Desinfection PC suite à tentative de phishing [Résolu/Fermé]

Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
- - Dernière réponse :  Utilisateur anonyme - 25 sept. 2012 à 21:10
Bonjour,

Ma soeur a été victime d'une tentative de phishing, a laquelle elle a failli se faire avoir.
Elle a récupéré la pièce jointe détenu dans l'email et a commencé a entré des informations.

Ce soucis est normalement résolu, enfin cela sera une certitude, selon ce qui sera trouvé dans le pc.

J'ai lancé un scan avec avira et malwarebytes.

Avira n'a rien trouvé.
______________________________________________________________________
voici le log de malwarebytes:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
phil et jess :: TIGER [administrateur]

20/09/2012 19:36:34
mbam-log-2012-09-20 (19-36-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394918
Temps écoulé: 1 heure(s), 30 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\HELP\PLAYER\FLASHPLA.EXE (Trojan.Backdoor) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\phil et jess\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

______________________________________________________________________

J'ai également effectuer une recherche avec adwcleaner mais sans effectuer la suppression pour ne pas faire d'erreur, je vous mets le log de la recherche
______________________________________________________________________

# AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 20:25:07
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : phil et jess - TIGER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\phil et jess\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\phil et jess\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\Conduit
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\ConduitEngine
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\CT2269050
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\engine@conduit.com
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\staged
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\toolbar@ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default 
Fichier : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\prefs.js

Présente : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2269050.CTID", "CT2269050");
Présente : user_pref("CT2269050.CurrentServerDate", "29-1-2011");
Présente : user_pref("CT2269050.DialogsAlignMode", "LTR");
Présente : user_pref("CT2269050.DownloadReferralCookieData", "");
Présente : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jan 29 2011 15:42:31 GMT+0100");
Présente : user_pref("CT2269050.FirstServerDate", "29-1-2011");
Présente : user_pref("CT2269050.FirstTime", true);
Présente : user_pref("CT2269050.FirstTimeFF3", true);
Présente : user_pref("CT2269050.FirstTimeSettingsDone", true);
Présente : user_pref("CT2269050.FixPageNotFoundErrors", true);
Présente : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2269050.Initialize", true);
Présente : user_pref("CT2269050.InitializeCommonPrefs", true);
Présente : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2269050.InstalledDate", "Sat Jan 29 2011 14:40:37 GMT+0100");
Présente : user_pref("CT2269050.InvalidateCache", false);
Présente : user_pref("CT2269050.IsGrouping", false);
Présente : user_pref("CT2269050.IsMulticommunity", false);
Présente : user_pref("CT2269050.IsOpenThankYouPage", false);
Présente : user_pref("CT2269050.IsOpenUninstallPage", false);
Présente : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Présente : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Jan 29 2011 14:40:38 GMT+0100");
Présente : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Présente : user_pref("CT2269050.Locale", "en");
Présente : user_pref("CT2269050.LoginCache", 4);
Présente : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2269050.RadioIsPodcast", false);
Présente : user_pref("CT2269050.RadioLastCheckTime", "Sat Jan 29 2011 14:40:40 GMT+0100");
Présente : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Présente : user_pref("CT2269050.RadioMediaID", "12473383");
Présente : user_pref("CT2269050.RadioMediaType", "Media Player");
Présente : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Présente : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Présente : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Présente : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Présente : user_pref("CT2269050.SearchInNewTabEnabled", true);
Présente : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Présente : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2269050.SettingsLastCheckTime", "Sat Jan 29 2011 14:40:29 GMT+0100");
Présente : user_pref("CT2269050.SettingsLastUpdate", "1295944639");
Présente : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jan 29 2011 14:40:29 GMT+0100");
Présente : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2269050.UserID", "UN05477047713210403");
Présente : user_pref("CT2269050.WeatherNetwork", "");
Présente : user_pref("CT2269050.WeatherPollDate", "Sat Jan 29 2011 15:42:32 GMT+0100");
Présente : user_pref("CT2269050.WeatherUnit", "C");
Présente : user_pref("CT2269050.alertChannelId", "666138");
Présente : user_pref("CT2269050.clientLogIsEnabled", true);
Présente : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2269050.myStuffEnabled", true);
Présente : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 30 2011 14:54:36 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 20:30:36 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 20:30:27 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "{5d4d6f49-39ff-4c97-8f1c-1e5df3faa9fe}");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 19:40:58 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "03/30/2011 15");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Wed Mar 30 2011 14:54:37 GMT+0200");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN33637422746749346");
Présente : user_pref("ConduitEngine.componentAlertEnabled", false);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

-\\ Opera v12.2.1578.0

Fichier : C:\Users\phil et jess\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16472 octets] - [20/09/2012 20:25:07]

########## EOF - C:\AdwCleaner[R1].txt - [16533 octets] ##########

______________________________________________________________________

J'aimerais avec votre aide faire une analyse complet du PC.
Je vous remercie d'avance pour votre aide.
Afficher la suite 

20/22 réponses

0
Merci
salut supprime avec adwcleaner
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
voici le rapport


# AdwCleaner v2.002 - Rapport créé le 21/09/2012 à 20:58:03
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : phil et jess - TIGER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\phil et jess\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\phil et jess\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\Conduit
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\ConduitEngine
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\CT2269050
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\prefs.js

Supprimée : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2269050.CTID", "CT2269050");
Supprimée : user_pref("CT2269050.CurrentServerDate", "29-1-2011");
Supprimée : user_pref("CT2269050.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2269050.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jan 29 2011 15:42:31 GMT+0100");
Supprimée : user_pref("CT2269050.FirstServerDate", "29-1-2011");
Supprimée : user_pref("CT2269050.FirstTime", true);
Supprimée : user_pref("CT2269050.FirstTimeFF3", true);
Supprimée : user_pref("CT2269050.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2269050.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2269050.Initialize", true);
Supprimée : user_pref("CT2269050.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2269050.InstalledDate", "Sat Jan 29 2011 14:40:37 GMT+0100");
Supprimée : user_pref("CT2269050.InvalidateCache", false);
Supprimée : user_pref("CT2269050.IsGrouping", false);
Supprimée : user_pref("CT2269050.IsMulticommunity", false);
Supprimée : user_pref("CT2269050.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2269050.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Supprimée : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Jan 29 2011 14:40:38 GMT+0100");
Supprimée : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2269050.Locale", "en");
Supprimée : user_pref("CT2269050.LoginCache", 4);
Supprimée : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2269050.RadioIsPodcast", false);
Supprimée : user_pref("CT2269050.RadioLastCheckTime", "Sat Jan 29 2011 14:40:40 GMT+0100");
Supprimée : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Supprimée : user_pref("CT2269050.RadioMediaID", "12473383");
Supprimée : user_pref("CT2269050.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Supprimée : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Supprimée : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Supprimée : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Supprimée : user_pref("CT2269050.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Supprimée : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2269050.SettingsLastCheckTime", "Sat Jan 29 2011 14:40:29 GMT+0100");
Supprimée : user_pref("CT2269050.SettingsLastUpdate", "1295944639");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jan 29 2011 14:40:29 GMT+0100");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2269050.UserID", "UN05477047713210403");
Supprimée : user_pref("CT2269050.WeatherNetwork", "");
Supprimée : user_pref("CT2269050.WeatherPollDate", "Sat Jan 29 2011 15:42:32 GMT+0100");
Supprimée : user_pref("CT2269050.WeatherUnit", "C");
Supprimée : user_pref("CT2269050.alertChannelId", "666138");
Supprimée : user_pref("CT2269050.clientLogIsEnabled", true);
Supprimée : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2269050.myStuffEnabled", true);
Supprimée : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 30 2011 14:54:36 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 20:30:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 20:30:27 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{5d4d6f49-39ff-4c97-8f1c-1e5df3faa9fe}");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 19:40:58 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/30/2011 15");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Wed Mar 30 2011 14:54:37 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN33637422746749346");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

-\\ Opera v12.2.1578.0

Fichier : C:\Users\phil et jess\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16593 octets] - [20/09/2012 20:25:07]
AdwCleaner[S2].txt - [17048 octets] - [21/09/2012 20:58:03]

########## EOF - C:\AdwCleaner[S2].txt - [17109 octets] ##########
0
Merci
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com/files/1689859/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
j'ai un problème le scan m'a demandé de désactiver le lecteur virtuel de daemon, je l'ai fais.
Le pc a redémarré, le scan c'est terminé.

Mais au lieu de m'afficher le rapport sur le bureau, il a affiché un raccourci pour IE.
les seuls doc que j'ai se nomme "test.txt" et "defogger_disable.log"

J'ai ouvert le raccourci de IE et en le fermant il me dit que le moteur de recherche par défaut a été modifié "frauduleusement" ce n'était pas le mot employé mais pas loin.
ok poste le test.txt j'ai merdé dans le codage du nom diu rapport je vais corriger ca de suite merci , tu dois avoir aussi le debut du rapport dans C:\Pre_Scan.txt

j'en ai trop embarqué dans mon copier coller après les tests ^^
khloe57
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
-
voici le lien pour test.txt
http://pjjoint.malekal.com/files.php?read=20120922_x5m613s14m5

malheureusement je n'ai pas de log de prescan dans c:
0
Merci
ou alors sur ton bureau apres clic droit => actualiser...caché dans tes icones...
khloe57
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
-
effectivement c'était la solution.
le voici
http://pjjoint.malekal.com/files.php?read=20120922_t7i11i11k8f5
0
Merci
mouais....t'as pas desactivé antivir si ?
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
c'est ma soeur qui avait fait le début elle me dit l'avoir désactivé mais au reboot il était a nouveau activé. je l'ai immédiatement désactivé.

Dois je le recommencer?
0
Merci
nan

relance l'outil clique sur "Diag" puis fournis le rapport par le meme biais

et fais en sorte que les manipulations soient faites par la meme personne du debut à la fin. on ne joue pas. j'ai pas envie que ton systeme soit planté
khloe57
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
-
désolé pour l'attente, j'ai eu un problème avec la wifi.
voici le rapport du diag.
http://pjjoint.malekal.com/files.php?read=20120923_o10x12m7b7o5
0
Merci
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

khloe57
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
-
je peux réactiver le parefeu et l'antivirus?
0
Merci
si tu veux pour l'instant
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
voici le rapport:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
phil et jess :: TIGER [administrateur]

23/09/2012 17:32:14
mbam-log-2012-09-23 (17-32-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388078
Temps écoulé: 57 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\phil et jess\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Merci
ok des soucis persistent ?
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
non pas de soucis particulier, mais il n'y en avait pas spécialement, c'était surtout a cause de la pièce jointe qu'elle a récupéré que j'ai eu peur.

Par contre je ne vois plus le lecteur virtuel depuis que pre_scan me l'a désactivé suffit-il que je le réactive dans daemon ou dois je faire autrement?

Merci déjà pour ton aide, très précieuse.
0
Merci
trouves-tu defogger.exedans ton pc ?
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
oui il est sur le bureau
0
Merci
relance-le puis fais " re-enable" puis redemarre

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
c'est bon il est de retour je te remercie
0
Merci
ok


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

khloe57
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
-
je dois refaire un coup de MBAM?
0
Merci
nan c'était pas pour toi je me suis planté de fenetre ^^

des soucis persistent ou on peut faire le menage ?
Messages postés
19
Date d'inscription
vendredi 21 septembre 2012
Statut
Membre
Dernière intervention
25 septembre 2012
0
Merci
C'est bien ce que je pensais.
Pas de soucis actu.
C'est parti pour le nettoyage.