UDS:DangerousObject.Multi.Generic détécté sur mon ordinateur
roulio 13
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
roulio 13 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
roulio 13 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Soupçonnant mon ordinateur d'être infecté car ma connection internet était très lente, et plusieurs programmes s'arrêtaient sans raison (skype)j'ai voulu le scanner avec Malwaresbytes antimalware sans succès, il se bloquait tout le temps à environ 14 min. de scan.(pas de réponse)
Donc j'ai fait un scan en ligne avec kaspersky qui m'a détecté un programme malveillant :
Kaspersky recommande UDS:DangerousObject.Multi.Generic
ContactSetup.lng
C:\Program Files (x86)\Sony\Sony PC Companion\Languages\RUS
Antivir n'a rien détecté
J'aimerais bien pouvoir ré-utiliser mon malwarebytes qui est surement bloqué par cet objet malveillant.
Je ne sais pas comment faire pour que ma connection redevienne normale et supprimer ce problème.
Pouvez-vous m'aider, je vous remercie d'avance
Soupçonnant mon ordinateur d'être infecté car ma connection internet était très lente, et plusieurs programmes s'arrêtaient sans raison (skype)j'ai voulu le scanner avec Malwaresbytes antimalware sans succès, il se bloquait tout le temps à environ 14 min. de scan.(pas de réponse)
Donc j'ai fait un scan en ligne avec kaspersky qui m'a détecté un programme malveillant :
Kaspersky recommande UDS:DangerousObject.Multi.Generic
ContactSetup.lng
C:\Program Files (x86)\Sony\Sony PC Companion\Languages\RUS
Antivir n'a rien détecté
J'aimerais bien pouvoir ré-utiliser mon malwarebytes qui est surement bloqué par cet objet malveillant.
Je ne sais pas comment faire pour que ma connection redevienne normale et supprimer ce problème.
Pouvez-vous m'aider, je vous remercie d'avance
33 réponses
Hello
As tu un téléphone sony?car ce logiciel permet l'update du firmware du smartphone sont
C'est sans doute un faux positif le mieux serait de l'analyser sur virus total
As tu un téléphone sony?car ce logiciel permet l'update du firmware du smartphone sont
C'est sans doute un faux positif le mieux serait de l'analyser sur virus total
hello, merci pour votre réponse
oui j'ai un sony et j'ai analysé avec virustotal qui m'a donné la réponse de 2/46
1.TrendMicro-HouseCall
TROJ_GEN.F47V0120
2.Kaspersky
UDS:DangerousObject.Multi.Generic
sur le fichier contactsetup
j'ai toujours internet très lent voir pas de réponse et malwarebytes antimalware qui se bloque après env. 15mn. de scan, et dès que j'ouvre skype internet ne répond plus ou très très lentement
Que dois-je faire ?
merci de votre réponse
oui j'ai un sony et j'ai analysé avec virustotal qui m'a donné la réponse de 2/46
1.TrendMicro-HouseCall
TROJ_GEN.F47V0120
2.Kaspersky
UDS:DangerousObject.Multi.Generic
sur le fichier contactsetup
j'ai toujours internet très lent voir pas de réponse et malwarebytes antimalware qui se bloque après env. 15mn. de scan, et dès que j'ouvre skype internet ne répond plus ou très très lentement
Que dois-je faire ?
merci de votre réponse
Juste pour compléter mon message ci-dessus, j'ai refait une analyse avec virustotal et un 3ème m'a détecté
Emsisoft
Trojan.Win32.Agent.AMN (A)
20130218
Aie ! aie ! Est-ce que c'est bon ou pas bon ?
Merci d'avance de votre aide
Emsisoft
Trojan.Win32.Agent.AMN (A)
20130218
Aie ! aie ! Est-ce que c'est bon ou pas bon ?
Merci d'avance de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
non rassures toi c est bel et bien un faux positif
pour le reste vides tes caches nettoyage du disque et vérification des erreurs du disque dur
non rassures toi c est bel et bien un faux positif
pour le reste vides tes caches nettoyage du disque et vérification des erreurs du disque dur
re-hello ! merci je suis rassuré. Alors j'ai vidé les caches et fait la vérification des erreurs de disque dur et toujours la même chose. Internet très lent et malwarebytes anti-malware ne fonctionne toujours pas.
Il se bloque à 12mn (ne répond pas)
J'ai aussi remarqué aussi que lorsque j'ouvrais internet ie et qu'ensuite j'ouvrais ma boite hotmail, il y avait 2 E qui se mettaient dans la barre des taches au lieu de 1 sur l'autre.Est-ce que ça une importance ?
Merci d'avance de votre réponse et de votre patience.
Il se bloque à 12mn (ne répond pas)
J'ai aussi remarqué aussi que lorsque j'ouvrais internet ie et qu'ensuite j'ouvrais ma boite hotmail, il y avait 2 E qui se mettaient dans la barre des taches au lieu de 1 sur l'autre.Est-ce que ça une importance ?
Merci d'avance de votre réponse et de votre patience.
Hello
Ce que tu vas me faire c'est un rapport pour vérifier si tes fichiers système n'ont pas été atteint
Télécharge ceci https://www.getsysteminfo.com/
Une fois le téléchargement fini cliques droit sur le fichier d'installation
Acceptes la licence et cliques sur create report
Une fois l'analyse finie poste le lien du rapport ici
Ce que tu vas me faire c'est un rapport pour vérifier si tes fichiers système n'ont pas été atteint
Télécharge ceci https://www.getsysteminfo.com/
Une fois le téléchargement fini cliques droit sur le fichier d'installation
Acceptes la licence et cliques sur create report
Une fois l'analyse finie poste le lien du rapport ici
Hello,
Encore merci de m'aider.
Voici le lien du rapport:
http://www.getsysteminfo.com/read.php?file=d3f46fd3715a52849c4001ad1b3809f6
A bientôt.
Encore merci de m'aider.
Voici le lien du rapport:
http://www.getsysteminfo.com/read.php?file=d3f46fd3715a52849c4001ad1b3809f6
A bientôt.
Hello,
ok je vais faire tout ca, mais j'ai un souci, je ne trouve pas de SEUS installé sur mon PC
Ok pour Babylon et adobe
Et je ne comprends pas la dernière phrase
je ne sais pas ce que c'est un sfc/scannow
Merci d'avance de m'éclairer.
ok je vais faire tout ca, mais j'ai un souci, je ne trouve pas de SEUS installé sur mon PC
Ok pour Babylon et adobe
Et je ne comprends pas la dernière phrase
je ne sais pas ce que c'est un sfc/scannow
Merci d'avance de m'éclairer.
oups ! pardon je viens de trouver ce que c'est un sfc/scannow, Alors je vais faire tout ca et vous tient au courant
bonne soirée
bonne soirée
Hello, me revoilà ! Alors j'ai désinstallé PC companion car je n'ai trouvé à nulle part le SEUS, j'ai désinstallé Babylon et adobe reader. J'ai mis la dernière version de Adobe reader sur le site officiel et j'ai fait un sfc/scannow.
il m'a répondu : le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité.
Et toujours le même problème qui persiste.
Il buzz aussi sur ma boite hotmail quand je veux envoyer un message une fenêtre s'ouvre :
Securité d'internet explorer
un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur...si vous ne faites pas confiance à ce site n'ouvrez pas ce programme.
Nom : Silverlight.Configuration.exe
Editeur : Microsoft corporation.
Et je n'arrive pas à autoriser, il faut que j'ouvre le gestionnaire des tâches, clic sur Securité internet qui est en cours d'excécution et je fais : fin de tâche et là ensuite je peux envoyer mon mail.
Est-ce que cela peut-être une piste de tout ce bazar?
il m'a répondu : le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité.
Et toujours le même problème qui persiste.
Il buzz aussi sur ma boite hotmail quand je veux envoyer un message une fenêtre s'ouvre :
Securité d'internet explorer
un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur...si vous ne faites pas confiance à ce site n'ouvrez pas ce programme.
Nom : Silverlight.Configuration.exe
Editeur : Microsoft corporation.
Et je n'arrive pas à autoriser, il faut que j'ouvre le gestionnaire des tâches, clic sur Securité internet qui est en cours d'excécution et je fais : fin de tâche et là ensuite je peux envoyer mon mail.
Est-ce que cela peut-être une piste de tout ce bazar?
hello,
oui c'est un casse tête chinois ! en tout cas mille merci d'avoir essayé !
Comment dois-je procéder pour la suite ?
oui c'est un casse tête chinois ! en tout cas mille merci d'avoir essayé !
Comment dois-je procéder pour la suite ?
hello,
oui je l'ai fait en mode sans échec avec et sans réseau, et là MBAM va jusqu'à la fin et ne détecte rien. Par contre au lieu de faire un scan qui dure env. 40 mn, en même pas 20 mn le scan est déjà terminé.
Je ne sais pas si c'est normal en mode sans échec d'être plus rapide
oui je l'ai fait en mode sans échec avec et sans réseau, et là MBAM va jusqu'à la fin et ne détecte rien. Par contre au lieu de faire un scan qui dure env. 40 mn, en même pas 20 mn le scan est déjà terminé.
Je ne sais pas si c'est normal en mode sans échec d'être plus rapide
Ok.
Donc il doit bloquer sur un fichier en mode normal...ça arrive.
S'il ne détecte rien en mode sans échec, c'est bon. Inutile de le refaire en mode normal.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Donc il doit bloquer sur un fichier en mode normal...ça arrive.
S'il ne détecte rien en mode sans échec, c'est bon. Inutile de le refaire en mode normal.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
re-hello !
voici le rapport :
AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 15:46:26
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julien\Desktop\AdwCleaner-2.112.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\v-Grabber
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\Users\Julien\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\Julien\AppData\Local\Conduit
Dossier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\Julien\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Julien\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Julien\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-709892753-828266104-2070350981-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4617 octets] - [19/02/2013 15:46:26]
########## EOF - C:\AdwCleaner[R1].txt - [4677 octets] ##########
voici le rapport :
AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 15:46:26
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julien\Desktop\AdwCleaner-2.112.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\v-Grabber
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Premium
Dossier Présent : C:\Users\Julien\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\Julien\AppData\Local\Conduit
Dossier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\Julien\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Julien\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Julien\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-709892753-828266104-2070350981-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4617 octets] - [19/02/2013 15:46:26]
########## EOF - C:\AdwCleaner[R1].txt - [4677 octets] ##########
Re,
Tu peux faire l'option suppression et mettre le rapport?
Par contre, attention à ce que tu télécharges. Lorsque tu installes un logiciel gratuit, fais attention aux cases pré-cochées qui t'installent pleins de merdes.
Apparemment, tu as, ou tu as été sur des sites de streaming, et tu as du clicker sur iLivid...fais attention, ça te sers à rien...et ça pourrit ton PC ;-)
lili devrait te retrouver un lien pour expliquer cela et éviter ces cochonneries. Prends 15min de lecture pour éviter ce genre de choses. Conseil d'ami ;-)
Tu peux faire l'option suppression et mettre le rapport?
Par contre, attention à ce que tu télécharges. Lorsque tu installes un logiciel gratuit, fais attention aux cases pré-cochées qui t'installent pleins de merdes.
Apparemment, tu as, ou tu as été sur des sites de streaming, et tu as du clicker sur iLivid...fais attention, ça te sers à rien...et ça pourrit ton PC ;-)
lili devrait te retrouver un lien pour expliquer cela et éviter ces cochonneries. Prends 15min de lecture pour éviter ce genre de choses. Conseil d'ami ;-)
re-hello oui je vais faire attention j'ai compris la leçon
voilà c'est fait
# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 15:56:16
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julien\Desktop\AdwCleaner-2.112.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\v-Grabber
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\Julien\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Julien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4738 octets] - [19/02/2013 15:46:26]
AdwCleaner[R2].txt - [4798 octets] - [19/02/2013 15:55:58]
AdwCleaner[S1].txt - [4639 octets] - [19/02/2013 15:56:16]
########## EOF - C:\AdwCleaner[S1].txt - [4699 octets] ##########
voilà c'est fait
# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 15:56:16
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - JULIEN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Julien\Desktop\AdwCleaner-2.112.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\v-Grabber
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\Julien\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Julien\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4738 octets] - [19/02/2013 15:46:26]
AdwCleaner[R2].txt - [4798 octets] - [19/02/2013 15:55:58]
AdwCleaner[S1].txt - [4639 octets] - [19/02/2013 15:56:16]
########## EOF - C:\AdwCleaner[S1].txt - [4699 octets] ##########
Ok cool.
Bonne chose.
Tu peux vérifier si MBAM bloque toujours?
Et si tu as tes programmes qui plantent?
Bonne chose.
Tu peux vérifier si MBAM bloque toujours?
Et si tu as tes programmes qui plantent?
Hello roulio
Voici un petit article à lire :)
https://forum.malekal.com/viewtopic.php?t=6173&start=
Merci encore regis :)
Bonne chance tous les deux
Voici un petit article à lire :)
https://forum.malekal.com/viewtopic.php?t=6173&start=
Merci encore regis :)
Bonne chance tous les deux
Re- Merci Lili je vais regarder le lien
diagnostic
il y a toujours un problème
MBAM se bloque à 12mn sur le fichier
C:\Users\Julien\AppData\Local\Temp\~DFE)FF632862372537.TMP
c'est pas toujours le même, mais c'est tout le temps dans AppData
Ma Boite hotmail s'ouvre toujours sur un 2ème E (au lieu de un sur l'autre) dans la barre des tâches et est très lente à ouvrir. si je veux ouvrir un deuxième onglet il ne s'ouvre pas la première fois et met IE ne peut afficher cette page
Et mon logiciel Pinnacle s'ouvre la première fois et pour le ré-ouvrir une deuxième fois, je suis obligé de faire un redémarrer de mon ordinateur.
Et comme j'ai désinstallé SKYPE, je ne peux pas vérifier s'il fonctionne. (c'est avec ca que j'ai découvert qu'il y avait un problème.
Merci pour votre patience
diagnostic
il y a toujours un problème
MBAM se bloque à 12mn sur le fichier
C:\Users\Julien\AppData\Local\Temp\~DFE)FF632862372537.TMP
c'est pas toujours le même, mais c'est tout le temps dans AppData
Ma Boite hotmail s'ouvre toujours sur un 2ème E (au lieu de un sur l'autre) dans la barre des tâches et est très lente à ouvrir. si je veux ouvrir un deuxième onglet il ne s'ouvre pas la première fois et met IE ne peut afficher cette page
Et mon logiciel Pinnacle s'ouvre la première fois et pour le ré-ouvrir une deuxième fois, je suis obligé de faire un redémarrer de mon ordinateur.
Et comme j'ai désinstallé SKYPE, je ne peux pas vérifier s'il fonctionne. (c'est avec ca que j'ai découvert qu'il y avait un problème.
Merci pour votre patience
Je te le laisse mais je suis de près :)