Sujet Précédent Sujet Suivant

Desinfection PC suite à tentative de phishing

Résolu/Fermé
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012 - 21 sept. 2012 à 17:29
 Utilisateur anonyme - 25 sept. 2012 à 21:10
Bonjour,

Ma soeur a été victime d'une tentative de phishing, a laquelle elle a failli se faire avoir.
Elle a récupéré la pièce jointe détenu dans l'email et a commencé a entré des informations.

Ce soucis est normalement résolu, enfin cela sera une certitude, selon ce qui sera trouvé dans le pc.

J'ai lancé un scan avec avira et malwarebytes.

Avira n'a rien trouvé.
______________________________________________________________________
voici le log de malwarebytes: 

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
phil et jess :: TIGER [administrateur]

20/09/2012 19:36:34
mbam-log-2012-09-20 (19-36-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 394918
Temps écoulé: 1 heure(s), 30 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\HELP\PLAYER\FLASHPLA.EXE (Trojan.Backdoor) -> Données: 3 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
C:\Users\phil et jess\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

______________________________________________________________________

J'ai également effectuer une recherche avec adwcleaner mais sans effectuer la suppression pour ne pas faire d'erreur, je vous mets le log de la recherche
______________________________________________________________________ 

# AdwCleaner v2.002 - Rapport créé le 20/09/2012 à 20:25:07
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : phil et jess - TIGER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\phil et jess\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\Users\phil et jess\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\Conduit
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\ConduitEngine
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\CT2269050
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\engine@conduit.com
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\staged
Dossier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\extensions\toolbar@ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default 
Fichier : C:\Users\phil et jess\AppData\Roaming\Mozilla\Firefox\Profiles\ne32eozs.default\prefs.js

Présente : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2269050.CTID", "CT2269050");
Présente : user_pref("CT2269050.CurrentServerDate", "29-1-2011");
Présente : user_pref("CT2269050.DialogsAlignMode", "LTR");
Présente : user_pref("CT2269050.DownloadReferralCookieData", "");
Présente : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jan 29 2011 15:42:31 GMT+0100");
Présente : user_pref("CT2269050.FirstServerDate", "29-1-2011");
Présente : user_pref("CT2269050.FirstTime", true);
Présente : user_pref("CT2269050.FirstTimeFF3", true);
Présente : user_pref("CT2269050.FirstTimeSettingsDone", true);
Présente : user_pref("CT2269050.FixPageNotFoundErrors", true);
Présente : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2269050.Initialize", true);
Présente : user_pref("CT2269050.InitializeCommonPrefs", true);
Présente : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2269050.InstalledDate", "Sat Jan 29 2011 14:40:37 GMT+0100");
Présente : user_pref("CT2269050.InvalidateCache", false);
Présente : user_pref("CT2269050.IsGrouping", false);
Présente : user_pref("CT2269050.IsMulticommunity", false);
Présente : user_pref("CT2269050.IsOpenThankYouPage", false);
Présente : user_pref("CT2269050.IsOpenUninstallPage", false);
Présente : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Présente : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Jan 29 2011 14:40:38 GMT+0100");
Présente : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Présente : user_pref("CT2269050.Locale", "en");
Présente : user_pref("CT2269050.LoginCache", 4);
Présente : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2269050.RadioIsPodcast", false);
Présente : user_pref("CT2269050.RadioLastCheckTime", "Sat Jan 29 2011 14:40:40 GMT+0100");
Présente : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Présente : user_pref("CT2269050.RadioMediaID", "12473383");
Présente : user_pref("CT2269050.RadioMediaType", "Media Player");
Présente : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Présente : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Présente : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Présente : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Présente : user_pref("CT2269050.SearchInNewTabEnabled", true);
Présente : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jan 29 2011 14:40:39 GMT+0100");
Présente : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2269050.SettingsLastCheckTime", "Sat Jan 29 2011 14:40:29 GMT+0100");
Présente : user_pref("CT2269050.SettingsLastUpdate", "1295944639");
Présente : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jan 29 2011 14:40:29 GMT+0100");
Présente : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2269050.UserID", "UN05477047713210403");
Présente : user_pref("CT2269050.WeatherNetwork", "");
Présente : user_pref("CT2269050.WeatherPollDate", "Sat Jan 29 2011 15:42:32 GMT+0100");
Présente : user_pref("CT2269050.WeatherUnit", "C");
Présente : user_pref("CT2269050.alertChannelId", "666138");
Présente : user_pref("CT2269050.clientLogIsEnabled", true);
Présente : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2269050.myStuffEnabled", true);
Présente : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 30 2011 14:54:36 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 20:30:36 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 20:30:27 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "{5d4d6f49-39ff-4c97-8f1c-1e5df3faa9fe}");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 19:40:58 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "03/30/2011 15");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Wed Mar 30 2011 14:54:37 GMT+0200");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN33637422746749346");
Présente : user_pref("ConduitEngine.componentAlertEnabled", false);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 20:30:29 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

-\\ Opera v12.2.1578.0

Fichier : C:\Users\phil et jess\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16472 octets] - [20/09/2012 20:25:07]

########## EOF - C:\AdwCleaner[R1].txt - [16533 octets] ##########

______________________________________________________________________

J'aimerais avec votre aide faire une analyse complet du PC.
Je vous remercie d'avance pour votre aide.
A voir également:

22 réponses

Précédent
  • 1
  • 2
Réponse 21 / 22
Utilisateur anonyme
24 sept. 2012 à 12:33
alors voilà :

https://gen-hackman.kanak.fr/#1037
0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
24 sept. 2012 à 13:00
C'est parti.

Rapport DelFix:

# DelFix v9.0 - Rapport créé le 24/09/2012 à 12:59:28
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : phil et jess - TIGER (Administrateur)
# Exécuté depuis : C:\Users\phil et jess\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\phil et jess\Desktop\adwcleaner.exe
Supprimé : C:\Users\phil et jess\Desktop\Defogger.exe
Supprimé : C:\Users\phil et jess\Desktop\defogger_disable.log
Supprimé : C:\Users\phil et jess\Desktop\defogger_enable.log
Supprimé : C:\Users\phil et jess\Desktop\JavaRa.zip
Supprimé : C:\Users\phil et jess\Desktop\Pre_Scan_22_09_2012_13_47_13.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [950 octets] - [24/09/2012 12:59:28]

########## EOF - C:\DelFix[S1].txt - [1073 octets] ##########
0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
24 sept. 2012 à 13:03
dernière ligne du rapport de Purera:

Total space cleaned: 763.74 MB
0
Utilisateur anonyme
24 sept. 2012 à 13:55
tu peux supprimer manuellement winlogon de ton bureau
0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
24 sept. 2012 à 19:44
Je viens seulement de finir le nettoyage avec Ccleaner, qui n'avait pas été passé depuis un moment.
Rude les 35 pass, je m'attaque a la suite.

Winlogon a été supprimé lors du scan de MBAM.
0
khloe57 Messages postés 19 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 25 septembre 2012
24 sept. 2012 à 23:00
j'ai quasi terminé, je peux passer en résolu, ou il y a encore quelque chose a faire?
0
Réponse 22 / 22
Utilisateur anonyme
25 sept. 2012 à 21:10
:)
0