avast signale des sites maveillants

Question

Bonjour, 

   Depuis 5 jours avast signale qu'il a bloqué deux sites malveillants. Et cela se repète toutes les demi-heure environ.
 Comment arrêter ces messages?
   Merci de m'aider!!

Configuration: Windows XP / Firefox 15.0.1

g3n-h@ckm@n · Answer

salut tu peux fournir les liens des sites concernés ? 

c'est pour avoir l'info...ensuite il est possible que la moderation les supprime s'ils sont si malveillants que ca ;)

melanne!! · Answer

Salut et merci de m'avoir répondu!

 http://wbot.hebergratuit.com/update.jpg

 http://hosting.x10hosting.com
 
    Voilà!

melanne!! · Answer

salut petitmecano!
 Le truc c'est que je ne suis pas à chaque fois entrain d'essayer d'accéder à un site lorsque cela se produit.

g3n-h@ckm@n · Answer

quand je clique sur tes liens :

pôur le premier j'ai une erreur 404 , donc aucun aboutissement , 
pour le deuxieme , j'ai une page blanche.

g3n-h@ckm@n · Answer

t'aurais pas du jeu dans le ventilo ?

g3n-h@ckm@n · Answer

ben le ventilo quii a pris du jeu.

melanne!! · Answer

Bonjour!

Après avoir lu quelques posts; j'ai cru comprendre qu'il faillait utiliser ZHPDiag.

Recherche et copie faites; je vous envoie le lien:

	https://www.cjoint.com/?3JrnmDRgj7b 

Merci d'y jeter un oeil svp...

petitmecano · Answer

Tu es sûr que c'est une version légale?

Bref, le matériel doit commencer a vieillir je dirais minimum 6 ans non ?



Télécharge AdwCleaner

https://toolslib.net

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

Et suppression

Ton ordinateur va redémarrer et post le rapport ici

melanne!! · Answer

Bonjour et merci de me répondre!

Je l'ai depuis Mai 2009.


Le rapport comme demandé; encore merci de vous y mettre!

# AdwCleaner v2.005 - Rapport créé le 17/10/2012 à 12:01:32
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MBRASSE-0A0F87D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\My DAP Downloads\adwcleaner_1.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\CT2851639
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ilivid Player

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44kbhfgq.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Tue Oct 16 2012 11:02:08 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "17-10-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Oct 17 2012 07:22:49 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Wed Oct 17 2012 00:03:16 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Wed Oct 17 2012 00:03:11 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Wed Oct 17 2012 00:03:10 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "1-1-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Sat Dec 31 2011 20:15:49 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Tue Oct 16 2012 23:02:56 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Wed Jan 11 2012 08:56:19 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Sep 19 2012 22:10:52 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.LatestVersion", "3.14.1.0");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "SpeedBit Search");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Tue Oct 16 2012 11:01:08 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Oct 17 2012 07:22:48 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1349370286");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Oct 16 2012 11:01:07 GMT+0000 (Greenwich)"[...]
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN48609382927741107");
Supprimée : user_pref("CT2851639.ValidationData_Search", 1);
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Oct 16 2012 21:12:35 GMT+0000 (Greenwich)");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4349");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "5361742044656320333120323031312032303A31363A30382[...]
Supprimée : user_pref("CT2851639.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2851639.backendstorage.facebook_user_locale", "656E");
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E6261736B65747573612E636F6D2[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E6574756469616E74732E656[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333235333730353138313837");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwic[...]
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Tue Oct 16 2012 11:01:24 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Oct 05 2012 08:25:54 GMT+0000 (Greenwich[...]
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/CI", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"cf2[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Documents and Settings\Administrateur\Ap[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", [...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Sep 19 2012 22:10:52 GMT+0000 (Gre[...]
Supprimée : user_pref("CommunityToolbar.globalUserId", "008fd970-d22e-483b-ae92-19b93396530e");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 10 2012 21:58:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 16 2012 12:01:40 GMT+000[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 16 2012 11:01:25 GMT+0000 (G[...]
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "6977b1c7-23bb-4a35-b1dc-ae1321c5ed00");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "SpeedBit Search");

-\ Google Chrome v22.0.1229.94

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22343 octets] - [17/10/2012 11:55:53]
AdwCleaner[S1].txt - [22055 octets] - [17/10/2012 12:01:32]

########## EOF - C:\AdwCleaner[S1].txt - [22116 octets] ##########

petitmecano · Answer

bien ,

Télécharge et installe Malwarebyte

https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

Ouvre le et lance un scan complet et s'il trouve des virus clique sur 
"Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

et post le rapport ici une fois qu'il a fini

Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php

melanne!! · Answer

Je l'ai téléchargé et il m'est demandé de désinstaller l'antivirus et le pare-feu.

J'ai fait supprimer avast dans panneau de configuration mais depuis ... 15mn ... il ne se passe rien.

melanne!! · Answer

Désolée!

Oui ils sont tous les deux installés!

melanne!! · Answer

ok! je m'y met...

Merci

melanne!! · Answer

Voilà c'est fait 

Malwarebytes Anti-Malware (Essai) 1.65.0.1400 
www.malwarebytes.org 

Version de la base de données: v2012.10.17.08 

Windows XP Service Pack 3 x86 NTFS 
Internet Explorer 8.0.6001.18702 
Administrateur :: MBRASSE-0A0F87D [administrateur] 

Protection: Activé 

17/10/2012 14:47:27 
mbam-log-2012-10-17 (14-47-27).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 214563 
Temps écoulé: 57 minute(s), 49 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 1 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 3 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4AUIH8BZ\update[1].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès. 
C:\Documents and Settings\Administrateur\Mes documents\My DAP Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès. 
C:\Documents and Settings\Administrateur\Application Data	azebama\zPharaoh.dat (Worm.Mabezat) -> Mis en quarantaine et supprimé avec succès. 

(fin)


  Merci encore pour la peine que vous vous donner de lire tout ceci!!

g3n-h@ckm@n · Answer

je suggère une suppression avec usbfix par securité

melanne!! · Answer

Ok! Dois-je le télécharger? si oui, où?

melanne!! · Answer

Voilà, je sais pas si je l'ai fais comme il faut. Mais bon:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Administrateur (Administrateur) # MBRASSE-0A0F87D
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:01:33 | 17/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Compaq (DSDT) (X86-based PC
CPU:               Intel(R) Pentium(R) 4 CPU 2.40GHz (2392)
RAM -> [Total : 247 | Free : 61]
BIOS: 686O2 v2.20
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 24 Go (16 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 13 Go (5 Go libre(s) - 38%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (203 Mo libre(s) - 3%) [STEVEN] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (932)
C:\WINDOWS\system32\winlogon.exe (1004)
C:\WINDOWS\system32\services.exe (1048)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\svchost.exe (1232)
C:\WINDOWS\System32\svchost.exe (1460)
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe (1604)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1908)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (136)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (788)
C:\Program Files\Bonjour\mDNSResponder.exe (816)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1848)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (240)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (728)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (1268)
C:\WINDOWS\system32\svchost.exe (1432)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2756)
C:\WINDOWS\system32\wscntfy.exe (2888)
C:\WINDOWS\Explorer.EXE (3012)
C:\WINDOWS\system32\igfxtray.exe (1444)
C:\WINDOWS\system32\hkcmd.exe (2484)
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (2808)
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (3064)
C:\Program Files\Real\RealPlayer\updateealsched.exe (1688)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2576)
C:\Program Files\iTunes\iTunesHelper.exe (1796)
C:\WINDOWS\system32\ctfmon.exe (1636)
C:\Program Files\DAP\DAP.EXE (2356)
C:\Program Files\Internet Download Manager\IDMan.exe (2876)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (2228)
C:\Program Files\iPod\bin\iPodService.exe (2124)
C:\system32\SystemProtection.exe (3288)
C:\WINDOWS\system32\wbem\unsecapp.exe (1256)
C:\Program Files\Internet Download Manager\IEMonitor.exe (2936)
C:\WINDOWS\System32\WScript.exe (1996)
C:\Program Files\Fichiers communs\Speedbit\SbUpdate\SBUpdate.exe (2728)
C:\UsbFix\Go.exe (3760)

################## | Éléments infectieux |

Présent! F:\LOL TOP 5.lnk
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sdf.vbs
Présent! C:\system32
Présent! F:\autorun.inf

################## | Mabezat |

Présent! C:\Documents and Settings\Administrateur\Application Data	azebama

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1274cd5e-d04b-11e1-9703-000bcd398122}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WScRiPt.EXe /e:VBScRIpt.ENcOdE config.dat



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Qu'en dites-vous?

melanne!! · Answer

Bonjour!

Comme je l'avais dit plus haut; la suppression est restée à 14 pour cent depuis 

hier et n'a pas évoluée. (j'ai laissé le poste en marche toute la nuit)

Des conseils...

Bien à vous!!

billmaxime · Answer

salut

attend que gen arrive et te dise ce que tu devras faire

ne fait rien de plus pour le moment

@+

g3n-h@ckm@n · Answer

salut BillMaxime il serait bien de savoir lire les rapports des outils , il y a moyen de voir qu'usbfix vaccine automatiquement avec le mode suppression !

======= 
 
pour melanne :

tente une suppression avec usbfix en mode sans echec

melanne!! · Answer

Désolée;  Je crois qu'on ne s'est pas compris!

Depuis l'action faite hier; j'ai pas touché au poste.

Et il reste bloqué sur 14 pour cent comme je l'ai mentionné plus haut.

Il m'a été demandé de le faire en mode sans échec; c'est à ce niveau que je pose la question de savoir si je dois déconnecter le poste du secteur pour pouvoir l'arrêter et ensuite le démarrer en mode sans échec et faire l'action qui m'a été suggérée. 
  Merci!

g3n-h@ckm@n · Answer

haaaaannn !!! ok non effectivement j 'avais pas compris...ben oui fais ca si tu peux pas faire autrement...

melanne!! · Answer

salut

Je l'ai lancé en mode sans échec; la suppression s'est faite jusqu'à 76 pour cent...

Puis...  écran noir avec "mode sans échec" marqué dans les 4 angles.

Est-ce normal? Que dois-je faire?

Merci de m'aider g3n-h@ckm@n !!

melanne!! · Answer

Salut

J'ai finalement déconnecté l'ordi du secteur pour l'éteindre!


Je l'ai rallumé... 3mn avant que tout soit prêt!!

Je lance Firefox... ça passe assez vite; je crois que les actions ont donné un résultat pas mal.

Je me demande tout de même si USBfix a réussi son action vue que j'en ai eu aucun retour après la "suppression".  Aussi; je pense reste d'autres manoeuvres à faire pour terminer la désinfection.

Une aide svp. Merci!

petitmecano · Answer

Aucune réponse ...

Refait un Scan complet avec Malwarebyte (met le a jour, clique droit en bas sur l'icone et rechercher les mises a jour)

Fait également un scan complet avec ton antivirus

Tu as quoi comme périphériques usb ? (clés combien? Disque dur  combien?)

melanne!! · Answer

Salut petitmecano

Quel joie de te lire!  Merci d'être venu!

J'y vais tout de suite pour ce que tu me demandes.

Deux clés de 8 et 16GB( la 16 est avec un ami en ce moment)

melanne!! · Answer

MBAM a trouvé 2 programmes malveillants

melanne!! · Answer

J'avais lancé un scan rapide qui a détecté 2 programmes malveillants

 ci-après Le rapport:



Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]

Protection: Activé

19/10/2012 17:56:08
mbam-log-2012-10-19 (17-56-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180776
Temps écoulé: 6 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|disabletaskmgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7AJ7AP96\update[1].jpg (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.

(fin)




Le scan complet n'a rien détecté de méchant!

 Le rapport :



Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MBRASSE-0A0F87D [administrateur]

Protection: Activé

19/10/2012 18:40:37
mbam-log-2012-10-19 (18-40-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214841
Temps écoulé: 35 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Voilà! A présent je lance un scan d'Avast comme indiqué auparavant!

Merci pour tout...

melanne!! · Answer

OK!

Le scan avec Avast plus tard alors?

g3n-h@ckm@n · Answer

le rapport usbfix est dans c:\

melanne!! · Answer

Rapport ZHPDiag

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121019_v11r15l9l15f13

Voilà j'y suis arrivé!!  comme quoi il suffit de tout lire calmement... et on comprend!

melanne!! · Answer

Bonjour!

g3n-h@ckm@n · Answer

hello y'a quoi dans ce dossier ?

C:\System32

melanne!! · Answer

Salut g3n-h@ckm@n

J'ose pas les ouvrir! 

J'ai fait rechercher: et il y a eu 3 dossiers de ce genre; le premier (0 octet) ; le deuxième C:\Windows (1,04Go) et le troisième a ce titre C:\usbfix\quarantine\C   (334Ko)

g3n-h@ckm@n · Answer

ouvre le dossier et n execute rien qui soit à l interieur ( affiche les fichiers cachés avant )

melanne!! · Answer

c'est fait!

Je vois plein de dossiers avec un qui a la particularité d'être en bleu et en majuscule.

g3n-h@ckm@n · Answer

execute ceci et heberge le rapport obtenu qui apparaitra à coté de l executable , une fois la fenetre noire fermée

 
 http://www.archive-host.com

melanne!! · Answer

voilà; mais je pense pas que cela ait été fait comme il faut!


https://pjjoint.malekal.com/files.php?id=20121020_p7k5t6e8n10



Dois-je recommencer?

Merci...

g3n-h@ckm@n · Answer

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

melanne!! · Answer

Tout a bien fonctionné jusqu'au redémarrage.

Et là... écran noir avec: NTLDR manque
                                      Entrez Ctrl+Alt+Suppr pour redémarrer

Je suis prise de panique!!!

g3n-h@ckm@n · Answer

tu as pas un clé usb branchée ?

g3n-h@ckm@n · Answer

ok ben j attends le rapport alors :)

Avast signale des sites maveillants

42 réponses

Votre réponse

Discussions similaires

Newsletters