Sujet Précédent Sujet Suivant

Avast signale des sites maveillants

Fermé
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014 - 16 oct. 2012 à 16:18
 Backtrack5R3 - 23 avril 2013 à 05:02
Bonjour,

Depuis 5 jours avast signale qu'il a bloqué deux sites malveillants. Et cela se repète toutes les demi-heure environ.
Comment arrêter ces messages?
Merci de m'aider!!

A voir également:

42 réponses

Réponse 1 / 42
Utilisateur anonyme
16 oct. 2012 à 16:53
salut tu peux fournir les liens des sites concernés ?

c'est pour avoir l'info...ensuite il est possible que la moderation les supprime s'ils sont si malveillants que ca ;)
0
Réponse 2 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
16 oct. 2012 à 20:38
Salut et merci de m'avoir répondu!

http://wbot.hebergratuit.com/update.jpg

http://hosting.x10hosting.com

Voilà!
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
16 oct. 2012 à 20:43
Infection : URL mal

C'est a dire que le site a une très mauvaise réputation et te bloque avant que tu ne prennes un virus...
0
Réponse 3 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
16 oct. 2012 à 21:37
salut petitmecano!
Le truc c'est que je ne suis pas à chaque fois entrain d'essayer d'accéder à un site lorsque cela se produit.
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
16 oct. 2012 à 21:38
un adware qui t'envoye sur le site alors...
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
16 oct. 2012 à 21:49
Excuse-moi! j'ai pas compris.
0
Réponse 4 / 42
Utilisateur anonyme
17 oct. 2012 à 00:13
quand je clique sur tes liens :

pôur le premier j'ai une erreur 404 , donc aucun aboutissement ,
pour le deuxieme , j'ai une page blanche.
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 00:45
Merci de vous y mettre!
Que dois-je faire pour ne plus recevoir ces alertes.
Je signale aussi que le poste est très lent et fait un drôle de bruit semblable à celui d'une imprimante en marche!
0
Backtrack5R3
Modifié par Backtrack5R3 le 23/04/2013 à 04:46
page blanche x) c'est un DDoS du site
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Utilisateur anonyme
17 oct. 2012 à 00:52
t'aurais pas du jeu dans le ventilo ?
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 01:09
Du jeu dans le ventilo? c'est-à-dire!!
0
Réponse 6 / 42
Utilisateur anonyme
17 oct. 2012 à 01:12
ben le ventilo quii a pris du jeu.
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
Modifié par melanne!! le 17/10/2012 à 01:23
S'il vous plaît; y a t-il quelque chose à faire pour l'arrêter?
0
Réponse 7 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 13:31
Bonjour!

Après avoir lu quelques posts; j'ai cru comprendre qu'il faillait utiliser ZHPDiag.

Recherche et copie faites; je vous envoie le lien:

https://www.cjoint.com/?3JrnmDRgj7b

Merci d'y jeter un oeil svp...
0
Réponse 8 / 42
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
17 oct. 2012 à 13:42
Tu es sûr que c'est une version légale?

Bref, le matériel doit commencer a vieillir je dirais minimum 6 ans non ?



Télécharge AdwCleaner

https://toolslib.net

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

Et suppression

Ton ordinateur va redémarrer et post le rapport ici
0
Réponse 9 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 14:18
Bonjour et merci de me répondre!

Je l'ai depuis Mai 2009.


Le rapport comme demandé; encore merci de vous y mettre!

# AdwCleaner v2.005 - Rapport créé le 17/10/2012 à 12:01:32
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MBRASSE-0A0F87D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\My DAP Downloads\adwcleaner_1.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\CT2851639
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ilivid Player

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Tue Oct 16 2012 11:02:08 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "17-10-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Oct 17 2012 07:22:49 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "1-1-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Sat Dec 31 2011 20:15:49 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Tue Oct 16 2012 23:02:56 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Wed Jan 11 2012 08:56:19 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Sep 19 2012 22:10:52 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LatestVersion", "3.14.1.0");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "SpeedBit Search");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Tue Oct 16 2012 11:01:08 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Oct 17 2012 07:22:48 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1349370286");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Oct 16 2012 11:01:07 GMT+0000 (Greenwich)"[...]
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN48609382927741107");
Supprimée : user_pref("CT2851639.ValidationData_Search", 1);
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Oct 16 2012 21:12:35 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4349");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "5361742044656320333120323031312032303A31363A30382[...]
Supprimée : user_pref("CT2851639.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2851639.backendstorage.facebook_user_locale", "656E");
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E6261736B65747573612E636F6D2[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E6574756469616E74732E656[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333235333730353138313837");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwic[...]
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Oct 05 2012 08:25:54 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/CI", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"cf2[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", [...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Sep 19 2012 22:10:52 GMT+0000 (Gre[...]
Supprimée : user_pref("CommunityToolbar.globalUserId", "008fd970-d22e-483b-ae92-19b93396530e");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 10 2012 21:58:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 16 2012 12:01:40 GMT+000[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 16 2012 11:01:25 GMT+0000 (G[...]
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "6977b1c7-23bb-4a35-b1dc-ae1321c5ed00");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "SpeedBit Search");

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22343 octets] - [17/10/2012 11:55:53]
AdwCleaner[S1].txt - [22055 octets] - [17/10/2012 12:01:32]

########## EOF - C:\AdwCleaner[S1].txt - [22116 octets] ##########
0
Réponse 10 / 42
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
17 oct. 2012 à 14:24
bien ,

Télécharge et installe Malwarebyte

https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

Ouvre le et lance un scan complet et s'il trouve des virus clique sur
"Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

et post le rapport ici une fois qu'il a fini

Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php
0
Réponse 11 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 15:41
Je l'ai téléchargé et il m'est demandé de désinstaller l'antivirus et le pare-feu.

J'ai fait supprimer avast dans panneau de configuration mais depuis ... 15mn ... il ne se passe rien.
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
17 oct. 2012 à 16:04
malwarebyte ne demande jamais de désinstaller quoi que ce soit ...

Avant de faire des choses comme ça, demande ...

Malwarebytes est installé ?

Avast installé?
0
Réponse 12 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 16:55
Désolée!

Oui ils sont tous les deux installés!
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
17 oct. 2012 à 17:16
pas grave ..

Tu peux faire un scan complet malwarebytes? si oui, fait le stp et post le rapport ici
0
Réponse 13 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 17:22
ok! je m'y met...

Merci
0
Réponse 14 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
Modifié par melanne!! le 17/10/2012 à 18:43
Voilà c'est fait

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.17.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]

Protection: Activé

17/10/2012 14:47:27
mbam-log-2012-10-17 (14-47-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214563
Temps écoulé: 57 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4AUIH8BZ\update[1].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\My DAP Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès.

(fin)


Merci encore pour la peine que vous vous donner de lire tout ceci!!
0
Réponse 15 / 42
Utilisateur anonyme
17 oct. 2012 à 18:45
je suggère une suppression avec usbfix par securité
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
17 oct. 2012 à 19:00
>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

http://eldesaparecido.com/tools/UsbFix.exe

>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

>> Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

>> Double cliquez sur UsbFix.exe.

>> Clique sur recherche.

>> Laisse travailler l'outil.

>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
0
Utilisateur anonyme
17 oct. 2012 à 19:06
supprime direct , tu vaccines direct !
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 19:18
lorsque je lance le téléchargement de usbfix on m'affiche:

"la connexion a été réinitialisée"
0
Utilisateur anonyme
17 oct. 2012 à 19:29
et là ?

https://www.cjoint.com/?BJrtDrRej7G
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 22:10
Voilà, je pense l'avoir fait comme il faut. Si non ... ben je suis à l'écoute!!

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:01:33 | 17/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Compaq (DSDT) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [Total : 247 | Free : 61]
BIOS: 686O2 v2.20
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (203 Mo libre(s) - 3%) [STEVEN] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (932)
C:\WINDOWS\system32\winlogon.exe (1004)
C:\WINDOWS\system32\services.exe (1048)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\System32\svchost.exe (1460)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1604)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1908)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (136)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (788)
C:\Program Files\Bonjour\mDNSResponder.exe (816)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1848)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (240)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (728)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (1268)
C:\WINDOWS\system32\svchost.exe (1432)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2756)
C:\WINDOWS\system32\wscntfy.exe (2888)
C:\WINDOWS\Explorer.EXE (3012)
C:\WINDOWS\system32\igfxtray.exe (1444)
C:\WINDOWS\system32\hkcmd.exe (2484)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2808)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3064)
C:\Program Files\Real\RealPlayer\update\realsched.exe (1688)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2576)
C:\Program Files\iTunes\iTunesHelper.exe (1796)
C:\WINDOWS\system32\ctfmon.exe (1636)
C:\Program Files\DAP\DAP.EXE (2356)
C:\Program Files\Internet Download Manager\IDMan.exe (2876)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2228)
C:\Program Files\iPod\bin\iPodService.exe (2124)
C:\system32\SystemProtection.exe (3288)
C:\WINDOWS\system32\wbem\unsecapp.exe (1256)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2936)
C:\WINDOWS\System32\WScript.exe (1996)
C:\Program Files\Fichiers communs\Speedbit\SbUpdate\SBUpdate.exe (2728)
C:\UsbFix\Go.exe (3760)

################## | Éléments infectieux |

Présent! F:\LOL TOP 5.lnk
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sdf.vbs
Présent! C:\system32
Présent! F:\autorun.inf

################## | Mabezat |

Présent! C:\Documents and Settings\Administrateur\Application Data\tazebama

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.ENcOdE config.dat



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 16 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 18:50
Ok! Dois-je le télécharger? si oui, où?
0
Réponse 17 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 22:01
Voilà, je sais pas si je l'ai fais comme il faut. Mais bon:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:01:33 | 17/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Compaq (DSDT) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [Total : 247 | Free : 61]
BIOS: 686O2 v2.20
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (203 Mo libre(s) - 3%) [STEVEN] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (932)
C:\WINDOWS\system32\winlogon.exe (1004)
C:\WINDOWS\system32\services.exe (1048)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\System32\svchost.exe (1460)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1604)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1908)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (136)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (788)
C:\Program Files\Bonjour\mDNSResponder.exe (816)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1848)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (240)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (728)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (1268)
C:\WINDOWS\system32\svchost.exe (1432)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2756)
C:\WINDOWS\system32\wscntfy.exe (2888)
C:\WINDOWS\Explorer.EXE (3012)
C:\WINDOWS\system32\igfxtray.exe (1444)
C:\WINDOWS\system32\hkcmd.exe (2484)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2808)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3064)
C:\Program Files\Real\RealPlayer\update\realsched.exe (1688)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2576)
C:\Program Files\iTunes\iTunesHelper.exe (1796)
C:\WINDOWS\system32\ctfmon.exe (1636)
C:\Program Files\DAP\DAP.EXE (2356)
C:\Program Files\Internet Download Manager\IDMan.exe (2876)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2228)
C:\Program Files\iPod\bin\iPodService.exe (2124)
C:\system32\SystemProtection.exe (3288)
C:\WINDOWS\system32\wbem\unsecapp.exe (1256)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2936)
C:\WINDOWS\System32\WScript.exe (1996)
C:\Program Files\Fichiers communs\Speedbit\SbUpdate\SBUpdate.exe (2728)
C:\UsbFix\Go.exe (3760)

################## | Éléments infectieux |

Présent! F:\LOL TOP 5.lnk
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sdf.vbs
Présent! C:\system32
Présent! F:\autorun.inf

################## | Mabezat |

Présent! C:\Documents and Settings\Administrateur\Application Data\tazebama

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.ENcOdE config.dat



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Qu'en dites-vous?
0
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
17 oct. 2012 à 22:18
gen t'a demandé de supprimé et de vacciner

g3n-h@ckm@n - 17 oct. 2012 à 19:06
supprime direct , tu vaccines direct !

@+
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 22:26
Oui; je veux bien mais je ne vois pas où et comment le faire!!

Merci de bien vouloir me guider!!
0
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
17 oct. 2012 à 22:30
voici 1 tuto, regarde bien les différents bouton

https://www.malekal.com/tutoriels-logiciels/

il y a supprimer et vacciner

@+
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
17 oct. 2012 à 22:37
Merci... je m'y met tout de suite!
0
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
17 oct. 2012 à 23:07
ok

bonne continuation

@+
0
Réponse 18 / 42
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
18 oct. 2012 à 08:49
Bonjour!

Comme je l'avais dit plus haut; la suppression est restée à 14 pour cent depuis

hier et n'a pas évoluée. (j'ai laissé le poste en marche toute la nuit)

Des conseils...

Bien à vous!!
0
Réponse 19 / 42
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
18 oct. 2012 à 08:53
salut

attend que gen arrive et te dise ce que tu devras faire

ne fait rien de plus pour le moment

@+
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
18 oct. 2012 à 09:22
Bonjour à vous Billmaxime!

Je touche à rien!!

C'est noté...
0
Réponse 20 / 42
Utilisateur anonyme
18 oct. 2012 à 11:52
salut BillMaxime il serait bien de savoir lire les rapports des outils , il y a moyen de voir qu'usbfix vaccine automatiquement avec le mode suppression !

=======

pour melanne :

tente une suppression avec usbfix en mode sans echec
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
18 oct. 2012 à 12:26
Bonjour g3n-h@ckm@n

L'écran du poste affiche toujours la fenêtre d' usbfix bloqué à 14 pour cent.

devrais-je le déconnecter du secteur pour pouvoir l'éteindre ou ...

J'attends vos consignes.

Merci
0
Utilisateur anonyme
18 oct. 2012 à 12:31
laisse tourner
0
melanne!! Messages postés 69 Date d'inscription mardi 16 octobre 2012 Statut Membre Dernière intervention 26 mars 2014
18 oct. 2012 à 12:35
A noter que la suppression a débuté hier aux alentours de 23h
0
Backtrack5R3
23 avril 2013 à 04:53
Fait Ctrl+Alt+suppr et va dans ouvrir le gestionnaire de tache et stop la supression
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
je suis signalé sur facebook sans raison
Maxime -
aiglenoirdu29 -

4 réponses