Sujet Précédent Sujet Suivant

Desinfection PC suite à tentative de phishing

Résolu/Fermé
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012 - 21 sept. 2012 à 17:29
 Utilisateur anonyme - 25 sept. 2012 à 21:10
Bonjour,

Ma soeur a été victime d'une tentative de phishing, a laquelle elle a failli se faire avoir.
Elle a récupéré la pièce jointe détenu dans l'email et a commencé a entré des informations.

Ce soucis est normalement résolu, enfin cela sera une certitude, selon ce qui sera trouvé dans le pc.

J'ai lancé un scan avec avira et malwarebytes.

Avira n'a rien trouvé.
______________________________________________________________________
voici le log de malwarebytes: 

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
phil et jess :: TIGER [administrateur]

20/09/2012 19:36:34
mbam-log-2012-09-20 (19-36-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394918
Temps écoulé: 1 heure(s), 30 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\HELP\PLAYER\FLASHPLA.EXE (Trojan.Backdoor) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\phil et jess\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

______________________________________________________________________

J'ai également effectuer une recherche avec adwcleaner mais sans effectuer la suppression pour ne pas faire d'erreur, je vous mets le log de la recherche
______________________________________________________________________ 

# AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 20:25:07
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : phil et jess - TIGER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\phil et jess\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\phil et jess\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\Conduit
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\ConduitEngine
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\CT2269050
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\engine@conduit.com
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\staged
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\toolbar@ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default 
Fichier : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\prefs.js

Présente : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2269050.CTID", "CT2269050");
Présente : user_pref("CT2269050.CurrentServerDate", "29-1-2011");
Présente : user_pref("CT2269050.DialogsAlignMode", "LTR");
Présente : user_pref("CT2269050.DownloadReferralCookieData", "");
Présente : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jan 29 2011 15:42:31 GMT+0100");
Présente : user_pref("CT2269050.FirstServerDate", "29-1-2011");
Présente : user_pref("CT2269050.FirstTime", true);
Présente : user_pref("CT2269050.FirstTimeFF3", true);
Présente : user_pref("CT2269050.FirstTimeSettingsDone", true);
Présente : user_pref("CT2269050.FixPageNotFoundErrors", true);
Présente : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2269050.Initialize", true);
Présente : user_pref("CT2269050.InitializeCommonPrefs", true);
Présente : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2269050.InstalledDate", "Sat Jan 29 2011 14:40:37 GMT+0100");
Présente : user_pref("CT2269050.InvalidateCache", false);
Présente : user_pref("CT2269050.IsGrouping", false);
Présente : user_pref("CT2269050.IsMulticommunity", false);
Présente : user_pref("CT2269050.IsOpenThankYouPage", false);
Présente : user_pref("CT2269050.IsOpenUninstallPage", false);
Présente : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Présente : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Jan 29 2011 14:40:38 GMT+0100");
Présente : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Présente : user_pref("CT2269050.Locale", "en");
Présente : user_pref("CT2269050.LoginCache", 4);
Présente : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2269050.RadioIsPodcast", false);
Présente : user_pref("CT2269050.RadioLastCheckTime", "Sat Jan 29 2011 14:40:40 GMT+0100");
Présente : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Présente : user_pref("CT2269050.RadioMediaID", "12473383");
Présente : user_pref("CT2269050.RadioMediaType", "Media Player");
Présente : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Présente : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Présente : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Présente : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Présente : user_pref("CT2269050.SearchInNewTabEnabled", true);
Présente : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Présente : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2269050.SettingsLastCheckTime", "Sat Jan 29 2011 14:40:29 GMT+0100");
Présente : user_pref("CT2269050.SettingsLastUpdate", "1295944639");
Présente : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jan 29 2011 14:40:29 GMT+0100");
Présente : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2269050.UserID", "UN05477047713210403");
Présente : user_pref("CT2269050.WeatherNetwork", "");
Présente : user_pref("CT2269050.WeatherPollDate", "Sat Jan 29 2011 15:42:32 GMT+0100");
Présente : user_pref("CT2269050.WeatherUnit", "C");
Présente : user_pref("CT2269050.alertChannelId", "666138");
Présente : user_pref("CT2269050.clientLogIsEnabled", true);
Présente : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2269050.myStuffEnabled", true);
Présente : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 30 2011 14:54:36 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 20:30:36 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 20:30:27 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "{5d4d6f49-39ff-4c97-8f1c-1e5df3faa9fe}");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 19:40:58 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "03/30/2011 15");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Wed Mar 30 2011 14:54:37 GMT+0200");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN33637422746749346");
Présente : user_pref("ConduitEngine.componentAlertEnabled", false);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

-\\ Opera v12.2.1578.0

Fichier : C:\Users\phil et jess\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16472 octets] - [20/09/2012 20:25:07]

########## EOF - C:\AdwCleaner[R1].txt - [16533 octets] ##########

______________________________________________________________________

J'aimerais avec votre aide faire une analyse complet du PC.
Je vous remercie d'avance pour votre aide.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
23 sept. 2012 à 18:15
si tu veux pour l'instant
1
Réponse 2 / 22
Utilisateur anonyme
21 sept. 2012 à 19:42
salut supprime avec adwcleaner
0
Réponse 3 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
21 sept. 2012 à 21:05
voici le rapport


# AdwCleaner v2.002 - Rapport créé le 21/09/2012 à 20:58:03
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : phil et jess - TIGER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\phil et jess\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\phil et jess\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\Conduit
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\ConduitEngine
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\CT2269050
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\prefs.js

Supprimée : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2269050.CTID", "CT2269050");
Supprimée : user_pref("CT2269050.CurrentServerDate", "29-1-2011");
Supprimée : user_pref("CT2269050.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2269050.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jan 29 2011 15:42:31 GMT+0100");
Supprimée : user_pref("CT2269050.FirstServerDate", "29-1-2011");
Supprimée : user_pref("CT2269050.FirstTime", true);
Supprimée : user_pref("CT2269050.FirstTimeFF3", true);
Supprimée : user_pref("CT2269050.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2269050.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2269050.Initialize", true);
Supprimée : user_pref("CT2269050.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2269050.InstalledDate", "Sat Jan 29 2011 14:40:37 GMT+0100");
Supprimée : user_pref("CT2269050.InvalidateCache", false);
Supprimée : user_pref("CT2269050.IsGrouping", false);
Supprimée : user_pref("CT2269050.IsMulticommunity", false);
Supprimée : user_pref("CT2269050.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2269050.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Supprimée : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Jan 29 2011 14:40:38 GMT+0100");
Supprimée : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2269050.Locale", "en");
Supprimée : user_pref("CT2269050.LoginCache", 4);
Supprimée : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2269050.RadioIsPodcast", false);
Supprimée : user_pref("CT2269050.RadioLastCheckTime", "Sat Jan 29 2011 14:40:40 GMT+0100");
Supprimée : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Supprimée : user_pref("CT2269050.RadioMediaID", "12473383");
Supprimée : user_pref("CT2269050.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Supprimée : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Supprimée : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Supprimée : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Supprimée : user_pref("CT2269050.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Supprimée : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2269050.SettingsLastCheckTime", "Sat Jan 29 2011 14:40:29 GMT+0100");
Supprimée : user_pref("CT2269050.SettingsLastUpdate", "1295944639");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jan 29 2011 14:40:29 GMT+0100");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2269050.UserID", "UN05477047713210403");
Supprimée : user_pref("CT2269050.WeatherNetwork", "");
Supprimée : user_pref("CT2269050.WeatherPollDate", "Sat Jan 29 2011 15:42:32 GMT+0100");
Supprimée : user_pref("CT2269050.WeatherUnit", "C");
Supprimée : user_pref("CT2269050.alertChannelId", "666138");
Supprimée : user_pref("CT2269050.clientLogIsEnabled", true);
Supprimée : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2269050.myStuffEnabled", true);
Supprimée : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 30 2011 14:54:36 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 20:30:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 20:30:27 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{5d4d6f49-39ff-4c97-8f1c-1e5df3faa9fe}");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 19:40:58 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/30/2011 15");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Wed Mar 30 2011 14:54:37 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN33637422746749346");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

-\\ Opera v12.2.1578.0

Fichier : C:\Users\phil et jess\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16593 octets] - [20/09/2012 20:25:07]
AdwCleaner[S2].txt - [17048 octets] - [21/09/2012 20:58:03]

########## EOF - C:\AdwCleaner[S2].txt - [17109 octets] ##########
0
Réponse 4 / 22
Utilisateur anonyme
21 sept. 2012 à 21:35
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
Modifié par khloe57 le 22/09/2012 à 14:38
j'ai un problème le scan m'a demandé de désactiver le lecteur virtuel de daemon, je l'ai fais.
Le pc a redémarré, le scan c'est terminé.

Mais au lieu de m'afficher le rapport sur le bureau, il a affiché un raccourci pour IE.
les seuls doc que j'ai se nomme "test.txt" et "defogger_disable.log"

J'ai ouvert le raccourci de IE et en le fermant il me dit que le moteur de recherche par défaut a été modifié "frauduleusement" ce n'était pas le mot employé mais pas loin.
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/09/2012 à 14:42
ok poste le test.txt j'ai merdé dans le codage du nom diu rapport je vais corriger ca de suite merci , tu dois avoir aussi le debut du rapport dans C:\Pre_Scan.txt

j'en ai trop embarqué dans mon copier coller après les tests ^^
0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
22 sept. 2012 à 14:43
voici le lien pour test.txt
https://pjjoint.malekal.com/files.php?read=20120922_x5m613s14m5

malheureusement je n'ai pas de log de prescan dans c:
0
Réponse 6 / 22
Utilisateur anonyme
22 sept. 2012 à 14:50
ou alors sur ton bureau apres clic droit => actualiser...caché dans tes icones...
0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
22 sept. 2012 à 14:52
effectivement c'était la solution.
le voici
https://pjjoint.malekal.com/files.php?read=20120922_t7i11i11k8f5
0
Réponse 7 / 22
Utilisateur anonyme
22 sept. 2012 à 14:58
mouais....t'as pas desactivé antivir si ?
0
Réponse 8 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
22 sept. 2012 à 15:02
c'est ma soeur qui avait fait le début elle me dit l'avoir désactivé mais au reboot il était a nouveau activé. je l'ai immédiatement désactivé.

Dois je le recommencer?
0
Réponse 9 / 22
Utilisateur anonyme
22 sept. 2012 à 15:15
nan

relance l'outil clique sur "Diag" puis fournis le rapport par le meme biais

et fais en sorte que les manipulations soient faites par la meme personne du debut à la fin. on ne joue pas. j'ai pas envie que ton systeme soit planté
0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
23 sept. 2012 à 14:53
désolé pour l'attente, j'ai eu un problème avec la wifi.
voici le rapport du diag.
https://pjjoint.malekal.com/files.php?read=20120923_o10x12m7b7o5
0
Réponse 10 / 22
Utilisateur anonyme
23 sept. 2012 à 17:11
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
23 sept. 2012 à 17:26
je peux réactiver le parefeu et l'antivirus?
0
Réponse 11 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
23 sept. 2012 à 19:17
voici le rapport:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
phil et jess :: TIGER [administrateur]

23/09/2012 17:32:14
mbam-log-2012-09-23 (17-32-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388078
Temps écoulé: 57 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\phil et jess\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 22
Utilisateur anonyme
23 sept. 2012 à 20:14
ok des soucis persistent ?
0
Réponse 13 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
23 sept. 2012 à 20:31
non pas de soucis particulier, mais il n'y en avait pas spécialement, c'était surtout a cause de la pièce jointe qu'elle a récupéré que j'ai eu peur.

Par contre je ne vois plus le lecteur virtuel depuis que pre_scan me l'a désactivé suffit-il que je le réactive dans daemon ou dois je faire autrement?

Merci déjà pour ton aide, très précieuse.
0
Réponse 14 / 22
Utilisateur anonyme
23 sept. 2012 à 20:36
trouves-tu defogger.exedans ton pc ?
0
Réponse 15 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
23 sept. 2012 à 20:57
oui il est sur le bureau
0
Réponse 16 / 22
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 23/09/2012 à 20:59
relance-le puis fais " re-enable" puis redemarre

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
23 sept. 2012 à 21:04
c'est bon il est de retour je te remercie
0
Réponse 18 / 22
Utilisateur anonyme
23 sept. 2012 à 21:27
ok


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
23 sept. 2012 à 22:09
je dois refaire un coup de MBAM?
0
Réponse 19 / 22
Utilisateur anonyme
24 sept. 2012 à 00:51
nan c'était pas pour toi je me suis planté de fenetre ^^

des soucis persistent ou on peut faire le menage ?
0
Réponse 20 / 22
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
24 sept. 2012 à 12:30
C'est bien ce que je pensais.
Pas de soucis actu.
C'est parti pour le nettoyage.
0