Objet caché susppect Rootkit

Résolu
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,


Mon avast m'indique :

Objet caché susppect
C:\WINDOWS\system32\driers\sFloppy.sys Rootkit : fichier caché

et me propose de le supprimer et redémarré, je l'ai fait 2 fois et j'ai toujours ce message, que dois-je faire?
A voir également:

77 réponses

Réponse 1 / 77
Utilisateur anonyme
 
pour ceux qui ont eu une alerte d'avast pour Rootkit :

https://forum.avast.com/index.php?topic=89968.0

donc, Faux positif => pas de danger !

par contre, ceci ne garentie pas que le pc ne soit pas infecté !


3
durock Messages postés 14211 Date d'inscription   Statut Contributeur Dernière intervention   2 619
 
merci.
0
Réponse 2 / 77
Utilisateur anonyme
 
bonjour,

il s'agit bien d'un faux positif !

par contre, ton pc est plein d'adwares !



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.


2
Réponse 3 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
RApport


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8322

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/12/2011 15:26:26
mbam-log-2011-12-06 (15-26-26).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 188609
Temps écoulé: 4 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\RewardsArcade.FBApi (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\program files\rewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498 (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\defaults (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\locale (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin (PUP.RewardsArcade) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\rewardsarcade\rewardsarcade.dll (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program files\rewardsarcade\fb.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program files\rewardsarcade\appapiinternalwrapper.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program files\rewardsarcade\jquery.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program files\rewardsarcade\json.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program files\rewardsarcade\rewardsarcade.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program files\rewardsarcade\uninstall.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\program files\rewardsarcade\userconfirmation.exe (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\uninstall.ico (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
c:\documents and settings\utilisateur\local settings\application data\rewardsarcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Quarantined and deleted successfully.
0
Réponse 4 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Bon suite à diffents post sur le sujet j'ai dl :
Combofix

j'ai suivi la procédure et là j'ai un écran noir alors que l'opération est terminée et un message de microsof qui me dit que ma version windows est peut etre une copie alors que ce n'est pas le cas,

je fais quoi?
0
R2D12
 
As-tu des données importante. Sinon radicale formate.

Si c'est le cas tu devrais sauvegarder avec un live cd et/ou tenter une réparation.
Je vois que tu as XP sp3, alors tu mets le cd de XP première fois clic sur Installation et la deuxième fois sur réparé si cela est proposé bien sur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 77
merciavast
 
+1
A priori, il s'agirait d'un faux positif pour ceux qui utilise avast
voir http://forum.avast.com/index.php?topic=89963.0
0
Réponse 6 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
c'est bon j'ai a nouveau Avast quoi je formate mon pc? tain vous etes sur?
0
Réponse 7 / 77
Xathor Messages postés 836 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
 
Salut. :)
Pour vérifier si il s'agit ou non d'un faux-positif fais analyser ce fichier sur virustotal.com
C:\WINDOWS\system32\drivers\sFloppy.sys
Et bien sûr poste le rapport.
Bon courage.
@+
¤¤¤¤¤¤Xathor¤¤¤¤¤¤
0
Réponse 8 / 77
Benjiiii
 
Bonjour,

J'ai exactement le même soucis.. Je l'ai déjà fait 2 fois et le message d'avast apparait toujours..
0
Xathor Messages postés 836 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
 
Bonjour ,
Ouvre un nouveau sujet. :)
0
Réponse 9 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
voila Xathor:

Antivirus Version Last Update Result
AhnLab-V3 2011.12.06.01 2011.12.06 -
AntiVir 7.11.18.253 2011.12.06 -
Antiy-AVL 2.0.3.7 2011.12.06 -
Avast 6.0.1289.0 2011.12.06 -
AVG 10.0.0.1190 2011.12.06 -
BitDefender 7.2 2011.12.06 -
ByteHero 1.0.0.1 2011.11.29 -
CAT-QuickHeal 12.00 2011.12.06 -
ClamAV 0.97.3.0 2011.12.06 -
Commtouch 5.3.2.6 2011.12.06 -
Comodo 10859 2011.12.06 -
DrWeb 5.0.2.03300 2011.12.06 -
Emsisoft 5.1.0.11 2011.12.06 -
eSafe 7.0.17.0 2011.12.06 -
eTrust-Vet 37.0.9606 2011.12.06 -
F-Prot 4.6.5.141 2011.11.29 -
F-Secure 9.0.16440.0 2011.12.06 -
Fortinet 4.3.388.0 2011.12.06 -
GData 22 2011.12.06 -
Ikarus T3.1.1.109.0 2011.12.06 -
Jiangmin 13.0.900 2011.12.06 -
K7AntiVirus 9.119.5608 2011.12.06 -
Kaspersky 9.0.0.837 2011.12.06 -
McAfee 5.400.0.1158 2011.12.06 -
McAfee-GW-Edition 2010.1D 2011.12.06 -
Microsoft 1.7903 2011.12.06 -
NOD32 6681 2011.12.04 -
Norman 6.07.13 2011.12.06 -
nProtect 2011-12-06.01 2011.12.06 -
Panda 10.0.3.5 2011.12.06 -
PCTools 8.0.0.5 2011.12.06 -
Prevx 3.0 2011.12.06 -
Rising 23.87.01.02 2011.12.06 -
Sophos 4.71.0 2011.12.06 -
SUPERAntiSpyware 4.40.0.1006 2011.12.06 -
Symantec 20111.2.0.82 2011.12.06 -
TheHacker 6.7.0.1.352 2011.12.01 -
TrendMicro 9.500.0.1008 2011.12.06 -
TrendMicro-HouseCall 9.500.0.1008 2011.12.06 -
VBA32 3.12.16.4 2011.12.06 -
VIPRE 11207 2011.12.05 -
ViRobot 2011.12.6.4811 2011.12.06 -
VirusBuster 14.1.101.0 2011.12.06 -
Additional information
MD5 : 8e6b8c671615d126fdc553d1e2de5562
SHA1 : 5acebe52f3cf26512ac5ead8217ecf22eac7c3ee
SHA256: ceec0067514555d5ca489f50e3d7562fca8db8e952c3c878604c9277fc77959f
ssdeep: 192:R0yLotDOZzt42uHoU2AnOtrPf3I3ryT4q5EtL6EE3UWSW5iwWDVMY:R5MtDItXm8u0ws5oL
iEWSW5iwWj
File size : 11392 bytes
First seen: 2009-03-03 04:19:57
Last seen : 2011-12-06 16:19:52
Magic: PE32 executable for MS Windows (native) Intel 80386 32-bit
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: SCSI Floppy Driver
original name: sfloppy.sys
internal name: sfloppy.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (Kaspersky): PE_Patch
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2146
timedatestamp....: 0x480253AF (Sun Apr 13 18:40:47 2008)
machinetype......: 0x14C (Intel I386)

[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x300, 0x908, 0x980, 5.98, 4932651bc7a6fff9611d02b623549993
.rdata, 0xC80, 0x110, 0x180, 3.11, 57aee36761611ddd295377860e37a32b
.data, 0xE00, 0x2F0, 0x300, 2.29, 0e8f0659657eb137a0cb8fb409b16e7f
PAGE, 0x1100, 0xF02, 0xF80, 6.35, 491dc3b7070150dd542610b4e8ade08b
INIT, 0x2080, 0x62C, 0x680, 5.4, 75cb20623b615f63d3b61213f159d39c
.rsrc, 0x2700, 0x3E0, 0x400, 3.33, f1568f997e96cabdf4af483ef88f1868
.reloc, 0x2B00, 0x180, 0x180, 5.74, 5769175fe4bbda6bf85e3fa6ac8e6c2f
Androguard:
-
ExifTool:
-
Symantec reputation:Suspicious.Insight
0
Réponse 10 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
et aussi :

File name:
sfloppy.sys
Submission date:
2011-12-06 16:19:52 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
0
Xathor Messages postés 836 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
 
Ok. :)
Suis les consignes de Electricien 69. ;)
Bonne chasse Electricien. ;)
0
Réponse 11 / 77
durock Messages postés 14211 Date d'inscription   Statut Contributeur Dernière intervention   2 619
 
Bonjour

Pardon de me mettre dans la discussion mais quand vous dites que c'est un "faux-positif" que faut-il entendre par cette expression ? Danger, pas danger ?

Merci
0
Réponse 12 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
Vous parlez de formater à cause du résultat Combofix ou de l'écran noir?

merci
0
Réponse 13 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
ok donc je fais quoi pour cet écran noir et ce message microsoft?

c'est urgent svp!!!!
0
Réponse 14 / 77
tito84
 
bonjour je viens de m'appercevoir tout a l'heure que j'ai exactement le meme probleme je suis sous avast et il me detecte un rootkit caché dans sfloppy.sys
a savoir j'ai malwarebytes et spybot je voudrait savoir comment de debarrasser de ce "faux positif" savoir si il est dangereux et quel est tout confondu un des meilleurs moyens de se proteger a l'avenir merci beaucoup d'avance a tout le monde
0
Réponse 15 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
ben apparement j'ai rien :

# AdwCleaner v1.400 - Rapport créé le 06/12/2011 à 17:55:30
# Mis à jour le 04/12/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-74708E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Mes Doc\AdwCleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\Yontoo Layers Runtime
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\extensions\plugin@yontoo.com
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Ask.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : wd3sltjo.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\wd3sltjo.default\prefs.js

Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CurrentServerDate", "2-4-2010");
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Présente : user_pref("CT2504091.FeedPollDate128891351169457132", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Présente : user_pref("CT2504091.FirstServerDate", "2-4-2010");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstalledDate", "Fri Apr 02 2010 14:41:13 GMT+0200");
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Apr 02 2010 14:41:15 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_2.5.8.6", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "2.1.0.18");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.LoginCache", 4);
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Apr 02 2010 14:41:14 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Apr 02 2010 14:41:12 GMT+0200");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383");
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2504091.UserID", "UN48924919278331283");
Présente : user_pref("CT2504091.ValidationData_Toolbar", 0);
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.clientLogIsEnabled", true);
Présente : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("extensions.snipit.askTbInstalled", true);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10422 octets] - [06/12/2011 15:42:12]
AdwCleaner[R2].txt - [9817 octets] - [06/12/2011 17:55:30]

########## EOF - C:\AdwCleaner[R2].txt - [9945 octets] ##########
0
Réponse 16 / 77
Gerto54
 
OMG , j'ai le même problème , j'ai fais l'analyse qu'avast m'a conseillé ( l'analyse avant le démarrage de windows ) et il n'a rien trouvé ...
0
Xathor Messages postés 836 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
 
Salut. :)
Ouvre un nouveau sujet !!!!
Merci ! :)
0
Réponse 17 / 77
Melodidam Messages postés 41 Date d'inscription   Statut Membre Dernière intervention  
 
merci de creer un autre post pour ce problème d'avast
0
Réponse 18 / 77
Gerto54
 
http://forum.avast.com/index.php?PHPSESSID=h4hmb20fjt4slh3c499b4ttk51&topic=89968.15

Si on en croit ce sujet , avast aurait confirmé le faux positif
0
Réponse 19 / 77
gor21 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
 
Allez dans avast maintenance vps mise a jour
Après la mise à jour version 111.206.2 le problème sera résolu
0
brenda40
 
en ce qui me concerne j'ai la version dont tu parles et j'ai toujours mon probleme
0
Réponse 20 / 77
gor21 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   1
 
Plus d infos iici
https://forum.avast.com/index.php?topic=89963.75
0

Discussions similaires

question pix mot caché
aorum10 -
astrid-g85 -

6 réponses
menu caché
laurent -
ChariduP -

7 réponses
Changer la couleur de fond d'un en-tête
Adamantine -
m@rina -

4 réponses
Comment activer le Bluetooth sur une TV Samsung ?
zaraki490 -
Marjo -

110 réponses