Virus win32 qui persiste
Résolu/Fermé
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
-
2 mai 2012 à 17:45
Utilisateur anonyme - 6 mai 2012 à 12:03
Utilisateur anonyme - 6 mai 2012 à 12:03
A voir également:
- Virus win32 qui persiste
- Puadimanager win32 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
20 réponses
Utilisateur anonyme
2 mai 2012 à 17:46
2 mai 2012 à 17:46
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
2 mai 2012 à 19:01
2 mai 2012 à 19:01
merci , je vais faire ça et je donne des nouvelle dès que je peut
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
4 mai 2012 à 19:33
4 mai 2012 à 19:33
re , j'espère que quelqu'un verra ce lien , donc comme convenu voici le résultat du scan
https://pjjoint.malekal.com/files.php?id=20120504_k7k9s7w11g6
https://pjjoint.malekal.com/files.php?id=20120504_k7k9s7w11g6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 mai 2012 à 23:54
4 mai 2012 à 23:54
re
mets à jour internet explorer
============
desinstalle µTorrent_Bar
desinstalle AOL Toolbar
desinstalle adobe reader 9
desinstalle Conduit
===========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"=-
"UpdatePSTShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDIRShortCut"=-
"HP Software Update"=-
[HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Vyogla"=-
"msvcrt_"=-
"Avlicayxaq"=-
[HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Dovuok]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Libeuh]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Ogxu]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Osike]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Qatoxe]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Upawva]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Uztyda]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Zyam]
[-HKLM\Software\BrowserChoice]
File::
C:\Users\emporio\AppData\Local\Temp\tmp22f0abb4\dns.exe
C:\Users\emporio\AppData\Local\Temp\tmp2c4252e8\cvv.exe
C:\Users\emporio\AppData\Local\Temp\tmp9da15fe3\dns.exe
Folder::
C:\Users\emporio\AppData\Local\temporary internet files\Content.IE5\BZH7MGOP
C:\Users\emporio\AppData\Local\Temp\04051211-00001084-2h24g1dfpp
C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\Users\emporio\AppData\Roaming\Nadiun
C:\Users\emporio\AppData\Roaming\Ms_dir_
C:\Users\emporio\AppData\Roaming\Ecyx
C:\Users\emporio\AppData\Roaming\Awli
C:\Users\emporio\AppData\Roaming\Caxae
C:\Users\emporio\AppData\Roaming\Ecyx
C:\Users\emporio\AppData\Roaming\Emusm
C:\Users\emporio\AppData\Roaming\Fauvv
C:\Users\emporio\AppData\Roaming\Feeqi
C:\Users\emporio\AppData\Roaming\Fietca
C:\Users\emporio\AppData\Roaming\Ihhoud
C:\Users\emporio\AppData\Roaming\Iqeqa
C:\Users\emporio\AppData\Roaming\Iwqewo
C:\Users\emporio\AppData\Roaming\Kyko
C:\Users\emporio\AppData\Roaming\Litat
C:\Users\emporio\AppData\Roaming\Lyver
C:\Users\emporio\AppData\Roaming\Ogga
C:\Users\emporio\AppData\Roaming\Okon
C:\Users\emporio\AppData\Roaming\Pusi
C:\Users\emporio\AppData\Roaming\Qeuf
C:\Users\emporio\AppData\Roaming\Rogaek
C:\Users\emporio\AppData\Roaming\Tywaq
C:\Users\emporio\AppData\Roaming\Ucfeih
C:\Users\emporio\AppData\Roaming\Uqqui
C:\Users\emporio\AppData\Roaming\Xydau
C:\Users\emporio\AppData\Roaming\Zyosy
C:\Users\emporio\AppData\Local\Conduit
C:\Program Files\Conduit
Fixmbr::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
mets à jour internet explorer
============
desinstalle µTorrent_Bar
desinstalle AOL Toolbar
desinstalle adobe reader 9
desinstalle Conduit
===========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"=-
"UpdatePSTShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDIRShortCut"=-
"HP Software Update"=-
[HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Vyogla"=-
"msvcrt_"=-
"Avlicayxaq"=-
[HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Dovuok]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Libeuh]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Ogxu]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Osike]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Qatoxe]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Upawva]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Uztyda]
[-HKU\S-1-5-21-3834064669-2376816771-2804068760-1000\Software\Microsoft\Zyam]
[-HKLM\Software\BrowserChoice]
File::
C:\Users\emporio\AppData\Local\Temp\tmp22f0abb4\dns.exe
C:\Users\emporio\AppData\Local\Temp\tmp2c4252e8\cvv.exe
C:\Users\emporio\AppData\Local\Temp\tmp9da15fe3\dns.exe
Folder::
C:\Users\emporio\AppData\Local\temporary internet files\Content.IE5\BZH7MGOP
C:\Users\emporio\AppData\Local\Temp\04051211-00001084-2h24g1dfpp
C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
C:\Users\emporio\AppData\Roaming\Nadiun
C:\Users\emporio\AppData\Roaming\Ms_dir_
C:\Users\emporio\AppData\Roaming\Ecyx
C:\Users\emporio\AppData\Roaming\Awli
C:\Users\emporio\AppData\Roaming\Caxae
C:\Users\emporio\AppData\Roaming\Ecyx
C:\Users\emporio\AppData\Roaming\Emusm
C:\Users\emporio\AppData\Roaming\Fauvv
C:\Users\emporio\AppData\Roaming\Feeqi
C:\Users\emporio\AppData\Roaming\Fietca
C:\Users\emporio\AppData\Roaming\Ihhoud
C:\Users\emporio\AppData\Roaming\Iqeqa
C:\Users\emporio\AppData\Roaming\Iwqewo
C:\Users\emporio\AppData\Roaming\Kyko
C:\Users\emporio\AppData\Roaming\Litat
C:\Users\emporio\AppData\Roaming\Lyver
C:\Users\emporio\AppData\Roaming\Ogga
C:\Users\emporio\AppData\Roaming\Okon
C:\Users\emporio\AppData\Roaming\Pusi
C:\Users\emporio\AppData\Roaming\Qeuf
C:\Users\emporio\AppData\Roaming\Rogaek
C:\Users\emporio\AppData\Roaming\Tywaq
C:\Users\emporio\AppData\Roaming\Ucfeih
C:\Users\emporio\AppData\Roaming\Uqqui
C:\Users\emporio\AppData\Roaming\Xydau
C:\Users\emporio\AppData\Roaming\Zyosy
C:\Users\emporio\AppData\Local\Conduit
C:\Program Files\Conduit
Fixmbr::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 12:39
5 mai 2012 à 12:39
merci tout d'abord , alors j'ai fait ce que tu ma dit mais par contre "u-torrent bar" j'avais déjà essayé de l'enlever autrefois et bien que je le retrouve bel et bien pas dans les programmes installé j'imagine qu'il est encore la vu que tu me le signale , j'ai enlever AOL , par contre pourquoi Adobe 9 ???? et enfin "Conduit" je ne sais pas ce que c'est et j'ai pas trouvé si t'a plus d'indices ....
bon voila le script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.504 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
emporio : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 12:25:22
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\emporio\AppData\Local\Temp\tmp22f0abb4\dns.exe
Absent : C:\Users\emporio\AppData\Local\Temp\tmp2c4252e8\cvv.exe
Supprimé : C:\Users\emporio\AppData\Local\Temp\tmp9da15fe3\dns.exe
¤
Supprimé : C:\Users\emporio\AppData\Local\temporary internet files\Content.IE5\BZH7MGOP
Supprimé : C:\Users\emporio\AppData\Local\Temp\04051211-00001084-2h24g1dfpp
Supprimé : C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Supprimé : C:\Users\emporio\AppData\Roaming\Nadiun
Supprimé : C:\Users\emporio\AppData\Roaming\Ms_dir_
Supprimé : C:\Users\emporio\AppData\Roaming\Ecyx
Supprimé : C:\Users\emporio\AppData\Roaming\Awli
Supprimé : C:\Users\emporio\AppData\Roaming\Caxae
Absent : C:\Users\emporio\AppData\Roaming\Ecyx
Supprimé : C:\Users\emporio\AppData\Roaming\Emusm
Supprimé : C:\Users\emporio\AppData\Roaming\Fauvv
Supprimé : C:\Users\emporio\AppData\Roaming\Feeqi
Supprimé : C:\Users\emporio\AppData\Roaming\Fietca
Supprimé : C:\Users\emporio\AppData\Roaming\Ihhoud
Supprimé : C:\Users\emporio\AppData\Roaming\Iqeqa
Supprimé : C:\Users\emporio\AppData\Roaming\Iwqewo
Supprimé : C:\Users\emporio\AppData\Roaming\Kyko
Supprimé : C:\Users\emporio\AppData\Roaming\Litat
Supprimé : C:\Users\emporio\AppData\Roaming\Lyver
Supprimé : C:\Users\emporio\AppData\Roaming\Ogga
Supprimé : C:\Users\emporio\AppData\Roaming\Okon
Supprimé : C:\Users\emporio\AppData\Roaming\Pusi
Supprimé : C:\Users\emporio\AppData\Roaming\Qeuf
Supprimé : C:\Users\emporio\AppData\Roaming\Rogaek
Supprimé : C:\Users\emporio\AppData\Roaming\Tywaq
Supprimé : C:\Users\emporio\AppData\Roaming\Ucfeih
Supprimé : C:\Users\emporio\AppData\Roaming\Uqqui
Supprimé : C:\Users\emporio\AppData\Roaming\Xydau
Supprimé : C:\Users\emporio\AppData\Roaming\Zyosy
Supprimé : C:\Users\emporio\AppData\Local\Conduit
Supprimé : C:\Program Files\Conduit
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Compal
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000007c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 12:26:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
ps : il y a un message lors du démarrage de l'ordi qui dit "Impossible de charger "c:users\mon-nom\locals\temp\msubutmaf.pif" spécifié dans le registre , verifiez qu'il existe etc etc ""
bon voila le script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.504 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
emporio : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 12:25:22
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\emporio\AppData\Local\Temp\tmp22f0abb4\dns.exe
Absent : C:\Users\emporio\AppData\Local\Temp\tmp2c4252e8\cvv.exe
Supprimé : C:\Users\emporio\AppData\Local\Temp\tmp9da15fe3\dns.exe
¤
Supprimé : C:\Users\emporio\AppData\Local\temporary internet files\Content.IE5\BZH7MGOP
Supprimé : C:\Users\emporio\AppData\Local\Temp\04051211-00001084-2h24g1dfpp
Supprimé : C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Supprimé : C:\Users\emporio\AppData\Roaming\Nadiun
Supprimé : C:\Users\emporio\AppData\Roaming\Ms_dir_
Supprimé : C:\Users\emporio\AppData\Roaming\Ecyx
Supprimé : C:\Users\emporio\AppData\Roaming\Awli
Supprimé : C:\Users\emporio\AppData\Roaming\Caxae
Absent : C:\Users\emporio\AppData\Roaming\Ecyx
Supprimé : C:\Users\emporio\AppData\Roaming\Emusm
Supprimé : C:\Users\emporio\AppData\Roaming\Fauvv
Supprimé : C:\Users\emporio\AppData\Roaming\Feeqi
Supprimé : C:\Users\emporio\AppData\Roaming\Fietca
Supprimé : C:\Users\emporio\AppData\Roaming\Ihhoud
Supprimé : C:\Users\emporio\AppData\Roaming\Iqeqa
Supprimé : C:\Users\emporio\AppData\Roaming\Iwqewo
Supprimé : C:\Users\emporio\AppData\Roaming\Kyko
Supprimé : C:\Users\emporio\AppData\Roaming\Litat
Supprimé : C:\Users\emporio\AppData\Roaming\Lyver
Supprimé : C:\Users\emporio\AppData\Roaming\Ogga
Supprimé : C:\Users\emporio\AppData\Roaming\Okon
Supprimé : C:\Users\emporio\AppData\Roaming\Pusi
Supprimé : C:\Users\emporio\AppData\Roaming\Qeuf
Supprimé : C:\Users\emporio\AppData\Roaming\Rogaek
Supprimé : C:\Users\emporio\AppData\Roaming\Tywaq
Supprimé : C:\Users\emporio\AppData\Roaming\Ucfeih
Supprimé : C:\Users\emporio\AppData\Roaming\Uqqui
Supprimé : C:\Users\emporio\AppData\Roaming\Xydau
Supprimé : C:\Users\emporio\AppData\Roaming\Zyosy
Supprimé : C:\Users\emporio\AppData\Local\Conduit
Supprimé : C:\Program Files\Conduit
¤
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Compal
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv7 Notebook PC
Logical Drives Mask: 0x0000007c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected
¤
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
explorer.exe -> Processus redémarré
Fin : 12:26:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
ps : il y a un message lors du démarrage de l'ordi qui dit "Impossible de charger "c:users\mon-nom\locals\temp\msubutmaf.pif" spécifié dans le registre , verifiez qu'il existe etc etc ""
Utilisateur anonyme
5 mai 2012 à 12:54
5 mai 2012 à 12:54
par contre pourquoi Adobe 9
parce que je vais te faire installer le 10
parce que je vais te faire installer le 10
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 13:25
5 mai 2012 à 13:25
bon ben c'est fait pour Adobe et j'ai pris le 10 , et après ?
en tout cas je ne sais pas vraiment si c'est réparer mais j'ai remarquer que tout va beaucoup mieux et il n'y a quasi plus d'alertes , mais bon on sait jamais...
en tout cas je ne sais pas vraiment si c'est réparer mais j'ai remarquer que tout va beaucoup mieux et il n'y a quasi plus d'alertes , mais bon on sait jamais...
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 13:59
5 mai 2012 à 13:59
non normalement j'ai décoché :)
Utilisateur anonyme
5 mai 2012 à 14:06
5 mai 2012 à 14:06
bien
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
==================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 14:37
5 mai 2012 à 14:37
re , d'abord voici le rapport adwcleaner :
# AdwCleaner v1.604 - Rapport créé le 05/05/2012 à 14:24:30
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : emporio - PC-DE-EMPORIO
# Exécuté depuis : C:\Users\emporio\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\emporio\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\emporio\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\emporio\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\ConduitCommon
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\prefs.js
C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "4-5-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri May 04 2012 08:16:45 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sun Dec 04 2011 19:55:41 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 137);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sun Dec 04 2011 19:55:42 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sun Dec 04 2011 19:55:42 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "4-12-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Sun Dec 04 2011 19:55:41 GMT+0100");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri May 04 2012 08:16:45 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.7", "Tue Apr 24 2012 21:53:53 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Fri May 04 2012 16:53:28 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.12.2.3");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri May 04 2012 08:16:43 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri May 04 2012 08:16:44 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri May 04 2012 16:53:26 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1334666992");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sun Dec 04 2011 19:55:41 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN39404286480688155");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "53756E2044656320303420323031312031393A35353A34382[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri May 04 2012 08:16:45 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"fe3[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\emporio\\AppData\\Roaming\\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "8bf2c03b-3ea4-4571-9b43-8315db6e6714");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Dec 04 2011 19:55:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Dec 04 2011 19:55:56 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "0df29868-ad71-400d-8601-27d2f1928b45");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");
*************************
AdwCleaner[S1].txt - [14822 octets] - [05/05/2012 14:24:30]
########## EOF - C:\AdwCleaner[S1].txt - [14951 octets] ##########
# AdwCleaner v1.604 - Rapport créé le 05/05/2012 à 14:24:30
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : emporio - PC-DE-EMPORIO
# Exécuté depuis : C:\Users\emporio\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\emporio\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\emporio\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\emporio\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\ConduitCommon
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\prefs.js
C:\Users\emporio\AppData\Roaming\Mozilla\Firefox\Profiles\t0qbufv1.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "4-5-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri May 04 2012 08:16:45 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sun Dec 04 2011 19:55:41 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 137);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sun Dec 04 2011 19:55:42 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sun Dec 04 2011 19:55:42 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "4-12-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Sun Dec 04 2011 19:55:41 GMT+0100");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri May 04 2012 08:16:45 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.7", "Tue Apr 24 2012 21:53:53 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Fri May 04 2012 16:53:28 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.12.2.3");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri May 04 2012 08:16:43 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri May 04 2012 08:16:44 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri May 04 2012 16:53:26 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1334666992");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sun Dec 04 2011 19:55:41 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN39404286480688155");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "53756E2044656320303420323031312031393A35353A34382[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sun Dec 04 2011 19:55:45 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri May 04 2012 08:16:45 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"fe3[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\emporio\\AppData\\Roaming\\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "8bf2c03b-3ea4-4571-9b43-8315db6e6714");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Dec 04 2011 19:55:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Dec 04 2011 19:55:56 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Dec 04 2011 19:55:46 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "0df29868-ad71-400d-8601-27d2f1928b45");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");
*************************
AdwCleaner[S1].txt - [14822 octets] - [05/05/2012 14:24:30]
########## EOF - C:\AdwCleaner[S1].txt - [14951 octets] ##########
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 17:04
5 mai 2012 à 17:04
et voici malwarebytes :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.05.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
emporio :: PC-DE-EMPORIO [administrateur]
05/05/2012 14:40:34
mbam-log-2012-05-05 (14-40-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359876
Temps écoulé: 2 heure(s), 7 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|17676 (Trojan.Agent) -> Données: C:\PROGRA~2\LOCALS~1\Temp\msaptuion.cmd -> Suppression au redémarrage.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\0246c721.exe.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\02babeab.exe.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\F6BD.tmp.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\D881.tmp.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\1238.tmp.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Local Settings\Temp\msaptuion.cmd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\emporio\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.05.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
emporio :: PC-DE-EMPORIO [administrateur]
05/05/2012 14:40:34
mbam-log-2012-05-05 (14-40-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359876
Temps écoulé: 2 heure(s), 7 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|17676 (Trojan.Agent) -> Données: C:\PROGRA~2\LOCALS~1\Temp\msaptuion.cmd -> Suppression au redémarrage.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Pre_Scan\Quarantine\0246c721.exe.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\02babeab.exe.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\F6BD.tmp.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\D881.tmp.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\1238.tmp.P_S (Trojan.Agent.TRGen) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Local Settings\Temp\msaptuion.cmd (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\emporio\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 19:26
5 mai 2012 à 19:26
tu veut dire le malwarebyte mais cette fois en mode rapide ?
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 20:13
5 mai 2012 à 20:13
voila en tout cas le truc malware mais en rapide :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.05.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
emporio :: PC-DE-EMPORIO [administrateur]
05/05/2012 20:03:39
mbam-log-2012-05-05 (20-03-39).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196865
Temps écoulé: 6 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.05.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
emporio :: PC-DE-EMPORIO [administrateur]
05/05/2012 20:03:39
mbam-log-2012-05-05 (20-03-39).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 196865
Temps écoulé: 6 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ILIKO28
Messages postés
54
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
19 février 2014
5 mai 2012 à 20:43
5 mai 2012 à 20:43
et bien depuis ce matin j'utilise le pc infecté et apparemment tout est bon , et je t'en remercie , par contre j'aimerais juste savoir pourquoi mon antivirus (avira) n'a pas fait ce boulot ou plutôt son boulot ?
Utilisateur anonyme
6 mai 2012 à 12:03
6 mai 2012 à 12:03
salut
parce qu un antivirus ne detecte pas grand chose ^^
on fait le menage
https://gen-hackman.kanak.fr/
parce qu un antivirus ne detecte pas grand chose ^^
on fait le menage
https://gen-hackman.kanak.fr/
