Optimizer pro (virus)
Fermé
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
-
Modifié par diothyme le 29/07/2012 à 14:07
Utilisateur anonyme - 31 juil. 2012 à 16:06
Utilisateur anonyme - 31 juil. 2012 à 16:06
A voir également:
- Optimizer pro (virus)
- Tcp optimizer - Télécharger - Optimisation
- Optimizer - Télécharger - Optimisation
- I14 pro max - Guide
- Clé d'activation windows 10 pro - Guide
- Honor magic 5 pro vs s23 ultra - Guide
35 réponses
Utilisateur anonyme
29 juil. 2012 à 14:55
29 juil. 2012 à 14:55
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 14:47
29 juil. 2012 à 14:47
J'ai essayé d'installer adwcleaner comme préconisé sur d'autres sujets mais quand je lance sur suppression, il plante..
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 15:10
29 juil. 2012 à 15:10
Alors merci de ton conseil, mais l'outil se bloque sur winhlp32 à chaque fois et se ferme en plantant l'ordinateur. Même avec la version pif :s
Utilisateur anonyme
29 juil. 2012 à 15:37
29 juil. 2012 à 15:37
retente en mode sans echec
t'es sur d'avoir bien desactivé tout ce qui est sandbox ou autre ?
t'es sur d'avoir bien desactivé tout ce qui est sandbox ou autre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 17:08
29 juil. 2012 à 17:08
j'ai du reboot pas mal de fois et le scan finit par planter.. Pour les sand box j'ai fait au mieux mais je n'y connais pas grand chose
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 18:04
29 juil. 2012 à 18:04
Bizarre, ça a planté mais finalement j'ai quand même le rapport pre scan Oo
le voilà : https://pjjoint.malekal.com/files.php?id=20120729_g13f5d7f8u13
le voilà : https://pjjoint.malekal.com/files.php?id=20120729_g13f5d7f8u13
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 18:20
29 juil. 2012 à 18:20
j'ai eu un scan où la barre est arrivée jusqu'au bout, mais les autres fois il restait coincé à environ 80% de la barre, j'ai eu beau attendre ça ne bougeait plus du tout.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/07/2012 à 18:51
Modifié par g3n-h@ckm@n le 29/07/2012 à 18:51
desinstalle adobe reader
desinstalle tout java
desinstalle tout ce qui a attrait à softonic , à startseartch,datamngr
==
supprime-la version d 'adwcleaner que tu as , retelecharge-le et lance-le en mode sans echec
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
desinstalle tout java
desinstalle tout ce qui a attrait à softonic , à startseartch,datamngr
==
supprime-la version d 'adwcleaner que tu as , retelecharge-le et lance-le en mode sans echec
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 19:05
29 juil. 2012 à 19:05
Impossible de désinstaller quoi que ce soit même en utilisant revo. ça me dit que je suis en mode sans échec. J'ai redémarré et mis en mode normal, toujours le même message. J'ai mis démarrage normal avec msconfig idem.
Je suis maudite!
Je suis maudite!
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/07/2012 à 19:07
Modifié par g3n-h@ckm@n le 29/07/2012 à 19:07
passe outre le message et enleve quand meme les trucs avec revo utilise le en mode avancé
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 19:22
29 juil. 2012 à 19:22
Okay pour java et adobe, mais les autres trucs je les vois pas :s
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 19:38
29 juil. 2012 à 19:38
# AdwCleaner v1.703 - Rapport créé le 29/07/2012 à 19:33:58
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : gillou - MYWORKHO-276FC4
# Exécuté depuis : C:\Documents and Settings\gillou\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\gillou\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\gillou\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\gillou\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Web Assistant
Fichier Supprimé : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=189&systemid=406&sr=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\prefs.js
C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.501457012573f.scode", "(function(){try{if('mystart.incredibar.com,premiumrepor[...]
Supprimée : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{4b76082f-1e5a-e[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1343510748614");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "BFD907955BB85925B3F5DDAC1A4B6B1F");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "e48210940000000000001c7ee510cca3");
Supprimée : user_pref("extensions.incredibar.id", "e48210940000000000001c7ee510cca3");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15549");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15549");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "20%5F6");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQES5BBds&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQES5BBds&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQES5BBds");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543310185372990");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "e48210940000000000001c7ee510cca3");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15549");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "20%5F6");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQES5BBds&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQES5BBds");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543310185372990");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.y[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
*************************
AdwCleaner[S1].txt - [11543 octets] - [29/07/2012 19:33:58]
########## EOF - C:\AdwCleaner[S1].txt - [11672 octets] ##########
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : gillou - MYWORKHO-276FC4
# Exécuté depuis : C:\Documents and Settings\gillou\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\gillou\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\gillou\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\gillou\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Web Assistant
Fichier Supprimé : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=189&systemid=406&sr=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\prefs.js
C:\Documents and Settings\gillou\Application Data\Mozilla\Firefox\Profiles\zua7fgby.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.501457012573f.scode", "(function(){try{if('mystart.incredibar.com,premiumrepor[...]
Supprimée : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{4b76082f-1e5a-e[...]
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1343510748614");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "BFD907955BB85925B3F5DDAC1A4B6B1F");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "e48210940000000000001c7ee510cca3");
Supprimée : user_pref("extensions.incredibar.id", "e48210940000000000001c7ee510cca3");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15549");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15549");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "20%5F6");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQES5BBds&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQES5BBds&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQES5BBds");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543310185372990");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "e48210940000000000001c7ee510cca3");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15549");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "20%5F6");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQES5BBds&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQES5BBds");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543310185372990");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1423:25:28");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.y[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
*************************
AdwCleaner[S1].txt - [11543 octets] - [29/07/2012 19:33:58]
########## EOF - C:\AdwCleaner[S1].txt - [11672 octets] ##########
Utilisateur anonyme
29 juil. 2012 à 19:46
29 juil. 2012 à 19:46
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 19:51
29 juil. 2012 à 19:51
j'ai fait un scan cette nuit déjà voilà le rapport :
Protection: Activé
29/07/2012 02:07:16
mbam-log-2012-07-29 (02-07-16).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 653346
Temps écoulé: 4 heure(s), 36 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\J-r73-4-ahas (Adware.LoudMo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9121bd1e-b5f5-848d-041a-31eaeceff7db} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9121bd1e-b5f5-848d-041a-31eaeceff7db} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9121BD1E-B5F5-848D-041A-31EAECEFF7DB} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 23
C:\Documents and Settings\gillou\Bureau\PRGM\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Aucune action effectuée.
E:\Bureau\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Aucune action effectuée.
E:\Documents and Settings\Gilloux.XPSP2-3A909C41A\Bureau\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Aucune action effectuée.
G:\Program Files\Search Guard Plus\SearchGuardPlus.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\OptimizerPro\ix_updater.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Application Data\Sun\Java\Deployment\cache\6.0\13\2941440d-32209d46 (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Bureau\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Bureau\photo marie\RK_Quarantine\0.05202594668718674.exe.vir (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Local Settings\Temp\i0ztGyk0.exe.part (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Local Settings\Temporary Internet Files\Content.IE5\EPGFMH81\5014589732b93[1].exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Local Settings\Temporary Internet Files\Content.IE5\QVKZU58B\updater[1].exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\J-r73-4-ahas.exe (Adware.LoudMo) -> Mis en quarantaine et supprimé avec succès.
D:\IPOD_avantcrash\SUITE_CS3\Crack\keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
D:\SUITE_CS3\Crack\keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
G:\Program Files\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Bureau\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Local Settings\Temp\cacaonewf3ece0.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Local Settings\Temp\cacaonewf8d31f.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Mes documents\Downloads\VLCSetup.exe (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Mes documents\Downloads\php-5.3.6\php-5.3.6\ext\standard\tests\file\windows_acls\tiny.exe (RiskWare.TinyPE.gen) -> Mis en quarantaine et supprimé avec succès.
G:\System Volume Information\_restore{86D6A9A1-0925-4D15-AC51-F59195404446}\RP976\A0375117.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\System Volume Information\_restore{86D6A9A1-0925-4D15-AC51-F59195404446}\RP976\A0375124.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Protection: Activé
29/07/2012 02:07:16
mbam-log-2012-07-29 (02-07-16).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 653346
Temps écoulé: 4 heure(s), 36 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\J-r73-4-ahas (Adware.LoudMo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9121bd1e-b5f5-848d-041a-31eaeceff7db} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9121bd1e-b5f5-848d-041a-31eaeceff7db} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9121BD1E-B5F5-848D-041A-31EAECEFF7DB} (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 23
C:\Documents and Settings\gillou\Bureau\PRGM\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Aucune action effectuée.
E:\Bureau\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Aucune action effectuée.
E:\Documents and Settings\Gilloux.XPSP2-3A909C41A\Bureau\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Aucune action effectuée.
G:\Program Files\Search Guard Plus\SearchGuardPlus.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\OptimizerPro\ix_updater.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Application Data\Sun\Java\Deployment\cache\6.0\13\2941440d-32209d46 (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Bureau\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Bureau\photo marie\RK_Quarantine\0.05202594668718674.exe.vir (Trojan.Inject) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Local Settings\Temp\i0ztGyk0.exe.part (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Local Settings\Temporary Internet Files\Content.IE5\EPGFMH81\5014589732b93[1].exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gillou\Local Settings\Temporary Internet Files\Content.IE5\QVKZU58B\updater[1].exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\J-r73-4-ahas.exe (Adware.LoudMo) -> Mis en quarantaine et supprimé avec succès.
D:\IPOD_avantcrash\SUITE_CS3\Crack\keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
D:\SUITE_CS3\Crack\keygen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
G:\Program Files\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Bureau\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Local Settings\Temp\cacaonewf3ece0.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Local Settings\Temp\cacaonewf8d31f.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Mes documents\Downloads\VLCSetup.exe (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.
G:\Documents and Settings\kraschtm\Mes documents\Downloads\php-5.3.6\php-5.3.6\ext\standard\tests\file\windows_acls\tiny.exe (RiskWare.TinyPE.gen) -> Mis en quarantaine et supprimé avec succès.
G:\System Volume Information\_restore{86D6A9A1-0925-4D15-AC51-F59195404446}\RP976\A0375117.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
G:\System Volume Information\_restore{86D6A9A1-0925-4D15-AC51-F59195404446}\RP976\A0375124.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 20:12
29 juil. 2012 à 20:12
Tout d'abord :
Total space cleaned: 78.75 MB
(merci de ton aide, j'ai vu qu'on était nés le même jour ^^ c'est drôle)
je continue la suite
Total space cleaned: 78.75 MB
(merci de ton aide, j'ai vu qu'on était nés le même jour ^^ c'est drôle)
je continue la suite
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 20:22
29 juil. 2012 à 20:22
message d'erreur à l'installation de java comme quoi l'administrateur interdit cette manip oO
diothyme
Messages postés
46
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
25 mai 2019
5
29 juil. 2012 à 21:39
29 juil. 2012 à 21:39
Bon je peux rien installer parce que je suis coincée en mode sans échec, j'ai essayé de revenir via F8 et par msconfig mais le bouton safe est décoché et le mode normal choisi... je ne sais plus quoi faire.