Avast detecte une menace "infection URL:MAL"
elbreton
-
cloclomaz -
cloclomaz -
Bien le bonjour tout le monde,
Je ne sais pas si quelqu'un pourra m'aider, j'essaye de dépanné un PC qui a en faite une menace détecte par AVAST ça met "infection : URL :MAL"
Alors apparemment il suffit de navigué sur le net et en faite alors qu'on clic sur un lien (n'importe lequel et c'est aléatoire) Firefox le renvoi vers l'URL : http://remainly.net et c'est là où avast le détecte.
Donc en gros le problème c'est pourquoi la nav est redirigé vers ce site apparemment malveillant alors qu'on appel une autre adresse. Donc pour le coup je suis passé en mode sans echec, vu que ça sent le spyware j'ai passé un scan de spybot, avast, smitfraudfix, + un menage avec ccleaner, aucune menace détectée et toujours pareil (j'avais tout mis à jour évidement) j'ai réinstallé firefox aussi.
Alors à priori ça ne semble pas le faire avec IE mais la personne qui utilise le PC n'utilise quasi jamais IE et comme c'est aléatoire c'est possible qu'elle soit passé à travers. Pour le moment j'ai pas de rapport Hijackthis ou RSIT à vous donné vu que j'ai pas le PC avec moi, mais si quelqu'un à déjà une idée ou rencontré ça je suis preneur !
Je ne sais pas si quelqu'un pourra m'aider, j'essaye de dépanné un PC qui a en faite une menace détecte par AVAST ça met "infection : URL :MAL"
Alors apparemment il suffit de navigué sur le net et en faite alors qu'on clic sur un lien (n'importe lequel et c'est aléatoire) Firefox le renvoi vers l'URL : http://remainly.net et c'est là où avast le détecte.
Donc en gros le problème c'est pourquoi la nav est redirigé vers ce site apparemment malveillant alors qu'on appel une autre adresse. Donc pour le coup je suis passé en mode sans echec, vu que ça sent le spyware j'ai passé un scan de spybot, avast, smitfraudfix, + un menage avec ccleaner, aucune menace détectée et toujours pareil (j'avais tout mis à jour évidement) j'ai réinstallé firefox aussi.
Alors à priori ça ne semble pas le faire avec IE mais la personne qui utilise le PC n'utilise quasi jamais IE et comme c'est aléatoire c'est possible qu'elle soit passé à travers. Pour le moment j'ai pas de rapport Hijackthis ou RSIT à vous donné vu que j'ai pas le PC avec moi, mais si quelqu'un à déjà une idée ou rencontré ça je suis preneur !
29 réponses
- 1
- 2
Suivant
-
Salut,
spybot => POUBELLE
Inutile ce truc.
SmithFraudFix n'est plus tenu à jour => POUBELLE
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre. -
Tout à d'abord merci (comme ça je me tiens à jour), j'ai passé ADWCleaner et voilà le resultat :
# AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 10:44:56
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : louis - PC-DE-LOUIS
# Exécuté depuis : C:\Users\louis\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js
C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : louis[Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : gabi[Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\essai\AppData\Roaming\Mozilla\Firefox\Profiles\19prryqc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\louis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2833 octets] - [30/05/2012 10:44:43]
AdwCleaner[S1].txt - [2834 octets] - [30/05/2012 10:44:56]
########## EOF - C:\AdwCleaner[S1].txt - [2962 octets] ##########
-----------
De mon côté j'ai vu qu'il restait des toolbar (mais bon yahoo et google donc je pense pas que ça puisse venir de là) je les ai supprimé pour le plaisir (je hais les toolbars!!) 'ai testé et à priori pour le moment j'ai pas rencontré le problème, mais comme c'est aléatoire c'est embêtant. la personne test et je vous dit si c'est réglé, mais si vous quelques choses d'autres n'hésitez pas. -
lol ok.
ben vire le dossier vide dans ce cas. -
ça c'est fait t'inquiète. Bon après y aura plus l'alerte avast, mais bon, si c'est le faite que la nav soit redirigé vers la fameuse adresse http://remainly.net qui déclenche le tout, Avira détectera ça aussi bien!
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut,
C'est mieux si tu ne dois plus revenir :p -
OK.
Si ça revient on fera un truc plus poussé. -
a priori c'est pas reapparu aujourd'hui car j'ai pas eu de retour, mais bon comme c'est aleatoire on va attendre encore 2/3 jours pour en être sûr !
-
Okay
-
Bon manque de chance, ça a fini par revenir !! Donc c'est pas resolu. Alors par contre ça semble lié à Flash, vu qu'en faite il semblerait que ça ne fasse ça que lorsque qu'on matte une video avec flash (exemple sur pluzz.fr). Donc j'ai déinstaller et reinstaller flash mais idem. D'autres idées?
-
Hello,
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
▶ enregistre l'exécutable sur le bureau.
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse. -
salut,
bon ben scan complet passé et toujours rien de repéré, je te copie quand même le fichier, mais à priori ça ne t'apportera rien
-----------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.03.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
louis :: PC-DE-LOUIS [administrateur]
Protection: Activé
03/06/2012 16:15:55
mbam-log-2012-06-03 (16-15-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 552436
Temps écoulé: 3 heure(s), 6 minute(s), 16 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
-----------------------------------------------------------------
si tu as d'autres idées... -
Mouais ...........
On va p't'être bien faire un diagnostic tout compte fait ça permettra d'en savoir plus ^^
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse. -
voilà, diag fait, et résultat envoyé à :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120603_x14f12k15x8x10
Bon ben en tout cas tu as de la lecture, bon courage !! -
java pas à jour
adobe pas à jour
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit -
voilà usbfix passé, par contre impossible de le faire en mode normal, j'ai dû passer par le mode sans echec ! sinon il restait bloqué à 14% et ne repondait plus. Il a repéré quelques éléments infectieux donc qui sait c'est peut être bon, à tester ! ci joint le rapport!
############################## | UsbFix V 7.088 | [Suppression]
Utilisateur: louis (Administrateur) # PC-DE-LOUIS
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 12:36:11 | 04/06/2012
Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
PC: Hewlett-Packard (HP Pavilion dv9500 Notebook PC ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz (1662)
RAM -> [ Total : 2046 | Free : 1553 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 142 Go (63 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\Explorer.EXE (1716)
C:\UsbFix\Go.exe (1140)
C:\Windows\system32\wbem\wmiprvse.exe (1596)
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (1716)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1638992271-1691765578-3997248754-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-501
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc249636-32ce-11dd-8db2-001b2467348c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e21b44e4-9c63-11dd-8aab-001b2467348c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6392450-b388-11df-b18b-001b2467348c}
################## | Listing |
[04/06/2012 - 12:44:20 | SHD ] C:\$RECYCLE.BIN
[03/05/2011 - 21:59:01 | D ] C:\.Trash-999
[06/06/2008 - 18:13:01 | N | 378880] C:\31_05_2008.MSWMM
[08/06/2008 - 11:06:04 | N | 968704] C:\31_05_2008_2.MSWMM
[30/05/2012 - 10:44:51 | N | 2833] C:\AdwCleaner[R1].txt
[30/05/2012 - 11:00:23 | N | 1843] C:\AdwCleaner[R2].txt
[30/05/2012 - 10:45:16 | N | 2963] C:\AdwCleaner[S1].txt
[30/05/2012 - 11:00:36 | N | 1905] C:\AdwCleaner[S2].txt
[25/12/2008 - 11:18:48 | D ] C:\Album
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.batr
[16/08/2007 - 17:49:32 | D ] C:\Binaries
[15/08/2007 - 18:37:45 | D ] C:\Boonty
[21/08/2009 - 21:33:59 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[27/10/2008 - 19:14:15 | N | 419328] C:\Bruges.MSWMM
[13/09/2007 - 14:13:54 | N | 3316] C:\certificat.p12
[04/06/2012 - 11:49:30 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[30/05/2008 - 16:04:21 | N | 72704] C:\CV RK.doc
[08/04/2009 - 10:45:18 | D ] C:\Divers
[14/08/2007 - 15:12:48 | SHD ] C:\Documents and Settings
[25/09/2009 - 17:30:31 | D ] C:\ecole_St_Louis
[03/12/2009 - 21:14:17 | D ] C:\entretiens
[17/08/2007 - 11:32:03 | D ] C:\EPSON
[14/06/2008 - 11:04:22 | N | 1145856] C:\essai_video.MSWMM
[26/09/2009 - 11:01:20 | D ] C:\familleHTML
[02/12/2009 - 21:54:31 | D ] C:\fichiers_pps
[12/08/2008 - 09:53:42 | D ] C:\fich_Accueil
[03/04/2012 - 21:40:46 | D ] C:\genealogie
[06/04/2010 - 11:28:43 | D ] C:\genealogie_HTML
[25/06/2007 - 23:27:14 | D ] C:\HP
[06/02/2009 - 19:37:54 | D ] C:\images
[12/08/2008 - 11:16:40 | N | 5224] C:\index.htm
[25/06/2007 - 22:16:38 | D ] C:\Intel
[17/08/2007 - 11:17:00 | N | 0] C:\IO.SYS
[14/08/2008 - 11:11:47 | D ] C:\Jose_present
[30/03/2007 - 13:06:52 | D ] C:\MCPP
[06/06/2008 - 18:52:46 | D ] C:\MON DVD
[17/08/2007 - 11:17:00 | N | 0] C:\MSDOS.SYS
[25/06/2007 - 22:49:47 | RHD ] C:\MSOCache
[17/08/2007 - 11:22:32 | D ] C:\My Documents
[03/05/2009 - 17:37:53 | D ] C:\Netgear
[04/01/2009 - 10:58:22 | N | 230432] C:\PA207.DAT
[21/03/2008 - 10:21:17 | D ] C:\Pack_Office
[04/06/2012 - 12:34:11 | ASH | 2459627520] C:\pagefile.sys
[31/05/2008 - 11:27:22 | N | 1706496] C:\PAPA V6.MSWMM
[10/08/2008 - 20:26:31 | N | 32768] C:\PCM.db
[21/01/2011 - 18:50:05 | D ] C:\PerfLogs
[09/02/2011 - 10:27:51 | D ] C:\Photos
[30/08/2008 - 13:57:18 | D ] C:\photos_Jose
[06/06/2008 - 17:58:00 | N | 403968] C:\Present_Th.MSWMM
[17/06/2008 - 11:38:13 | N | 523776] C:\pres_Therese.MSWMM
[04/06/2012 - 10:54:16 | D ] C:\Program Files
[03/06/2012 - 16:11:49 | HD ] C:\ProgramData
[04/07/2010 - 11:40:01 | D ] C:\Randonnées
[29/05/2012 - 13:09:53 | N | 2353] C:\rapport.txt
[17/01/2009 - 14:33:41 | D ] C:\reveillon
[20/03/2011 - 12:38:27 | D ] C:\sauvegardes
[12/06/2008 - 11:33:06 | D ] C:\sav_iuptr_12608
[31/08/2010 - 17:26:10 | D ] C:\SwSetup
[04/06/2012 - 10:54:09 | SHD ] C:\System Volume Information
[14/11/2008 - 19:26:51 | D ] C:\System.sav
[21/05/2008 - 13:22:38 | D ] C:\Temp
[04/06/2012 - 12:44:20 | D ] C:\UsbFix
[04/06/2012 - 12:36:33 | A | 2030] C:\UsbFix.txt
[03/05/2011 - 19:06:33 | D ] C:\Users
[03/06/2012 - 21:05:19 | D ] C:\Windows
[03/06/2012 - 22:38:27 | D ] C:\ZHP
[04/06/2012 - 12:44:20 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[14/08/2007 - 15:23:14 | N | 13] D:\BLOCK.RIN
[14/07/2007 - 22:08:33 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[21/08/2007 - 10:03:55 | D ] D:\HP
[21/08/2007 - 10:50:51 | ASH | 22] D:\HPCD.sys
[21/08/2007 - 10:36:16 | N | 760] D:\MASTER.LOG
[21/08/2007 - 10:50:51 | SHD ] D:\preload
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.ed
[21/08/2007 - 10:04:00 | RSH | 26] D:\RCBoot.sys
[14/07/2007 - 22:08:33 | RD ] D:\RECOVERY
[14/07/2007 - 22:08:33 | SHD ] D:\SOURCES
[14/07/2007 - 22:08:33 | SHD ] D:\System Volume Information
[14/07/2007 - 22:08:34 | D ] D:\Tools
[20/08/2007 - 18:42:06 | N | 14] D:\USER
[14/07/2007 - 22:08:33 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOUIS.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
-------------------
Je vais la personne tester le PC sur plusieurs jours pour voir si ça suffit.
ps : pour ce qui est de java pas à jour, c'est ma faute je l'avais supprimé et réinstallé avec le premier installeur que j'ai trouvé sous la main dans le PC, en oubliant de le mettre à jour après, mais bon c'est fait, et adobe aussi -
mouais ... pas convaincu.
-
-
désinstalle RegCure de la daube ce truc
-
ah bah il est pas installé ! il apparait nul part sur le pc en tout cas. Dans le ZHPdiag il apparait bien un dossier : C:\Program Files\RegCure mais il est vide. une ancienne installation qui a été effacer mais à qui il restait des traces peut être.
-
Sinon là je retire Avast et met Avira à la place, ça changera rien, mais à titre perso je préfère Avira
- 1
- 2
Suivant