Comment enlever win32:Malaware-gen

Résolu
rottweiler -  
 rottweiler -
Bonjour,

je viens de voir qu avast a mis en quarantaine ce virus et je ne sais pas comment l enlever, quelqu un peut maider svp?

18 réponses

Résumé de la discussion

Le problème concerne la suppression d’un élément mis en quarantaine par Avast après une détection sur Windows 7 avec Internet Explorer 9, et la demande d’instructions pour l’enlever complètement. Des solutions proposées incluent un scan avec RogueKiller et AdwCleaner pour identifier les éléments résiduels, puis un balayage complet avec Malwarebytes Anti-Malware afin de vérifier l’absence d’infections. Plusieurs conseils préconisent de vérifier précisément ce qui a été mis en quarantaine et d’effectuer des scans complémentaires avec RogueKiller, AdwCleaner et MBAM pour s’assurer d’une suppression et d’un nettoyage des éventuelles traces. En cas de doute persistant, il peut être utile d’arrêter les services suspects et de redémarrer en mode normal après un nettoyage, afin de confirmer que le système est sans menace.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK donc normalement c'est bon.

    Passe quand même un coup de roguekiller en scan puis poste le rapport : https://www.luanagames.com/index.fr.html

    ça donnera déjà un ptit aperçu.
    1
  2. rottweiler
     
    merci de ta réponse, mais si ça ne crains pas grand chose s il est en quarantaine, dois je vraiment faire cette manip? est ce que mon ordi craint quelques chose quand le virus et sous quarantaine? si oui je ferais les manip demain!!
    0
  3. Les_asgards Messages postés 16 Statut Membre
     
    non si il est quarantaine tu risque plus rien.
    Avast le tien par les ... enfin t'a compris :)
    0
    1. g3n-h@ckm@n
       
      tu t'es inscit aujourd'hui et tu prends des sujets en desinfection en charge ? wouaouh tu dois etre costaud ! ^^
      0
    2. Les_asgards Messages postés 16 Statut Membre
       
      Je viens de m'inscrire et je voit max de gens dans la panade alors j'aide sur ce que je connais
      0
    3. g3n-h@ckm@n
       
      le domaine de la desinfection et des malwares est très compliqué je te conseille de suivre une formation où qu'elle soit parce que là ....... !!!!
      0
    4. Les_asgards Messages postés 16 Statut Membre
       
      Pourquoi tu dis ca ? Compliqué... je me bat avec des merdes informatiques toute la journée et je m'en sort trés bien
      0
  4. g3n-h@ckm@n
     
    non si il est quarantaine tu risque plus rien.
    Avast le tien par les ... enfin t'a compris :)


    fais ca avec ZeroAccess tu vas avoir de droles de surprises ^^

    je me bat avec des merdes informatiques toute la journée et je m'en sort trés bien


    oui en formatant....

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
    1. rottweiler
       
      que dois je faire alors?? svp
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,

      Il a mis QUOI en quarantaine ?
      Tu as encore des alertes d'Avast ?
      Des alertes de la protection web d'Avast ?
      0
    3. rottweiler
       
      il amis sa en quarantaine:win32:Malaware-gen, j ai fait un scan avast cette nuit et il ne ma rien dectecté, mais se matin j ai eu un site bloquer sur le net par avast, sinon je n ai pas d alerte avast!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rottweiler
     
    RogueKiller V8.4.3 [Jan 21 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : séb [Droits d'admin]
    Mode : Recherche -- Date : 23/01/2013 11:49:35

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
    [TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
    [TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
    --- User ---
    [MBR] 5275c8427b66ee1565afcdf4f9f41c9e
    [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_23012013_114935.txt >>
    RKreport[1]_S_23012013_114935.txt
    0
  7. rottweiler
     
    je l ai refait avec X64 car je crois que c est ce que jai: voila le rapport

    RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : séb [Droits d'admin]
    Mode : Recherche -- Date : 23/01/2013 11:52:15

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
    [TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
    [TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ
    [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
    --- User ---
    [MBR] 5275c8427b66ee1565afcdf4f9f41c9e
    [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_S_23012013_115215.txt >>
    RKreport[1]_S_23012013_114935.txt ; RKreport[2]_S_23012013_115215.txt
    0
    1. rottweiler
       
      je dois mettre supprimé?? avant de fermer comme il me le demande pour les choses cochées?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Nuance PDF me semble pas néfaste.

      Coche juste ces 2 machins :

      [TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> TROUVÉ
      [TASK][ROGUE ST] 4712 : wscript.exe C:\Users\SB2733~1\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ

      Puis clique sur Suppression.
      Poste le rapport.
      0
    3. rottweiler
       
      ok c est fait voici le rapport après suppréssion:
      0
    4. rottweiler
       
      RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : séb [Droits d'admin]
      Mode : Recherche -- Date : 23/01/2013 11:57:55

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> TROUVÉ
      [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
      --- User ---
      [MBR] 5275c8427b66ee1565afcdf4f9f41c9e
      [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
      2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[4]_S_23012013_115755.txt >>
      RKreport[1]_S_23012013_114935.txt ; RKreport[2]_S_23012013_115215.txt ; RKreport[3]_D_23012013_115742.txt ; RKreport[4]_S_23012013_115755.txt
      0
    5. rottweiler
       
      si tout est ok ben je te remerci beaucoup sinon je reste a l'écoute
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien.
    C'était des traces.

    Passe un coup de MBAM en scan complet et poste le rapport : http://malwarebytes.org/mbam-download-exe.php

    @+
    0
  9. rottweiler
     
    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.23.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    séb :: SÉB-PC [administrateur]

    23/01/2013 12:04:12
    MBAM-log-2013-01-23 (12-41-43).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 379465
    Temps écoulé: 37 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
    HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
    HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK

    Fais un scan avec adwcleaner => http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    Poste le rapport.
    0
  11. rottweiler
     
    je le repose la (encore dsl)

    # AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 12:46:17
    # Mis à jour le 21/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : séb - SÉB-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\séb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KJ483ZMR\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\FileConverter_1.5
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Partner
    Dossier Présent : C:\ProgramData\Software
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Users\séb\AppData\Local\Conduit
    Dossier Présent : C:\Users\séb\AppData\Local\Software
    Dossier Présent : C:\Users\séb\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\séb\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\séb\AppData\LocalLow\FileConverter_1.5
    Dossier Présent : C:\Users\séb\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\séb\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\séb\AppData\Roaming\eType
    Fichier Présent : C:\user.js

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\FileConverter_1.5
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\DSNR Labs
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\5a53dcdab234ee40
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\FileConverter_1.5
    Clé Présente : HKLM\Software\IB Updater
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
    Clé Présente : HKLM\Software\Tuto4PC
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\5a53dcdab234ee40
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C93A080D-4C7F-4C9D-BD9E-DE22119335EF}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E8B661-5738-4568-87EF-D966AA85BE0A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Tarma Installer
    Clé Présente : HKU\S-1-5-21-3467933913-2490437324-378050682-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\séb\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f",
    Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f" ]
    Présente [l.44] : icon_url = "hxxp://www.babylon.com/favicon.ico",
    Présente [l.47] : keyword = "babylon.com",
    Présente [l.50] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_5&babsrc=SP_ss&mntrId=1e2368210000000000000026c7cbd76f",
    Présente [l.1623] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f",
    Présente [l.1859] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e2368210000000000000026c7cbd76f" ]

    *************************

    AdwCleaner[R1].txt - [8677 octets] - [23/01/2013 12:46:17]

    ########## EOF - C:\AdwCleaner[R1].txt - [8737 octets] ##########
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ouais t'installe n'importe quoi...

    Évite de télécharger sur softonic et 01Net c'est pourri !

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

    Passe la suppression et poste le rapport.
    0
  13. rottweiler
     
    j ai fait scan>et suppression et voila le raport: (dois faire supprimer avec malaware bytes pour fermer la fenêtre ou je ferme la fenetre sans mettre supprimer?)

    RogueKiller V8.4.3 _x64_ [Jan 21 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : séb [Droits d'admin]
    Mode : Suppression -- Date : 23/01/2013 13:00:26

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Services\Microsoft\Run : Nuance PDF Reader-reminder ("C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini") -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BEVT-80A0RT0 +++++
    --- User ---
    [MBR] 5275c8427b66ee1565afcdf4f9f41c9e
    [BSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 119235 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289257472 | Size: 335700 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6]_D_23012013_130026.txt >>
    RKreport[4]_S_23012013_115755.txt ; RKreport[5]_S_23012013_130015.txt ; RKreport[6]_D_23012013_130026.txt
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    avec adwcleaner la suppression hein :)
    0
  15. rottweiler
     
    dsl lol

    voici le repport:

    # AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 13:08:42
    # Mis à jour le 21/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : séb - SÉB-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\séb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R3VU50X8\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\FileConverter_1.5
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Software
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\séb\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\séb\AppData\Local\Software
    Dossier Supprimé : C:\Users\séb\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\séb\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\séb\AppData\LocalLow\FileConverter_1.5
    Dossier Supprimé : C:\Users\séb\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\séb\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\séb\AppData\Roaming\eType
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\FileConverter_1.5
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DSNR Labs
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\5a53dcdab234ee40
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\FileConverter_1.5
    Clé Supprimée : HKLM\Software\IB Updater
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a53dcdab234ee40
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27100E88-8830-44ED-9D6A-CA24F3523F39}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C93A080D-4C7F-4C9D-BD9E-DE22119335EF}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E8B661-5738-4568-87EF-D966AA85BE0A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007BD9D920}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\séb\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e236821000[...]
    Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=H[...]
    Supprimée [l.44] : icon_url = "hxxp://www.babylon.com/favicon.ico",
    Supprimée [l.47] : keyword = "babylon.com",
    Supprimée [l.50] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4712_5&babsrc=SP_ss&[...]
    Supprimée [l.1623] : homepage = "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_ss&mntrId=1e236821000000[...]
    Supprimée [l.1859] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=110824&tt=4712_5&babsrc=HP_s[...]

    *************************

    AdwCleaner[R1].txt - [8790 octets] - [23/01/2013 12:46:17]
    AdwCleaner[S2].txt - [8238 octets] - [23/01/2013 13:08:42]

    ########## EOF - C:\AdwCleaner[S2].txt - [8298 octets] ##########
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ben voilà terrible :>

    Vérifie sur chrome et firefox que tout est bien parti.
    0
    1. rottweiler
       
      j ai pas firefox, et comment je fais pour verifier sur chrome stp?
      0
    2. rottweiler
       
      bon je ne pense pas avoir chrome, j ai google il me semble simplement, je vois pas google chrome quand j ouvrre une nouvelle page internet. donc tout doit être ok si je ne me tropmpe pas?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      le NAVIGATEUR :)

      si tu l'as pas dans programmes et fonctionnalités, c'est que tu l'as viré.
      0
    4. rottweiler
       
      donc tu est ok ben voila une bonne nouvelle!! MERCI BEAUCOUP POUR TON AIDE PRECIUSE ET LE TEMPS QUE TU M A CONSACRE !!! vraiment sympa !!!
      0
  17. rottweiler
     
    # DelFix v10.0 - Rapport créé le 23/01/2013 à 14:01:32
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : séb - SÉB-PC

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\Users\séb\Desktop\RK_Quarantine
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\séb\Desktop\RKreport[4]_S_23012013_115755.txt
    Supprimé : C:\Users\séb\Desktop\RKreport[5]_S_23012013_130015.txt
    Supprimé : C:\Users\séb\Desktop\RKreport[6]_D_23012013_130026.txt
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nickel.

    @+
    0
    1. rottweiler
       
      encore merci
      0
  19. Les_asgards Messages postés 16 Statut Membre
     
    Salut,

    Normalement, si le virus est en quarantaine il n'y a pas de danger.
    Sinon tu désactive avast et tu passe RogueKiller

    xxxxxxxxxxxxxxx

    et aprés tu démarre ton pc en mode sans echec avec prise en charge réseau et lance comboFix
    ----xxxxxxxxxxxx]
    sa décrasse bien les ordis des virus
    -3
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bonsoir,

      Le lien que tu donnes pour combofix est un fake !!
      0
    2. g3n-h@ckm@n
       
      sa décrasse bien les ordis des virus

      suivant comment on s'en sert ca ecrase les ordis tout court ^^
      0
    3. Les_asgards Messages postés 16 Statut Membre
       
      bah si t'es pas trop fainéant tu cherche le lien dans google ^^
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Et toi si t'es un brin malin tu donne le lien officiel et pas un lien pourri qui distribue des malwares ...
      0
    5. Les_asgards Messages postés 16 Statut Membre
       
      lol c'est les site officiels
      0