Picora ne s'en va pas ...
Résolu/Fermé
Shinato58
Messages postés
6
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
21 novembre 2013
-
21 nov. 2013 à 20:59
Shinato58 Messages postés 6 Date d'inscription jeudi 21 novembre 2013 Statut Membre Dernière intervention 21 novembre 2013 - 21 nov. 2013 à 22:04
Shinato58 Messages postés 6 Date d'inscription jeudi 21 novembre 2013 Statut Membre Dernière intervention 21 novembre 2013 - 21 nov. 2013 à 22:04
10 réponses
Utilisateur anonyme
21 nov. 2013 à 20:59
21 nov. 2013 à 20:59
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Shinato58
Messages postés
6
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
21 novembre 2013
Modifié par Shinato58 le 21/11/2013 à 21:11
Modifié par Shinato58 le 21/11/2013 à 21:11
Merci pour la réponse rapide, voilà le résultat :
# AdwCleaner v3.012 - Rapport créé le 21/11/2013 à 21:02:48
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bat - BAT-PC
# Exécuté depuis : C:\Users\Bat\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\Bat\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Bat\AppData\Roaming\ValueApps
Dossier Supprimé : C:\Users\Bat\AppData\Roaming\Mozilla\Firefox\Profiles\xkxm2eaa.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v3.6.13 (fr)
[ Fichier : C:\Users\Bat\AppData\Roaming\Mozilla\Firefox\Profiles\xkxm2eaa.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [20895 octets] - [14/11/2013 20:16:34]
AdwCleaner[R1].txt - [1221 octets] - [19/11/2013 22:17:41]
AdwCleaner[R2].txt - [4278 octets] - [21/11/2013 21:01:50]
AdwCleaner[S0].txt - [17907 octets] - [14/11/2013 20:18:03]
AdwCleaner[S1].txt - [1289 octets] - [19/11/2013 22:18:33]
AdwCleaner[S2].txt - [3749 octets] - [21/11/2013 21:02:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3809 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 21/11/2013 à 21:02:48
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bat - BAT-PC
# Exécuté depuis : C:\Users\Bat\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\Bat\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Bat\AppData\Roaming\ValueApps
Dossier Supprimé : C:\Users\Bat\AppData\Roaming\Mozilla\Firefox\Profiles\xkxm2eaa.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v3.6.13 (fr)
[ Fichier : C:\Users\Bat\AppData\Roaming\Mozilla\Firefox\Profiles\xkxm2eaa.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Bat\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [20895 octets] - [14/11/2013 20:16:34]
AdwCleaner[R1].txt - [1221 octets] - [19/11/2013 22:17:41]
AdwCleaner[R2].txt - [4278 octets] - [21/11/2013 21:01:50]
AdwCleaner[S0].txt - [17907 octets] - [14/11/2013 20:18:03]
AdwCleaner[S1].txt - [1289 octets] - [19/11/2013 22:18:33]
AdwCleaner[S2].txt - [3749 octets] - [21/11/2013 21:02:48]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3809 octets] ##########
Utilisateur anonyme
21 nov. 2013 à 21:15
21 nov. 2013 à 21:15
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Shinato58
Messages postés
6
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
21 novembre 2013
21 nov. 2013 à 21:45
21 nov. 2013 à 21:45
Et voilà y avait pas mal de choses à virer !
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.21.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Bat :: BAT-PC [administrateur]
21/11/2013 21:21:18
mbam-log-2013-11-21 (21-21-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209122
Temps écoulé: 8 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Bat\AppData\Local\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 19
C:\Users\Bat\Desktop\produkey.zip (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsa7489.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsaF5F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsl8D78.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nslA6F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsq15D6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsv7C57.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\mam-ct3317212\ctbe.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\mam-ct3317212\mamstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\ARCD51M8\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\P0E0QSGT\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\Q1EIQ83B\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\Q1EIQ83B\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\ct3311333\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\ct3311333\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3317212\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.21.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Bat :: BAT-PC [administrateur]
21/11/2013 21:21:18
mbam-log-2013-11-21 (21-21-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209122
Temps écoulé: 8 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Bat\AppData\Local\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 19
C:\Users\Bat\Desktop\produkey.zip (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsa7489.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsaF5F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsl8D78.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nslA6F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsq15D6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\nsv7C57.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\mam-ct3317212\ctbe.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\mam-ct3317212\mamstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\ARCD51M8\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\P0E0QSGT\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\Q1EIQ83B\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\Local Settings\Temporary Internet Files\Content.IE5\Q1EIQ83B\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\ct3311333\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\ct3311333\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3317212\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bat\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Shinato58
Messages postés
6
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
21 novembre 2013
21 nov. 2013 à 21:50
21 nov. 2013 à 21:50
Pour le moment non, je te remercie beaucoup pour ton temps et ton aide :)
Utilisateur anonyme
21 nov. 2013 à 21:52
21 nov. 2013 à 21:52
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Shinato58
Messages postés
6
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
21 novembre 2013
21 nov. 2013 à 21:59
21 nov. 2013 à 21:59
Question subsidiaire pourquoi est il nécessaire de supprimer les outils de désinfection ?
# DelFix v10.6 - Rapport créé le 21/11/2013 à 21:55:17
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Bat - BAT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\Bat\Downloads\adwcleaner.exe
Supprimé : C:\Users\Bat\Downloads\HijackThis (1).exe
Supprimé : C:\Users\Bat\Downloads\HiJackThis.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~ Purge de la restauration système ...
Supprimé : RP #781 [Windows Update | 11/17/2013 09:03:00]
Supprimé : RP #782 [Windows Update | 11/17/2013 21:47:50]
Supprimé : RP #783 [Windows Update | 11/18/2013 21:29:23]
Supprimé : RP #784 [Windows Update | 11/19/2013 21:55:25]
Supprimé : RP #785 [Windows Update | 11/20/2013 21:46:48]
Supprimé : RP #786 [Sauvegarde Windows | 11/21/2013 14:00:32]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 21/11/2013 à 21:55:17
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Bat - BAT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\Bat\Downloads\adwcleaner.exe
Supprimé : C:\Users\Bat\Downloads\HijackThis (1).exe
Supprimé : C:\Users\Bat\Downloads\HiJackThis.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~ Purge de la restauration système ...
Supprimé : RP #781 [Windows Update | 11/17/2013 09:03:00]
Supprimé : RP #782 [Windows Update | 11/17/2013 21:47:50]
Supprimé : RP #783 [Windows Update | 11/18/2013 21:29:23]
Supprimé : RP #784 [Windows Update | 11/19/2013 21:55:25]
Supprimé : RP #785 [Windows Update | 11/20/2013 21:46:48]
Supprimé : RP #786 [Sauvegarde Windows | 11/21/2013 14:00:32]
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
21 nov. 2013 à 22:02
21 nov. 2013 à 22:02
Re
Tout simplement parce qu'ils sont mis à jour régulièrement.
Pour Malwaresbytes,tu le lances et tu mets à jour avant analyse hebdomadaire.
Très bon complément de ton antivirus
@+
Tout simplement parce qu'ils sont mis à jour régulièrement.
Pour Malwaresbytes,tu le lances et tu mets à jour avant analyse hebdomadaire.
Très bon complément de ton antivirus
@+
Shinato58
Messages postés
6
Date d'inscription
jeudi 21 novembre 2013
Statut
Membre
Dernière intervention
21 novembre 2013
21 nov. 2013 à 22:04
21 nov. 2013 à 22:04
Merci pour ces précisions et ton aide !