Mon PC se fige peu après le démarrage. Virus, Maj W7, autres ?
Résolu/Fermé
Dichou94
Messages postés
7
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
-
18 juin 2013 à 16:14
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 19 juin 2013 à 12:21
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 19 juin 2013 à 12:21
A voir également:
- Mon PC se fige peu après le démarrage. Virus, Maj W7, autres ?
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
13 réponses
Dichou94
Messages postés
7
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
18 juin 2013 à 16:29
18 juin 2013 à 16:29
J'ai oublié un détail qui peut avoir son importance. Windows defender est désactiver. Dès que je veux l'activer un message bizarre apparait avec une croix blanche sur un fond rouge.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 juin 2013 à 16:34
18 juin 2013 à 16:34
Salut
Poste ton rapport Malwarebytes stp
Poste ton rapport Malwarebytes stp
Dichou94
Messages postés
7
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
18 juin 2013 à 16:40
18 juin 2013 à 16:40
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.18.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16618
Yoann :: YOANN-PC [administrateur]
18/06/2013 14:23:41
mbam-log-2013-06-18 (14-23-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247044
Temps écoulé: 6 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yoann\Downloads\FullInstalGTAIV.rar (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\77277f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.06.18.04
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16618
Yoann :: YOANN-PC [administrateur]
18/06/2013 14:23:41
mbam-log-2013-06-18 (14-23-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 247044
Temps écoulé: 6 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Yoann\Downloads\FullInstalGTAIV.rar (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\77277f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 juin 2013 à 17:30
18 juin 2013 à 17:30
Vu
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok c'est fait. Voici le rapport. Tu pourras m'expliquer ce que tu cherche en quelques mots? en tout cas le problème perdure après avoir fait la suppression.
AdwCleaner v2.303 - Rapport créé le 18/06/2013 à 17:58:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Yoann - YOANN-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Yoann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPOLVQB3\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\IsoBuster_FR
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\feancjeaegfjpegiiingkpoidgojnogn
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\IsoBuster_FR
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\feancjeaegfjpegiiingkpoidgojnogn
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\IsoBuster_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\feancjeaegfjpegiiingkpoidgojnogn
Clé Supprimée : HKCU\Software\IsoBuster_FR
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1703508
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\IsoBuster_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{499F2621-A074-4DC1-BF3D-49C4509F9F32}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{499F2621-A074-4DC1-BF3D-49C4509F9F32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\feancjeaegfjpegiiingkpoidgojnogn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2186F92A-21FE-4D4C-B199-F1717AEFE326}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBE838E2-5DB4-4C47-93F2-6EA3A5C54891}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IsoBuster_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{70430EA3-C27E-4E2E-9318-77C0D8B279A5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{70430EA3-C27E-4E2E-9318-77C0D8B279A5}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{70430EA3-C27E-4E2E-9318-77C0D8B279A5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT1703508 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2947] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", [ "hxxp://search.conduit.com/?ctid=C[...]
*************************
AdwCleaner[R1].txt - [11966 octets] - [18/06/2013 17:58:09]
AdwCleaner[S1].txt - [11672 octets] - [18/06/2013 17:58:29]
########## EOF - C:\AdwCleaner[S1].txt - [11733 octets] ##########
AdwCleaner v2.303 - Rapport créé le 18/06/2013 à 17:58:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Yoann - YOANN-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Yoann\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPOLVQB3\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\IsoBuster_FR
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\feancjeaegfjpegiiingkpoidgojnogn
Dossier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\IsoBuster_FR
Dossier Supprimé : C:\Users\Yoann\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Yoann\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\feancjeaegfjpegiiingkpoidgojnogn
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\IsoBuster_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\feancjeaegfjpegiiingkpoidgojnogn
Clé Supprimée : HKCU\Software\IsoBuster_FR
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1703508
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\IsoBuster_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{499F2621-A074-4DC1-BF3D-49C4509F9F32}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{499F2621-A074-4DC1-BF3D-49C4509F9F32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\feancjeaegfjpegiiingkpoidgojnogn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2186F92A-21FE-4D4C-B199-F1717AEFE326}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBE838E2-5DB4-4C47-93F2-6EA3A5C54891}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70430EA3-C27E-4E2E-9318-77C0D8B279A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IsoBuster_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{70430EA3-C27E-4E2E-9318-77C0D8B279A5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{70430EA3-C27E-4E2E-9318-77C0D8B279A5}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{70430EA3-C27E-4E2E-9318-77C0D8B279A5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT1703508 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=4f166f97-82be-442f-b182-7640bd1f6e21&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2947] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", [ "hxxp://search.conduit.com/?ctid=C[...]
*************************
AdwCleaner[R1].txt - [11966 octets] - [18/06/2013 17:58:09]
AdwCleaner[S1].txt - [11672 octets] - [18/06/2013 17:58:29]
########## EOF - C:\AdwCleaner[S1].txt - [11733 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 juin 2013 à 18:38
18 juin 2013 à 18:38
bah là on a viré des pup : https://forum.malekal.com/viewtopic.php?t=33776&start=
comme mbam il en laisse toujours derrière lui, adwcleaner à fini le ménage de ce côté là.
now on va regarder si y'a pas d'autres bestioles qui grouillent sur ta machine :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
comme mbam il en laisse toujours derrière lui, adwcleaner à fini le ménage de ce côté là.
now on va regarder si y'a pas d'autres bestioles qui grouillent sur ta machine :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Dichou94
Messages postés
7
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
18 juin 2013 à 19:11
18 juin 2013 à 19:11
EXTRAS.txt :
téléchargement : https://forums-fec.be/upload/www/?a=d&i=8498323461
suppression : https://forums-fec.be/upload/www/?a=r&i=8498323461&r=7641820009
OTL.txt :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8145978457
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8145978457&r=4715052100
Et voilà. Tout ça est bien obscure pour moi^^.
téléchargement : https://forums-fec.be/upload/www/?a=d&i=8498323461
suppression : https://forums-fec.be/upload/www/?a=r&i=8498323461&r=7641820009
OTL.txt :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8145978457
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8145978457&r=4715052100
Et voilà. Tout ça est bien obscure pour moi^^.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 juin 2013 à 19:27
18 juin 2013 à 19:27
C'est obscur mais quand on veut cracker sa version de windows là c'est pas obscur du tout :
Un peu d'honneteté ne ferait pas de mal.
En principe on peut pas apporter d'aide sur les version de windows piratées.
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
~~
Vire le plugin Software Update sur google chrome.
Voir aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Désinstalle spybot il sert à rien.
~~
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
O4 - Startup: C:\Users\Yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ArcGIS License Manager 10 CRACKED.lnk = C:\Cracked License Manager 10\start_lic_mgr_invisible.vbs ()
Un peu d'honneteté ne ferait pas de mal.
En principe on peut pas apporter d'aide sur les version de windows piratées.
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
~~
Vire le plugin Software Update sur google chrome.
Voir aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Désinstalle spybot il sert à rien.
~~
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Dichou94
Messages postés
7
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
18 juin 2013 à 19:44
18 juin 2013 à 19:44
Oui c'est vrai que j'ai ce crack. C'est un logiciel de cartographie que j'utilisais au travail et quand je l'ai quitté je ne voulais pas perdre la main. J'ai jamais réussi à le cracker, preuve de mes limites. C'est resté en plan sur le PC.
Je vais essayer ce que tu m'as dit.
Merci pour ton aide.
Je vais essayer ce que tu m'as dit.
Merci pour ton aide.
Dichou94
Messages postés
7
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
18 juin 2013 à 20:56
18 juin 2013 à 20:56
J'ai désinstallé le logiciel que je ne pouvais pas utiliser et que j'avais tenter de cracker. Il prenait trop de place pour rien. Par contre je n'ai pas trouvé le plugin...
Voici le rapport
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: Yoann (Administrateur) # YOANN-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 20:16:37 | 18/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2294)
RAM -> [Total : 4010 | Free : 2912]
BIOS: Phoenix SecureCore-Tiano(tm) NB Version 2.1 07QA
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 311 Go (11 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 132 Go (114 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (550 Mo libre(s) - 28%) [] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [RAMDrive] - "C:\Program Files (x86)\FarStone\VirtualDrive\VHD\RDTask.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [RAMDrive] - "C:\Program Files (x86)\FarStone\VirtualDrive\VHD\RDTask.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [ISUSPM] - "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [OrangeInside] - C:\Users\Yoann\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (1276)
Stoppé! C:\windows\system32\ctfmon.exe (1452)
Stoppé! C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (1556)
Stoppé! C:\windows\system32\DllHost.exe (1740)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1140)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1244)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2000)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2060)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2488)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2900)
################## | Éléments infectieux |
Non supprimé ! E:\.\Autorun.exe
Non supprimé ! E:\Autorun.inf
Non supprimé ! E:\autorun.exe
Non supprimé ! E:\Autorun.ini
Supprimé! C:\Program Files (x86)\Orange\AntivirusFirewall\Soo_Updt.exe
Non supprimé ! E:\Services\Antivirus_firewall\Soo_Updt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{149312a1-2c29-11e2-a2c1-dca971a9c463}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35fa128b-ce72-11e1-8b66-dca971a9c463}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc4a1b6a-bafe-11e1-a5f5-dca971a9c463}
################## | Listing |
[18/03/2013 - 14:01:49 | SHD ] C:\$Recycle.Bin
[18/06/2013 - 17:58:20 | N | 11966] C:\AdwCleaner[R1].txt
[18/06/2013 - 17:58:48 | N | 11791] C:\AdwCleaner[S1].txt
[22/04/2012 - 23:34:40 | N | 2898] C:\aqua_bitmap.cpp
[06/03/2013 - 11:01:06 | D ] C:\Cracked License Manager 10
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/06/2013 - 20:10:38 | ASH | 4204314624] C:\hiberfil.sys
[11/10/2011 - 03:04:30 | D ] C:\Intel
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[11/04/2012 - 17:09:10 | RHD ] C:\MSOCache
[18/06/2013 - 20:10:37 | ASH | 4204314624] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/06/2013 - 18:56:14 | N | 512] C:\PhysicalMBR.bin
[11/04/2013 - 10:32:41 | D ] C:\Program Files
[18/06/2013 - 17:58:44 | D ] C:\Program Files (x86)
[18/06/2013 - 17:58:38 | HD ] C:\ProgramData
[03/04/2012 - 19:13:05 | SHD ] C:\Recovery
[11/10/2011 - 03:07:30 | N | 2184] C:\RHDSetup.log
[14/04/2012 - 15:12:57 | D ] C:\Riot Games
[26/10/2012 - 12:27:51 | N | 184] C:\Setup.log
[18/06/2013 - 09:45:26 | SHD ] C:\System Volume Information
[18/06/2013 - 20:29:43 | D ] C:\UsbFix
[18/06/2013 - 20:29:52 | A | 5500] C:\UsbFix [Clean 1] YOANN-PC.txt
[03/04/2012 - 19:14:51 | D ] C:\Users
[18/06/2013 - 18:26:19 | D ] C:\Windows
[03/04/2012 - 19:21:25 | SHD ] D:\$RECYCLE.BIN
[11/11/2012 - 19:29:33 | D ] D:\Firefox
[09/04/2012 - 16:25:08 | D ] D:\SamsungRecovery
[11/04/2012 - 16:24:45 | SHD ] D:\System Volume Information
[14/12/2012 - 11:21:47 | R | 24964] E:\8.4.6b_W2G-8.2.2_RC1_006.md5
[13/12/2012 - 14:37:30 | R | 133072] E:\Autorun.exe
[26/11/2010 - 16:03:56 | R | 61] E:\Autorun.inf
[13/07/2010 - 10:24:40 | R | 34] E:\Autorun.ini
[05/10/2011 - 09:42:14 | R | 6317883] E:\CK_Installer.exe
[14/12/2012 - 11:19:32 | D ] E:\CK_animations
[14/12/2012 - 11:19:31 | D ] E:\Certifications CE
[14/12/2012 - 11:19:32 | D ] E:\Drivers
[14/12/2012 - 11:19:37 | D ] E:\Services
[24/01/2011 - 11:24:54 | R | 177616] E:\Setup.exe
[14/12/2012 - 11:19:38 | D ] E:\Strings
[14/09/2011 - 14:26:44 | R | 38030] E:\ck_flow_ofr_8_2.xml
[13/12/2012 - 19:19:54 | R | 26104] E:\ck_services.xml
[13/12/2012 - 17:30:06 | R | 399] E:\config.xml
[05/10/2011 - 09:43:58 | R | 182] E:\definition.xml
[14/12/2012 - 11:19:33 | D ] E:\fscommand
[14/12/2012 - 11:19:36 | D ] E:\help
[24/11/2009 - 16:46:30 | R | 88174] E:\orange.ico
[26/09/2011 - 13:40:56 | R | 4076] E:\rim_flow.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Voici le rapport
############################## | UsbFix V 7.127 | [Suppression]
Utilisateur: Yoann (Administrateur) # YOANN-PC
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 20:16:37 | 18/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: SAMSUNG ELECTRONICS CO., LTD. (300E4A/300E5A/300E7A/3430EA/3530EA) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2294)
RAM -> [Total : 4010 | Free : 2912]
BIOS: Phoenix SecureCore-Tiano(tm) NB Version 2.1 07QA
BOOT: Fail-safe with network boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 311 Go (11 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 132 Go (114 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (550 Mo libre(s) - 28%) [] # FAT
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [RAMDrive] - "C:\Program Files (x86)\FarStone\VirtualDrive\VHD\RDTask.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [RAMDrive] - "C:\Program Files (x86)\FarStone\VirtualDrive\VHD\RDTask.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [ISUSPM] - "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-21-578327087-4110603385-1361986703-1001\SOFTWARE | Run : [OrangeInside] - C:\Users\Yoann\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\Explorer.EXE (1276)
Stoppé! C:\windows\system32\ctfmon.exe (1452)
Stoppé! C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (1556)
Stoppé! C:\windows\system32\DllHost.exe (1740)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1140)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1244)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2000)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2060)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2488)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2900)
################## | Éléments infectieux |
Non supprimé ! E:\.\Autorun.exe
Non supprimé ! E:\Autorun.inf
Non supprimé ! E:\autorun.exe
Non supprimé ! E:\Autorun.ini
Supprimé! C:\Program Files (x86)\Orange\AntivirusFirewall\Soo_Updt.exe
Non supprimé ! E:\Services\Antivirus_firewall\Soo_Updt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{149312a1-2c29-11e2-a2c1-dca971a9c463}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35fa128b-ce72-11e1-8b66-dca971a9c463}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc4a1b6a-bafe-11e1-a5f5-dca971a9c463}
################## | Listing |
[18/03/2013 - 14:01:49 | SHD ] C:\$Recycle.Bin
[18/06/2013 - 17:58:20 | N | 11966] C:\AdwCleaner[R1].txt
[18/06/2013 - 17:58:48 | N | 11791] C:\AdwCleaner[S1].txt
[22/04/2012 - 23:34:40 | N | 2898] C:\aqua_bitmap.cpp
[06/03/2013 - 11:01:06 | D ] C:\Cracked License Manager 10
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[18/06/2013 - 20:10:38 | ASH | 4204314624] C:\hiberfil.sys
[11/10/2011 - 03:04:30 | D ] C:\Intel
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[11/04/2012 - 17:09:10 | RHD ] C:\MSOCache
[18/06/2013 - 20:10:37 | ASH | 4204314624] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/06/2013 - 18:56:14 | N | 512] C:\PhysicalMBR.bin
[11/04/2013 - 10:32:41 | D ] C:\Program Files
[18/06/2013 - 17:58:44 | D ] C:\Program Files (x86)
[18/06/2013 - 17:58:38 | HD ] C:\ProgramData
[03/04/2012 - 19:13:05 | SHD ] C:\Recovery
[11/10/2011 - 03:07:30 | N | 2184] C:\RHDSetup.log
[14/04/2012 - 15:12:57 | D ] C:\Riot Games
[26/10/2012 - 12:27:51 | N | 184] C:\Setup.log
[18/06/2013 - 09:45:26 | SHD ] C:\System Volume Information
[18/06/2013 - 20:29:43 | D ] C:\UsbFix
[18/06/2013 - 20:29:52 | A | 5500] C:\UsbFix [Clean 1] YOANN-PC.txt
[03/04/2012 - 19:14:51 | D ] C:\Users
[18/06/2013 - 18:26:19 | D ] C:\Windows
[03/04/2012 - 19:21:25 | SHD ] D:\$RECYCLE.BIN
[11/11/2012 - 19:29:33 | D ] D:\Firefox
[09/04/2012 - 16:25:08 | D ] D:\SamsungRecovery
[11/04/2012 - 16:24:45 | SHD ] D:\System Volume Information
[14/12/2012 - 11:21:47 | R | 24964] E:\8.4.6b_W2G-8.2.2_RC1_006.md5
[13/12/2012 - 14:37:30 | R | 133072] E:\Autorun.exe
[26/11/2010 - 16:03:56 | R | 61] E:\Autorun.inf
[13/07/2010 - 10:24:40 | R | 34] E:\Autorun.ini
[05/10/2011 - 09:42:14 | R | 6317883] E:\CK_Installer.exe
[14/12/2012 - 11:19:32 | D ] E:\CK_animations
[14/12/2012 - 11:19:31 | D ] E:\Certifications CE
[14/12/2012 - 11:19:32 | D ] E:\Drivers
[14/12/2012 - 11:19:37 | D ] E:\Services
[24/01/2011 - 11:24:54 | R | 177616] E:\Setup.exe
[14/12/2012 - 11:19:38 | D ] E:\Strings
[14/09/2011 - 14:26:44 | R | 38030] E:\ck_flow_ofr_8_2.xml
[13/12/2012 - 19:19:54 | R | 26104] E:\ck_services.xml
[13/12/2012 - 17:30:06 | R | 399] E:\config.xml
[05/10/2011 - 09:43:58 | R | 182] E:\definition.xml
[14/12/2012 - 11:19:33 | D ] E:\fscommand
[14/12/2012 - 11:19:36 | D ] E:\help
[24/11/2009 - 16:46:30 | R | 88174] E:\orange.ico
[26/09/2011 - 13:40:56 | R | 4076] E:\rim_flow.xml
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 juin 2013 à 21:47
18 juin 2013 à 21:47
Re,
ok :)
A ce stade je pense que c'est ok, tu as encore de soucis?
ok :)
A ce stade je pense que c'est ok, tu as encore de soucis?
Dichou94
Messages postés
7
Date d'inscription
mardi 18 juin 2013
Statut
Membre
Dernière intervention
19 juin 2013
19 juin 2013 à 08:53
19 juin 2013 à 08:53
Bien vu! Je n'ai plus de problème ce matin. Un grand merci à toi juju666. Tu as été très efficace ;).
Bonne continuation.
Bonne continuation.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
19 juin 2013 à 12:21
19 juin 2013 à 12:21
Bien ! :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
