur les liens suivants:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijlJXQpSw.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPjxqKpM.txt
Visiblement il n'y a plus de problème sur mon ordi , est ce que tu pourrais bien me le confirmer en regardant les autres rapports.
Merci beaucoup
A plus
pour usbfix il n'y a pas d'option de nettoyage donc j'ai fait une option 1 de recherche, voici le rapport:
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:02:27 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,04 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}
Shell\AutoRun\command =F:\PortableRoboForm.exe
Shell\RoboForm2Go\command =F:\PortableRoboForm.exe
HKCU\..\..\Explorer\MountPoints2\{dae2c797-2f8d-11df-acb2-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.104 ! |
voici le rapport pour Malwarebyte:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/04/2010 14:10:22
mbam-log-2010-04-19 (14-10-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 111070
Temps écoulé: 6 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et les rapports RSIT se trouvent sur les liens suivants:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijlJXQpSw.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPjxqKpM.txt
Visiblement il n'y a plus de problème sur mon ordi , est ce que tu pourrais bien me le confirmer en regardant les autres rapports.
Merci beaucoup
A plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 19/04/2010 à 14:45
Modifié par jlpjlp le 19/04/2010 à 14:45
il en reste
car il faut brancher tous les supports externes (clé usb ...) puis
faire l'option 2 (suppression ) de usbfix et me coller le rapport
a plus
car il faut brancher tous les supports externes (clé usb ...) puis
faire l'option 2 (suppression ) de usbfix et me coller le rapport
a plus
voici le rapport de usbfix:
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:01:08 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,07 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-117609710-706699826-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-2846842182-344362161-2838100701-1005
Supprimé ! C:\Recycler\S-1-5-21-547367874-2999363904-2401638897-500
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/03/2010 21:24|-rahs----|212] C:\boot.ini
[13/04/1999 03:12|--a------|512] C:\Boot32.w2k
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[05/10/1998 19:32|--a------|512] C:\bootsec
[07/04/1999 06:34|--a------|1536] C:\BOOTSEC.32
[?|?|?] C:\hiberfil.sys
[01/04/2010 10:12|-rahs----|0] C:\IO.SYS
[01/04/2010 10:12|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|--ahs----|47564] C:\NTDETECT.COM
[14/03/2010 22:02|--ahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[19/04/2010 19:04|--a------|1842] C:\UsbFix.txt
[27/07/2001 23:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 12:52|---hs----|244] D:\BOOT.INI
[17/08/2001 02:26|---hs----|237728] D:\CMLDR
[27/07/2001 23:07|---hs----|0] D:\CONFIG.SYS
[01/07/2005 13:16|---hs----|102] D:\Desktop.ini
[14/03/2010 12:38|---hs----|0] D:\RCBoot.sys
[30/11/2004 13:01|---hs----|73728] D:\Info.exe
[27/07/2001 23:07|---hs----|0] D:\IO.SYS
[21/06/2005 19:22|---hs----|0] D:\MENUND
[27/07/2001 23:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 15:00|---hs----|45124] D:\NTDETECT.COM
[19/06/2001 00:53|---hs----|0] D:\NTFS
[25/07/2001 15:00|---hs----|222880] D:\NTLDR
[10/09/2002 03:58|---hs----|181616] D:\protect.ed
[28/07/2005 21:09|---hs----|36] D:\SAVEFILE.DIR
[21/10/2005 03:12|---hs----|42] D:\st_log.ini
[08/02/2002 17:44|---hs----|88038] D:\Warning.bmp
[24/05/2001 04:19|---hs----|0] D:\XGA
[18/08/2001 02:00|---hs----|10] D:\WIN51
[22/01/2001 02:00|---hs----|11] D:\WIN51.B2
[25/07/2001 02:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 07:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 02:00|---hs----|10] D:\WIN51IC
[20/03/2001 02:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 02:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 02:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 02:00|---hs----|10] D:\WIN51IP
[22/01/2001 02:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 07:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 00:17|---hs----|184] D:\WINBOM.INI
[14/03/2010 12:35|---hs----|1280] D:\MASTER.LOG
[14/03/2010 16:33|---hs----|22] D:\HPCD.sys
[14/03/2010 18:49|---hs----|0] D:\DRECOVERY
[29/05/2008 11:25|---hs----|204] D:\Raccourci vers Lecteur CD.lnk
[28/03/2010 22:48|--a------|1683240] F:\SkypeSetup.exe
[26/01/2010 08:10|--a------|733798400] G:\Sherlock.Holmes.FRENCH.R5.Xvid-7DBS.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC303451242215.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
voila, j'espère que j'ai bien supprimé.
A plus
############################## | UsbFix V6.104 |
User : Béatrice (Administrateurs) # PC303451242215
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:01:08 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 67,51 Go (13,07 Go free) # NTFS
D:\ -> Disque fixe local # 7,01 Go (560 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (7,45 Go free) [BEAVIRIN] # FAT32
G:\ -> Disque amovible # 977,72 Mo (276,58 Mo free) [KAASINI] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-117609710-706699826-839522115-500
Supprimé ! C:\Recycler\S-1-5-21-2846842182-344362161-2838100701-1005
Supprimé ! C:\Recycler\S-1-5-21-547367874-2999363904-2401638897-500
Supprimé ! D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b94f4ba-2f91-11df-acb4-0019d2124059}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/03/2010 21:24|-rahs----|212] C:\boot.ini
[13/04/1999 03:12|--a------|512] C:\Boot32.w2k
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[05/10/1998 19:32|--a------|512] C:\bootsec
[07/04/1999 06:34|--a------|1536] C:\BOOTSEC.32
[?|?|?] C:\hiberfil.sys
[01/04/2010 10:12|-rahs----|0] C:\IO.SYS
[01/04/2010 10:12|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|--ahs----|47564] C:\NTDETECT.COM
[14/03/2010 22:02|--ahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[19/04/2010 19:04|--a------|1842] C:\UsbFix.txt
[27/07/2001 23:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 12:52|---hs----|244] D:\BOOT.INI
[17/08/2001 02:26|---hs----|237728] D:\CMLDR
[27/07/2001 23:07|---hs----|0] D:\CONFIG.SYS
[01/07/2005 13:16|---hs----|102] D:\Desktop.ini
[14/03/2010 12:38|---hs----|0] D:\RCBoot.sys
[30/11/2004 13:01|---hs----|73728] D:\Info.exe
[27/07/2001 23:07|---hs----|0] D:\IO.SYS
[21/06/2005 19:22|---hs----|0] D:\MENUND
[27/07/2001 23:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 15:00|---hs----|45124] D:\NTDETECT.COM
[19/06/2001 00:53|---hs----|0] D:\NTFS
[25/07/2001 15:00|---hs----|222880] D:\NTLDR
[10/09/2002 03:58|---hs----|181616] D:\protect.ed
[28/07/2005 21:09|---hs----|36] D:\SAVEFILE.DIR
[21/10/2005 03:12|---hs----|42] D:\st_log.ini
[08/02/2002 17:44|---hs----|88038] D:\Warning.bmp
[24/05/2001 04:19|---hs----|0] D:\XGA
[18/08/2001 02:00|---hs----|10] D:\WIN51
[22/01/2001 02:00|---hs----|11] D:\WIN51.B2
[25/07/2001 02:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 07:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 02:00|---hs----|10] D:\WIN51IC
[20/03/2001 02:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 02:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 02:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 02:00|---hs----|10] D:\WIN51IP
[22/01/2001 02:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 07:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 00:17|---hs----|184] D:\WINBOM.INI
[14/03/2010 12:35|---hs----|1280] D:\MASTER.LOG
[14/03/2010 16:33|---hs----|22] D:\HPCD.sys
[14/03/2010 18:49|---hs----|0] D:\DRECOVERY
[29/05/2008 11:25|---hs----|204] D:\Raccourci vers Lecteur CD.lnk
[28/03/2010 22:48|--a------|1683240] F:\SkypeSetup.exe
[26/01/2010 08:10|--a------|733798400] G:\Sherlock.Holmes.FRENCH.R5.Xvid-7DBS.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC303451242215.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
voila, j'espère que j'ai bien supprimé.
A plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 avril 2010 à 17:31
19 avril 2010 à 17:31
comment va le pc?
pour vérifier colle le rapport d'un antivirus en ligne comme bitdefender ou panda
pour vérifier colle le rapport d'un antivirus en ligne comme bitdefender ou panda
Bonjour,
voici le rapport de panda car bitdefender ne fonctionnait pas sur mon ordi(dommage):
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUqd9Ea0.txt
Cependant mon pc va mieux , il redemarre sans problème et a repris apparemment de la vitesse.
A plus
voici le rapport de panda car bitdefender ne fonctionnait pas sur mon ordi(dommage):
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUqd9Ea0.txt
Cependant mon pc va mieux , il redemarre sans problème et a repris apparemment de la vitesse.
A plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2010 à 15:23
22 avril 2010 à 15:23
ok c'est bon!
tu peux pour virer régulièrement les cookies lancer ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
pour virer ce qui a été utilisé fais ceci:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
tu peux garder malwarebyte antimalwarepour la recherche régulière d'espiologiciels
bonne suite
tu peux pour virer régulièrement les cookies lancer ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
pour virer ce qui a été utilisé fais ceci:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
tu peux garder malwarebyte antimalwarepour la recherche régulière d'espiologiciels
bonne suite