Avast detecte une menace "infection URL:MAL" [Fermé]

Signaler
-
 cloclomaz -
Bien le bonjour tout le monde,

Je ne sais pas si quelqu'un pourra m'aider, j'essaye de dépanné un PC qui a en faite une menace détecte par AVAST ça met "infection : URL :MAL"

Alors apparemment il suffit de navigué sur le net et en faite alors qu'on clic sur un lien (n'importe lequel et c'est aléatoire) Firefox le renvoi vers l'URL : http://remainly.net et c'est là où avast le détecte.

Donc en gros le problème c'est pourquoi la nav est redirigé vers ce site apparemment malveillant alors qu'on appel une autre adresse. Donc pour le coup je suis passé en mode sans echec, vu que ça sent le spyware j'ai passé un scan de spybot, avast, smitfraudfix, + un menage avec ccleaner, aucune menace détectée et toujours pareil (j'avais tout mis à jour évidement) j'ai réinstallé firefox aussi.

Alors à priori ça ne semble pas le faire avec IE mais la personne qui utilise le PC n'utilise quasi jamais IE et comme c'est aléatoire c'est possible qu'elle soit passé à travers. Pour le moment j'ai pas de rapport Hijackthis ou RSIT à vous donné vu que j'ai pas le PC avec moi, mais si quelqu'un à déjà une idée ou rencontré ça je suis preneur !

29 réponses

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Salut,

spybot => POUBELLE
Inutile ce truc.

SmithFraudFix n'est plus tenu à jour => POUBELLE

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Exécute AdwCleaner.

Sur le menu principal :

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Tout à d'abord merci (comme ça je me tiens à jour), j'ai passé ADWCleaner et voilà le resultat :

# AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 10:44:56
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : louis - PC-DE-LOUIS
# Exécuté depuis : C:\Users\louis\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js

C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : louis[Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : gabi[Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\essai\AppData\Roaming\Mozilla\Firefox\Profiles\19prryqc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\louis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2833 octets] - [30/05/2012 10:44:43]
AdwCleaner[S1].txt - [2834 octets] - [30/05/2012 10:44:56]

########## EOF - C:\AdwCleaner[S1].txt - [2962 octets] ##########

-----------

De mon côté j'ai vu qu'il restait des toolbar (mais bon yahoo et google donc je pense pas que ça puisse venir de là) je les ai supprimé pour le plaisir (je hais les toolbars!!) 'ai testé et à priori pour le moment j'ai pas rencontré le problème, mais comme c'est aléatoire c'est embêtant. la personne test et je vous dit si c'est réglé, mais si vous quelques choses d'autres n'hésitez pas.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
lol ok.
ben vire le dossier vide dans ce cas.
ça c'est fait t'inquiète. Bon après y aura plus l'alerte avast, mais bon, si c'est le faite que la nav soit redirigé vers la fameuse adresse http://remainly.net qui déclenche le tout, Avira détectera ça aussi bien!
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Salut,

C'est mieux si tu ne dois plus revenir :p
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
OK.

Si ça revient on fera un truc plus poussé.
a priori c'est pas reapparu aujourd'hui car j'ai pas eu de retour, mais bon comme c'est aleatoire on va attendre encore 2/3 jours pour en être sûr !
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Okay
Bon manque de chance, ça a fini par revenir !! Donc c'est pas resolu. Alors par contre ça semble lié à Flash, vu qu'en faite il semblerait que ça ne fasse ça que lorsque qu'on matte une video avec flash (exemple sur pluzz.fr). Donc j'ai déinstaller et reinstaller flash mais idem. D'autres idées?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Hello,

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

▶ enregistre l'exécutable sur le bureau.

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
salut,

bon ben scan complet passé et toujours rien de repéré, je te copie quand même le fichier, mais à priori ça ne t'apportera rien

-----------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.03.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
louis :: PC-DE-LOUIS [administrateur]

Protection: Activé

03/06/2012 16:15:55
mbam-log-2012-06-03 (16-15-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 552436
Temps écoulé: 3 heure(s), 6 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
-----------------------------------------------------------------

si tu as d'autres idées...
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
Mouais ...........

On va p't'être bien faire un diagnostic tout compte fait ça permettra d'en savoir plus ^^

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
voilà, diag fait, et résultat envoyé à :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120603_x14f12k15x8x10

Bon ben en tout cas tu as de la lecture, bon courage !!
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
java pas à jour
adobe pas à jour

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo ou Tutoriel écrit
voilà usbfix passé, par contre impossible de le faire en mode normal, j'ai dû passer par le mode sans echec ! sinon il restait bloqué à 14% et ne repondait plus. Il a repéré quelques éléments infectieux donc qui sait c'est peut être bon, à tester ! ci joint le rapport!

############################## | UsbFix V 7.088 | [Suppression]

Utilisateur: louis (Administrateur) # PC-DE-LOUIS
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 12:36:11 | 04/06/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php

PC: Hewlett-Packard (HP Pavilion dv9500 Notebook PC ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1662)
RAM -> [ Total : 2046 | Free : 1553 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (63 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\Explorer.EXE (1716)
C:\UsbFix\Go.exe (1140)
C:\Windows\system32\wbem\wmiprvse.exe (1596)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1716)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1638992271-1691765578-3997248754-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-501

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc249636-32ce-11dd-8db2-001b2467348c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e21b44e4-9c63-11dd-8aab-001b2467348c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6392450-b388-11df-b18b-001b2467348c}

################## | Listing |

[04/06/2012 - 12:44:20 | SHD ] C:\$RECYCLE.BIN
[03/05/2011 - 21:59:01 | D ] C:\.Trash-999
[06/06/2008 - 18:13:01 | N | 378880] C:\31_05_2008.MSWMM
[08/06/2008 - 11:06:04 | N | 968704] C:\31_05_2008_2.MSWMM
[30/05/2012 - 10:44:51 | N | 2833] C:\AdwCleaner[R1].txt
[30/05/2012 - 11:00:23 | N | 1843] C:\AdwCleaner[R2].txt
[30/05/2012 - 10:45:16 | N | 2963] C:\AdwCleaner[S1].txt
[30/05/2012 - 11:00:36 | N | 1905] C:\AdwCleaner[S2].txt
[25/12/2008 - 11:18:48 | D ] C:\Album
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.batr
[16/08/2007 - 17:49:32 | D ] C:\Binaries
[15/08/2007 - 18:37:45 | D ] C:\Boonty
[21/08/2009 - 21:33:59 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[27/10/2008 - 19:14:15 | N | 419328] C:\Bruges.MSWMM
[13/09/2007 - 14:13:54 | N | 3316] C:\certificat.p12
[04/06/2012 - 11:49:30 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[30/05/2008 - 16:04:21 | N | 72704] C:\CV RK.doc
[08/04/2009 - 10:45:18 | D ] C:\Divers
[14/08/2007 - 15:12:48 | SHD ] C:\Documents and Settings
[25/09/2009 - 17:30:31 | D ] C:\ecole_St_Louis
[03/12/2009 - 21:14:17 | D ] C:\entretiens
[17/08/2007 - 11:32:03 | D ] C:\EPSON
[14/06/2008 - 11:04:22 | N | 1145856] C:\essai_video.MSWMM
[26/09/2009 - 11:01:20 | D ] C:\familleHTML
[02/12/2009 - 21:54:31 | D ] C:\fichiers_pps
[12/08/2008 - 09:53:42 | D ] C:\fich_Accueil
[03/04/2012 - 21:40:46 | D ] C:\genealogie
[06/04/2010 - 11:28:43 | D ] C:\genealogie_HTML
[25/06/2007 - 23:27:14 | D ] C:\HP
[06/02/2009 - 19:37:54 | D ] C:\images
[12/08/2008 - 11:16:40 | N | 5224] C:\index.htm
[25/06/2007 - 22:16:38 | D ] C:\Intel
[17/08/2007 - 11:17:00 | N | 0] C:\IO.SYS
[14/08/2008 - 11:11:47 | D ] C:\Jose_present
[30/03/2007 - 13:06:52 | D ] C:\MCPP
[06/06/2008 - 18:52:46 | D ] C:\MON DVD
[17/08/2007 - 11:17:00 | N | 0] C:\MSDOS.SYS
[25/06/2007 - 22:49:47 | RHD ] C:\MSOCache
[17/08/2007 - 11:22:32 | D ] C:\My Documents
[03/05/2009 - 17:37:53 | D ] C:\Netgear
[04/01/2009 - 10:58:22 | N | 230432] C:\PA207.DAT
[21/03/2008 - 10:21:17 | D ] C:\Pack_Office
[04/06/2012 - 12:34:11 | ASH | 2459627520] C:\pagefile.sys
[31/05/2008 - 11:27:22 | N | 1706496] C:\PAPA V6.MSWMM
[10/08/2008 - 20:26:31 | N | 32768] C:\PCM.db
[21/01/2011 - 18:50:05 | D ] C:\PerfLogs
[09/02/2011 - 10:27:51 | D ] C:\Photos
[30/08/2008 - 13:57:18 | D ] C:\photos_Jose
[06/06/2008 - 17:58:00 | N | 403968] C:\Present_Th.MSWMM
[17/06/2008 - 11:38:13 | N | 523776] C:\pres_Therese.MSWMM
[04/06/2012 - 10:54:16 | D ] C:\Program Files
[03/06/2012 - 16:11:49 | HD ] C:\ProgramData
[04/07/2010 - 11:40:01 | D ] C:\Randonnées
[29/05/2012 - 13:09:53 | N | 2353] C:\rapport.txt
[17/01/2009 - 14:33:41 | D ] C:\reveillon
[20/03/2011 - 12:38:27 | D ] C:\sauvegardes
[12/06/2008 - 11:33:06 | D ] C:\sav_iuptr_12608
[31/08/2010 - 17:26:10 | D ] C:\SwSetup
[04/06/2012 - 10:54:09 | SHD ] C:\System Volume Information
[14/11/2008 - 19:26:51 | D ] C:\System.sav
[21/05/2008 - 13:22:38 | D ] C:\Temp
[04/06/2012 - 12:44:20 | D ] C:\UsbFix
[04/06/2012 - 12:36:33 | A | 2030] C:\UsbFix.txt
[03/05/2011 - 19:06:33 | D ] C:\Users
[03/06/2012 - 21:05:19 | D ] C:\Windows
[03/06/2012 - 22:38:27 | D ] C:\ZHP
[04/06/2012 - 12:44:20 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[14/08/2007 - 15:23:14 | N | 13] D:\BLOCK.RIN
[14/07/2007 - 22:08:33 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[21/08/2007 - 10:03:55 | D ] D:\HP
[21/08/2007 - 10:50:51 | ASH | 22] D:\HPCD.sys
[21/08/2007 - 10:36:16 | N | 760] D:\MASTER.LOG
[21/08/2007 - 10:50:51 | SHD ] D:\preload
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.ed
[21/08/2007 - 10:04:00 | RSH | 26] D:\RCBoot.sys
[14/07/2007 - 22:08:33 | RD ] D:\RECOVERY
[14/07/2007 - 22:08:33 | SHD ] D:\SOURCES
[14/07/2007 - 22:08:33 | SHD ] D:\System Volume Information
[14/07/2007 - 22:08:34 | D ] D:\Tools
[20/08/2007 - 18:42:06 | N | 14] D:\USER
[14/07/2007 - 22:08:33 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOUIS.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

-------------------

Je vais la personne tester le PC sur plusieurs jours pour voir si ça suffit.

ps : pour ce qui est de java pas à jour, c'est ma faute je l'avais supprimé et réinstallé avec le premier installeur que j'ai trouvé sous la main dans le PC, en oubliant de le mettre à jour après, mais bon c'est fait, et adobe aussi
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
mouais ... pas convaincu.
lol moi nan plus à vrai dire, mais bon, si tu as d'autres idées je suis preneur
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 764
désinstalle RegCure de la daube ce truc
ah bah il est pas installé ! il apparait nul part sur le pc en tout cas. Dans le ZHPdiag il apparait bien un dossier : C:\Program Files\RegCure mais il est vide. une ancienne installation qui a été effacer mais à qui il restait des traces peut être.
Sinon là je retire Avast et met Avira à la place, ça changera rien, mais à titre perso je préfère Avira