Pc infecté
Fermé
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
-
4 janv. 2013 à 23:58
Utilisateur anonyme - 13 janv. 2013 à 12:50
Utilisateur anonyme - 13 janv. 2013 à 12:50
A voir également:
- Pc infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
15 réponses
Utilisateur anonyme
5 janv. 2013 à 03:27
5 janv. 2013 à 03:27
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
5 janv. 2013 à 20:37
5 janv. 2013 à 20:37
http://cjoint.com/confirm.php?cjoint=CAfuLvnbID1 voila
Utilisateur anonyme
5 janv. 2013 à 22:26
5 janv. 2013 à 22:26
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
6 janv. 2013 à 12:58
6 janv. 2013 à 12:58
# AdwCleaner v2.104 - Rapport créé le 06/01/2013 à 12:36:22
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Esperance - PC-ESPERANCE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Esperance\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\RewardsArcade
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\Users\Esperance\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Esperance\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Esperance\AppData\Local\RewardsArcade
Dossier Supprimé : C:\Users\Esperance\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\widestream
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager
Supprimé au redémarrage : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
***** [Registre] *****
Clé Supprimée : HKCU\Software\5848ddfb53dba17
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RewardsArcade
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\5848ddfb53dba17
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25514C64-8321-494E-BD3E-3DBAB3F8CEBA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Fichier : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=394&systemid=406&apn[...]
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Esperance\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.16] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.searchnu.com/410[...]
Supprimée [l.1811] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.2271] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.searchnu.com/410", [...]
*************************
AdwCleaner[S2].txt - [10548 octets] - [06/01/2013 12:36:22]
########## EOF - C:\AdwCleaner[S2].txt - [10609 octets] ##########
Voila voila, merci pour l'aide!!
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Esperance - PC-ESPERANCE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Esperance\Desktop\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Browser Manager
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\RewardsArcade
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\Users\Esperance\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Esperance\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Esperance\AppData\Local\RewardsArcade
Dossier Supprimé : C:\Users\Esperance\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Esperance\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Esperance\AppData\Roaming\widestream
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\ProgramData\Browser Manager
Supprimé au redémarrage : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
***** [Registre] *****
Clé Supprimée : HKCU\Software\5848ddfb53dba17
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RewardsArcade
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\5848ddfb53dba17
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25514C64-8321-494E-BD3E-3DBAB3F8CEBA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Fichier : C:\Users\Esperance\AppData\Roaming\Mozilla\Firefox\Profiles\6nmzmonq.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=394&systemid=406&apn[...]
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Esperance\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.16] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.searchnu.com/410[...]
Supprimée [l.1811] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.2271] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.searchnu.com/410", [...]
*************************
AdwCleaner[S2].txt - [10548 octets] - [06/01/2013 12:36:22]
########## EOF - C:\AdwCleaner[S2].txt - [10609 octets] ##########
Voila voila, merci pour l'aide!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 janv. 2013 à 13:48
6 janv. 2013 à 13:48
relance pre_scan , selectionne "diag" , herberge le rapport pre_diag et donne le lien
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
7 janv. 2013 à 13:15
7 janv. 2013 à 13:15
Merci encore, voilà le lien http://cjoint.com/confirm.php?cjoint=CAhnpfJD9h9
Utilisateur anonyme
7 janv. 2013 à 14:13
7 janv. 2013 à 14:13
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAhomWEkPti
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/c/CAhomWEkPti
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
11 janv. 2013 à 20:45
11 janv. 2013 à 20:45
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0105 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Esperance : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 20:40:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1120) -- LVPrcSrv.exe
(1256) -- SLsvc.exe
(1924) -- AppleMobileDeviceService.exe
(1944) -- mDNSResponder.exe
(1968) -- DQLWinService.exe
(300) -- IAANTmon.exe
(528) -- LSSrvc.exe
(672) -- nlssrv32.exe
(1728) -- WLIDSVC.EXE
(1848) -- SearchIndexer.exe
(2132) -- WLIDSVCM.EXE
(2332) -- taskeng.exe
(2168) -- explorer.exe
(2788) -- hpsysdrv.exe
(2736) -- kbd.exe
(3080) -- IAAnotif.exe
(1560) -- RtHDVCpl.exe
(3272) -- taskeng.exe
(3148) -- rundll32.exe
(3444) -- hpwuschd2.exe
(3736) -- DivXUpdate.exe
(3752) -- iTunesHelper.exe
(3804) -- rundll32.exe
(3216) -- jusched.exe
(3908) -- ehtray.exe
(2536) -- ubd.exe
(2504) -- ehmsas.exe
(3892) -- iPodService.exe
(5124) -- gbtray.exe
(4432) -- conime.exe
(5700) -- Skype.exe
(3592) -- chrome.exe
(5852) -- chrome.exe
(4416) -- chrome.exe
(2800) -- chrome.exe
(4484) -- chrome.exe
(3468) -- chrome.exe
(2304) -- chrome.exe
(5244) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : AVGNTFLT Not actif
Service : Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSNX]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVGNTFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVGNTFLT]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{45480A78-88AF-4AF6-B195-1B957C8994E6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9314BF7A-E295-4639-A35D-41F1DB357867}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC804117-1502-43E1-BC72-60BA9195D5BD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f}
Key Deleted : HKU\S-1-5-21-82410118-664337164-3726386618-1001\Software\Blabbers
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
¤
C:\PROGRA~1\WI371A~1 : Not Found !
C:\PROGRA~1\SEARCH~1 : Not Found !
File Moved to quarantine successfully : |ASH| - D:\Desktop.ini
File Moved to quarantine successfully : |A| - D:\pcdr.ini
Folder Moved to quarantine successfully : |DC| - C:\15431bbc295c785a68cfa2c3e770
Folder Moved to quarantine successfully : |DC| - C:\7f3344f9ed40a2a99884976dcf30f582
Folder Moved to quarantine successfully : |DC| - C:\a6f06b256514f66170b82372159e1b
Folder Moved to quarantine successfully : |D| - C:\cb96b5582712a657032ae4ff
File Moved to quarantine successfully : |A| - C:\Windows\System32\wunilog.ini
Folder Moved to quarantine successfully : |D| - C:\ProgramData\IM
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\Program Files\iPod(208)
Folder Moved to quarantine successfully : |D| - C:\Program Files\iPod(8)
Folder Moved to quarantine successfully : |D| - C:\Program Files\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\ProgramData\AVAST Software
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Avira
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Norton
Folder Moved to quarantine successfully : |D| - C:\ProgramData\NortonInstaller
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Symantec
Folder Moved to quarantine successfully : |D| - C:\Program Files\AVAST Software
Folder Moved to quarantine successfully : |D| - C:\Program Files\Common Files\Symantec Shared
File Moved to quarantine successfully : |A| - C:\Windows\system32\ssnac.dat
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: RR802AA-ABF M7733FR
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Hewlett-Packard MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 20:43:11
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Désolée pour le retard je n'ai pas pu me connecter ces derniers temps, merci :)
Esperance : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 20:40:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1120) -- LVPrcSrv.exe
(1256) -- SLsvc.exe
(1924) -- AppleMobileDeviceService.exe
(1944) -- mDNSResponder.exe
(1968) -- DQLWinService.exe
(300) -- IAANTmon.exe
(528) -- LSSrvc.exe
(672) -- nlssrv32.exe
(1728) -- WLIDSVC.EXE
(1848) -- SearchIndexer.exe
(2132) -- WLIDSVCM.EXE
(2332) -- taskeng.exe
(2168) -- explorer.exe
(2788) -- hpsysdrv.exe
(2736) -- kbd.exe
(3080) -- IAAnotif.exe
(1560) -- RtHDVCpl.exe
(3272) -- taskeng.exe
(3148) -- rundll32.exe
(3444) -- hpwuschd2.exe
(3736) -- DivXUpdate.exe
(3752) -- iTunesHelper.exe
(3804) -- rundll32.exe
(3216) -- jusched.exe
(3908) -- ehtray.exe
(2536) -- ubd.exe
(2504) -- ehmsas.exe
(3892) -- iPodService.exe
(5124) -- gbtray.exe
(4432) -- conime.exe
(5700) -- Skype.exe
(3592) -- chrome.exe
(5852) -- chrome.exe
(4416) -- chrome.exe
(2800) -- chrome.exe
(4484) -- chrome.exe
(3468) -- chrome.exe
(2304) -- chrome.exe
(5244) -- chrome.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : ASWFSBLK Not actif
Service : ASWMONFLT Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : AVGNTFLT Not actif
Service : Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMONFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWMONFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSNX]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVGNTFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVGNTFLT]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{45480A78-88AF-4AF6-B195-1B957C8994E6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9314BF7A-E295-4639-A35D-41F1DB357867}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC804117-1502-43E1-BC72-60BA9195D5BD}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f}
Key Deleted : HKU\S-1-5-21-82410118-664337164-3726386618-1001\Software\Blabbers
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
¤
C:\PROGRA~1\WI371A~1 : Not Found !
C:\PROGRA~1\SEARCH~1 : Not Found !
File Moved to quarantine successfully : |ASH| - D:\Desktop.ini
File Moved to quarantine successfully : |A| - D:\pcdr.ini
Folder Moved to quarantine successfully : |DC| - C:\15431bbc295c785a68cfa2c3e770
Folder Moved to quarantine successfully : |DC| - C:\7f3344f9ed40a2a99884976dcf30f582
Folder Moved to quarantine successfully : |DC| - C:\a6f06b256514f66170b82372159e1b
Folder Moved to quarantine successfully : |D| - C:\cb96b5582712a657032ae4ff
File Moved to quarantine successfully : |A| - C:\Windows\System32\wunilog.ini
Folder Moved to quarantine successfully : |D| - C:\ProgramData\IM
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\Program Files\iPod(208)
Folder Moved to quarantine successfully : |D| - C:\Program Files\iPod(8)
Folder Moved to quarantine successfully : |D| - C:\Program Files\Spybot - Search & Destroy
Folder Moved to quarantine successfully : |D| - C:\ProgramData\AVAST Software
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Avira
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Norton
Folder Moved to quarantine successfully : |D| - C:\ProgramData\NortonInstaller
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Symantec
Folder Moved to quarantine successfully : |D| - C:\Program Files\AVAST Software
Folder Moved to quarantine successfully : |D| - C:\Program Files\Common Files\Symantec Shared
File Moved to quarantine successfully : |A| - C:\Windows\system32\ssnac.dat
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: RR802AA-ABF M7733FR
Logical Drives Mask: 0x000001fc
Analysis of file "C:\Pre_Scan\MBR.bin":
Hewlett-Packard MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 20:43:11
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Désolée pour le retard je n'ai pas pu me connecter ces derniers temps, merci :)
Utilisateur anonyme
11 janv. 2013 à 21:29
11 janv. 2013 à 21:29
hello c'est quand tu peux :)
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
12 janv. 2013 à 11:58
12 janv. 2013 à 11:58
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlxt41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlko41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xrmi41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xl5641058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xrmi41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xl5641058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlxt41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 05:55:11 +0100 PC-ESPERANCE Esperance MESSAGE Executing scheduled update: Daily
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE Scheduled update executed successfully: database updated from version v2013.01.11.14 to version v2013.01.12.04
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE Starting database refresh
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE Stopping IP protection
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE IP Protection stopped successfully
2013/01/12 05:55:33 +0100 PC-ESPERANCE Esperance MESSAGE Database refreshed successfully
2013/01/12 05:55:33 +0100 PC-ESPERANCE Esperance MESSAGE Starting IP protection
2013/01/12 05:55:38 +0100 PC-ESPERANCE Esperance MESSAGE IP Protection started successfully
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLJA41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSRS41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XIMG41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIS41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XCRB41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xcrb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:51:03 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XJCE41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:51:04 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSEC41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:51:04 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLDB41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:51:04 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIA41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xjce41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsec41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmia41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xldb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xcrb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmia41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:23 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:23 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xcrb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xjce41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xldb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsec41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmia41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:51:38 +0100 PC-ESPERANCE (null) MESSAGE Starting protection
2013/01/12 11:51:38 +0100 PC-ESPERANCE (null) MESSAGE Protection started successfully
2013/01/12 11:51:38 +0100 PC-ESPERANCE (null) MESSAGE Starting IP protection
2013/01/12 11:51:43 +0100 PC-ESPERANCE (null) MESSAGE IP Protection started successfully
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlko41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xrmi41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xl5641058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 00:03:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xrmi41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xl5641058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlxt41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 01:10:51 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 05:55:11 +0100 PC-ESPERANCE Esperance MESSAGE Executing scheduled update: Daily
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE Scheduled update executed successfully: database updated from version v2013.01.11.14 to version v2013.01.12.04
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE Starting database refresh
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE Stopping IP protection
2013/01/12 05:55:27 +0100 PC-ESPERANCE Esperance MESSAGE IP Protection stopped successfully
2013/01/12 05:55:33 +0100 PC-ESPERANCE Esperance MESSAGE Database refreshed successfully
2013/01/12 05:55:33 +0100 PC-ESPERANCE Esperance MESSAGE Starting IP protection
2013/01/12 05:55:38 +0100 PC-ESPERANCE Esperance MESSAGE IP Protection started successfully
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLJA41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSRS41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XIMG41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 06:11:00 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIS41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:01:00 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 08:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XCRB41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:01:02 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xcrb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:02 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:41:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 09:51:03 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XJCE41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:51:04 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSEC41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:51:04 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLDB41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 09:51:04 +0100 PC-ESPERANCE Esperance DETECTION C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIA41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xjce41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsec41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmia41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xldb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:01:03 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xcrb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmia41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 10:11:04 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:23 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xlja41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:23 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\ximg41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsrs41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmis41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xcrb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:24 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xjce41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xldb41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xsec41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance DETECTION c:\program files\pc-doctor 5 for windows\xjre\jetrt\xmia41058.dll Backdoor.Agent.FU QUARANTINE
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:48:26 +0100 PC-ESPERANCE Esperance ERROR Quarantine failed: SDKQuarantine failed with error code 2
2013/01/12 11:51:38 +0100 PC-ESPERANCE (null) MESSAGE Starting protection
2013/01/12 11:51:38 +0100 PC-ESPERANCE (null) MESSAGE Protection started successfully
2013/01/12 11:51:38 +0100 PC-ESPERANCE (null) MESSAGE Starting IP protection
2013/01/12 11:51:43 +0100 PC-ESPERANCE (null) MESSAGE IP Protection started successfully
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
13 janv. 2013 à 01:34
13 janv. 2013 à 01:34
Ah, mince... désolée xD euh celui là?
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.11.14
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Esperance :: PC-ESPERANCE [administrateur]
Protection: Activé
11/01/2013 22:22:34
mbam-log-2013-01-11 (22-22-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376260
Temps écoulé: 1 heure(s), 8 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 23
C:\Pre_Scan\Quarantine\C'_Program Files_VlcPlus.P_S\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XL5641058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XCRB41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XEND41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XIMG41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XJCE41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XL5541058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLCH41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLDB41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLJA41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLKO41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLOT41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLTH41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLXT41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIA41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIS41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XRMI41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSEC41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSND41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSQL41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSRS41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSSE41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Esperance\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.11.14
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Esperance :: PC-ESPERANCE [administrateur]
Protection: Activé
11/01/2013 22:22:34
mbam-log-2013-01-11 (22-22-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376260
Temps écoulé: 1 heure(s), 8 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 23
C:\Pre_Scan\Quarantine\C'_Program Files_VlcPlus.P_S\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XL5641058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XCRB41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XEND41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XIMG41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XJCE41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XL5541058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLCH41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLDB41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLJA41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLKO41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLOT41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLTH41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XLXT41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIA41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XMIS41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XRMI41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSEC41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSND41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSQL41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSRS41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PC-Doctor 5 for Windows\xjre\jetrt\XSSE41058.dll (Backdoor.Agent.FU) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Esperance\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vivi93150
Messages postés
21
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
10 avril 2013
13 janv. 2013 à 12:45
13 janv. 2013 à 12:45
Ben le PC est un peu lent mais ça je pense que c'est dû aux performances etc et pas à des infections ou quoi donc ça doit être bon merci beaucoup ^^