Avast signale des sites maveillants

melanne!! Messages postés 70 Statut Membre -  
 Backtrack5R3 -
Bonjour,

Depuis 5 jours avast signale qu'il a bloqué deux sites malveillants. Et cela se repète toutes les demi-heure environ.
Comment arrêter ces messages?
Merci de m'aider!!

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des alertes Avast bloquent régulièrement deux sites malveillants et l'utilisateur cherche comment arrêter ces messages répétés sur un système Windows XP avec Firefox, afin d'éviter les interruptions et les ralentissements. Des solutions préconisées incluent l'exécution d'AdwCleaner pour supprimer les composants publicitaires et les extensions indésirables, notamment Conduit et les barres d'outils associées à ce type d'infection. Le rapport d'AdwCleaner répertorie des éléments infectieux tels que des dossiers et extensions supprimés, des clés de registre et des paramètres modifiés dans les profils, démontrant l'ampleur de la contamination. En cas de persistance, il peut être nécessaire d'analyser plus largement l'ordinateur et de vérifier les paramètres de démarrage, les extensions de navigateur et les mises à jour antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut tu peux fournir les liens des sites concernés ?

    c'est pour avoir l'info...ensuite il est possible que la moderation les supprime s'ils sont si malveillants que ca ;)
    0
  2. melanne!! Messages postés 70 Statut Membre
     
    Salut et merci de m'avoir répondu!

    http://wbot.hebergratuit.com/update.jpg

    http://hosting.x10hosting.com

    Voilà!
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Infection : URL mal

      C'est a dire que le site a une très mauvaise réputation et te bloque avant que tu ne prennes un virus...
      0
  3. melanne!! Messages postés 70 Statut Membre
     
    salut petitmecano!
    Le truc c'est que je ne suis pas à chaque fois entrain d'essayer d'accéder à un site lorsque cela se produit.
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      un adware qui t'envoye sur le site alors...
      0
    2. melanne!! Messages postés 70 Statut Membre
       
      Excuse-moi! j'ai pas compris.
      0
  4. g3n-h@ckm@n
     
    quand je clique sur tes liens :

    pôur le premier j'ai une erreur 404 , donc aucun aboutissement ,
    pour le deuxieme , j'ai une page blanche.
    0
    1. melanne!! Messages postés 70 Statut Membre
       
      Merci de vous y mettre!
      Que dois-je faire pour ne plus recevoir ces alertes.
      Je signale aussi que le poste est très lent et fait un drôle de bruit semblable à celui d'une imprimante en marche!
      0
    2. Backtrack5R3
       
      page blanche x) c'est un DDoS du site
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    t'aurais pas du jeu dans le ventilo ?
    0
    1. melanne!! Messages postés 70 Statut Membre
       
      Du jeu dans le ventilo? c'est-à-dire!!
      0
  7. g3n-h@ckm@n
     
    ben le ventilo quii a pris du jeu.
    0
    1. melanne!! Messages postés 70 Statut Membre
       
      S'il vous plaît; y a t-il quelque chose à faire pour l'arrêter?
      0
  8. melanne!! Messages postés 70 Statut Membre
     
    Bonjour!

    Après avoir lu quelques posts; j'ai cru comprendre qu'il faillait utiliser ZHPDiag.

    Recherche et copie faites; je vous envoie le lien:

    https://www.cjoint.com/?3JrnmDRgj7b

    Merci d'y jeter un oeil svp...
    0
  9. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Tu es sûr que c'est une version légale?

    Bref, le matériel doit commencer a vieillir je dirais minimum 6 ans non ?

    Télécharge AdwCleaner

    https://toolslib.net

    Ferme toute tes logiciels et navigateurs

    Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

    Et suppression

    Ton ordinateur va redémarrer et post le rapport ici
    0
  10. melanne!! Messages postés 70 Statut Membre
     
    Bonjour et merci de me répondre!

    Je l'ai depuis Mai 2009.

    Le rapport comme demandé; encore merci de vous y mettre!

    # AdwCleaner v2.005 - Rapport créé le 17/10/2012 à 12:01:32
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - MBRASSE-0A0F87D
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\My DAP Downloads\adwcleaner_1.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\ConduitCommon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\CT2851639
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ilivid Player

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\prefs.js

    Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Tue Oct 16 2012 11:02:08 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.CTID", "CT2851639");
    Supprimée : user_pref("CT2851639.CurrentServerDate", "17-10-2012");
    Supprimée : user_pref("CT2851639.DSInstall", false);
    Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Oct 17 2012 07:22:49 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
    Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Supprimée : user_pref("CT2851639.FirstServerDate", "1-1-2012");
    Supprimée : user_pref("CT2851639.FirstTime", true);
    Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
    Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2851639.HPInstall", false);
    Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.searchqu.com/406");
    Supprimée : user_pref("CT2851639.Initialize", true);
    Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2851639.InstalledDate", "Sat Dec 31 2011 20:15:49 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2851639.IsGrouping", false);
    Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
    Supprimée : user_pref("CT2851639.IsMulticommunity", false);
    Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Tue Oct 16 2012 23:02:56 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Wed Jan 11 2012 08:56:19 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Sep 19 2012 22:10:52 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.LatestVersion", "3.14.1.0");
    Supprimée : user_pref("CT2851639.Locale", "fr");
    Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
    Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "SpeedBit Search");
    Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Tue Oct 16 2012 11:01:08 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Oct 17 2012 07:22:48 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1349370286");
    Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Oct 16 2012 11:01:07 GMT+0000 (Greenwich)"[...]
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2851639.UserID", "UN48609382927741107");
    Supprimée : user_pref("CT2851639.ValidationData_Search", 1);
    Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2851639.WeatherNetwork", "");
    Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Oct 16 2012 21:12:35 GMT+0000 (Greenwich)");
    Supprimée : user_pref("CT2851639.WeatherUnit", "C");
    Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
    Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
    Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4349");
    Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "5361742044656320333120323031312032303A31363A30382[...]
    Supprimée : user_pref("CT2851639.backendstorage.facebook_mode", "32");
    Supprimée : user_pref("CT2851639.backendstorage.facebook_user_locale", "656E");
    Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E6261736B65747573612E636F6D2[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E6574756469616E74732E656[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333235333730353138313837");
    Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwic[...]
    Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.initDone", true);
    Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2851639.myStuffEnabled", true);
    Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...]
    Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.testingCtid", "");
    Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Oct 05 2012 08:25:54 GMT+0000 (Greenwich[...]
    Supprimée : user_pref("CT2851639.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/CI", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"cf2[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", [...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Sep 19 2012 22:10:52 GMT+0000 (Gre[...]
    Supprimée : user_pref("CommunityToolbar.globalUserId", "008fd970-d22e-483b-ae92-19b93396530e");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 10 2012 21:58:3[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 16 2012 12:01:40 GMT+000[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 16 2012 11:01:25 GMT+0000 (G[...]
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "6977b1c7-23bb-4a35-b1dc-ae1321c5ed00");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/406");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "SpeedBit Search");

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [22343 octets] - [17/10/2012 11:55:53]
    AdwCleaner[S1].txt - [22055 octets] - [17/10/2012 12:01:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [22116 octets] ##########
    0
  11. petitmecano Messages postés 6545 Statut Membre 1 119
     
    bien ,

    Télécharge et installe Malwarebyte

    https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

    A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

    Ouvre le et lance un scan complet et s'il trouve des virus clique sur
    "Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

    et post le rapport ici une fois qu'il a fini

    Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php
    0
  12. melanne!! Messages postés 70 Statut Membre
     
    Je l'ai téléchargé et il m'est demandé de désinstaller l'antivirus et le pare-feu.

    J'ai fait supprimer avast dans panneau de configuration mais depuis ... 15mn ... il ne se passe rien.
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      malwarebyte ne demande jamais de désinstaller quoi que ce soit ...

      Avant de faire des choses comme ça, demande ...

      Malwarebytes est installé ?

      Avast installé?
      0
  13. melanne!! Messages postés 70 Statut Membre
     
    Désolée!

    Oui ils sont tous les deux installés!
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      pas grave ..

      Tu peux faire un scan complet malwarebytes? si oui, fait le stp et post le rapport ici
      0
  14. melanne!! Messages postés 70 Statut Membre
     
    ok! je m'y met...

    Merci
    0
  15. melanne!! Messages postés 70 Statut Membre
     
    Voilà c'est fait

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.17.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: MBRASSE-0A0F87D [administrateur]

    Protection: Activé

    17/10/2012 14:47:27
    mbam-log-2012-10-17 (14-47-27).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 214563
    Temps écoulé: 57 minute(s), 49 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4AUIH8BZ\update[1].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Mes documents\My DAP Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Merci encore pour la peine que vous vous donner de lire tout ceci!!
    0
  16. g3n-h@ckm@n
     
    je suggère une suppression avec usbfix par securité
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      >> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

      http://eldesaparecido.com/tools/UsbFix.exe

      >> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

      >> Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

      >> Double cliquez sur UsbFix.exe.

      >> Clique sur recherche.

      >> Laisse travailler l'outil.

      >> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

      Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
      0
    2. g3n-h@ckm@n
       
      supprime direct , tu vaccines direct !
      0
    3. melanne!! Messages postés 70 Statut Membre
       
      lorsque je lance le téléchargement de usbfix on m'affiche:

      "la connexion a été réinitialisée"
      0
    4. melanne!! Messages postés 70 Statut Membre
       
      Voilà, je pense l'avoir fait comme il faut. Si non ... ben je suis à l'écoute!!

      ############################## | UsbFix V 7.097 | [Recherche]

      Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
      Mis à jour le 02/09/2012 par El Desaparecido
      Lancé à 19:01:33 | 17/10/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Compaq (DSDT) (X86-based PC
      CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
      RAM -> [Total : 247 | Free : 61]
      BIOS: 686O2 v2.20
      BOOT: Normal boot

      OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [(!) Disabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
      D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 7 Go (203 Mo libre(s) - 3%) [STEVEN] # FAT32

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (932)
      C:\WINDOWS\system32\winlogon.exe (1004)
      C:\WINDOWS\system32\services.exe (1048)
      C:\WINDOWS\system32\lsass.exe (1060)
      C:\WINDOWS\system32\svchost.exe (1232)
      C:\WINDOWS\System32\svchost.exe (1460)
      C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1604)
      C:\Program Files\AVAST Software\Avast\afwServ.exe (1908)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (136)
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (788)
      C:\Program Files\Bonjour\mDNSResponder.exe (816)
      C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1848)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (240)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (728)
      C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (1268)
      C:\WINDOWS\system32\svchost.exe (1432)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2756)
      C:\WINDOWS\system32\wscntfy.exe (2888)
      C:\WINDOWS\Explorer.EXE (3012)
      C:\WINDOWS\system32\igfxtray.exe (1444)
      C:\WINDOWS\system32\hkcmd.exe (2484)
      C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2808)
      C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3064)
      C:\Program Files\Real\RealPlayer\update\realsched.exe (1688)
      C:\Program Files\AVAST Software\Avast\avastUI.exe (2576)
      C:\Program Files\iTunes\iTunesHelper.exe (1796)
      C:\WINDOWS\system32\ctfmon.exe (1636)
      C:\Program Files\DAP\DAP.EXE (2356)
      C:\Program Files\Internet Download Manager\IDMan.exe (2876)
      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2228)
      C:\Program Files\iPod\bin\iPodService.exe (2124)
      C:\system32\SystemProtection.exe (3288)
      C:\WINDOWS\system32\wbem\unsecapp.exe (1256)
      C:\Program Files\Internet Download Manager\IEMonitor.exe (2936)
      C:\WINDOWS\System32\WScript.exe (1996)
      C:\Program Files\Fichiers communs\Speedbit\SbUpdate\SBUpdate.exe (2728)
      C:\UsbFix\Go.exe (3760)

      ################## | Éléments infectieux |

      Présent! F:\LOL TOP 5.lnk
      Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sdf.vbs
      Présent! C:\system32
      Présent! F:\autorun.inf

      ################## | Mabezat |

      Présent! C:\Documents and Settings\Administrateur\Application Data\tazebama

      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.ENcOdE config.dat



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  17. melanne!! Messages postés 70 Statut Membre
     
    Ok! Dois-je le télécharger? si oui, où?
    0
  18. melanne!! Messages postés 70 Statut Membre
     
    Voilà, je sais pas si je l'ai fais comme il faut. Mais bon:

    ############################## | UsbFix V 7.097 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 19:01:33 | 17/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Compaq (DSDT) (X86-based PC
    CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
    RAM -> [Total : 247 | Free : 61]
    BIOS: 686O2 v2.20
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
    D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (203 Mo libre(s) - 3%) [STEVEN] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (932)
    C:\WINDOWS\system32\winlogon.exe (1004)
    C:\WINDOWS\system32\services.exe (1048)
    C:\WINDOWS\system32\lsass.exe (1060)
    C:\WINDOWS\system32\svchost.exe (1232)
    C:\WINDOWS\System32\svchost.exe (1460)
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1604)
    C:\Program Files\AVAST Software\Avast\afwServ.exe (1908)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (136)
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (788)
    C:\Program Files\Bonjour\mDNSResponder.exe (816)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1848)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (240)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (728)
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (1268)
    C:\WINDOWS\system32\svchost.exe (1432)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2756)
    C:\WINDOWS\system32\wscntfy.exe (2888)
    C:\WINDOWS\Explorer.EXE (3012)
    C:\WINDOWS\system32\igfxtray.exe (1444)
    C:\WINDOWS\system32\hkcmd.exe (2484)
    C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2808)
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3064)
    C:\Program Files\Real\RealPlayer\update\realsched.exe (1688)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (2576)
    C:\Program Files\iTunes\iTunesHelper.exe (1796)
    C:\WINDOWS\system32\ctfmon.exe (1636)
    C:\Program Files\DAP\DAP.EXE (2356)
    C:\Program Files\Internet Download Manager\IDMan.exe (2876)
    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2228)
    C:\Program Files\iPod\bin\iPodService.exe (2124)
    C:\system32\SystemProtection.exe (3288)
    C:\WINDOWS\system32\wbem\unsecapp.exe (1256)
    C:\Program Files\Internet Download Manager\IEMonitor.exe (2936)
    C:\WINDOWS\System32\WScript.exe (1996)
    C:\Program Files\Fichiers communs\Speedbit\SbUpdate\SBUpdate.exe (2728)
    C:\UsbFix\Go.exe (3760)

    ################## | Éléments infectieux |

    Présent! F:\LOL TOP 5.lnk
    Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sdf.vbs
    Présent! C:\system32
    Présent! F:\autorun.inf

    ################## | Mabezat |

    Présent! C:\Documents and Settings\Administrateur\Application Data\tazebama

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.ENcOdE config.dat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Qu'en dites-vous?
    0
    1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      gen t'a demandé de supprimé et de vacciner

      g3n-h@ckm@n - 17 oct. 2012 à 19:06
      supprime direct , tu vaccines direct !

      @+
      0
    2. melanne!! Messages postés 70 Statut Membre
       
      Oui; je veux bien mais je ne vois pas où et comment le faire!!

      Merci de bien vouloir me guider!!
      0
    3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      voici 1 tuto, regarde bien les différents bouton

      https://www.malekal.com/tutoriels-logiciels/

      il y a supprimer et vacciner

      @+
      0
    4. melanne!! Messages postés 70 Statut Membre
       
      Merci... je m'y met tout de suite!
      0
    5. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      ok

      bonne continuation

      @+
      0
  19. melanne!! Messages postés 70 Statut Membre
     
    Bonjour!

    Comme je l'avais dit plus haut; la suppression est restée à 14 pour cent depuis

    hier et n'a pas évoluée. (j'ai laissé le poste en marche toute la nuit)

    Des conseils...

    Bien à vous!!
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    attend que gen arrive et te dise ce que tu devras faire

    ne fait rien de plus pour le moment

    @+
    0
    1. melanne!! Messages postés 70 Statut Membre
       
      Bonjour à vous Billmaxime!

      Je touche à rien!!

      C'est noté...
      0
  21. g3n-h@ckm@n
     
    salut BillMaxime il serait bien de savoir lire les rapports des outils , il y a moyen de voir qu'usbfix vaccine automatiquement avec le mode suppression !

    =======

    pour melanne :

    tente une suppression avec usbfix en mode sans echec
    0
    1. melanne!! Messages postés 70 Statut Membre
       
      Bonjour g3n-h@ckm@n

      L'écran du poste affiche toujours la fenêtre d' usbfix bloqué à 14 pour cent.

      devrais-je le déconnecter du secteur pour pouvoir l'éteindre ou ...

      J'attends vos consignes.

      Merci
      0
    2. g3n-h@ckm@n
       
      laisse tourner
      0
    3. melanne!! Messages postés 70 Statut Membre
       
      A noter que la suppression a débuté hier aux alentours de 23h
      0
    4. Backtrack5R3
       
      Fait Ctrl+Alt+suppr et va dans ouvrir le gestionnaire de tache et stop la supression
      0
  • 1
  • 2
  • 3