15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • Ryufa
    Participant
    Nombre d'articles : 12

    Bonjour, ma clé USB est infectée et tous mes dossiers sont cryptés. J’ai téléchargé USBFix et procéder à une analyse, voilà le rapport obtenu :
    ############################## | UsbFix V 7.115 | [Recherche]

    Utilisateur: Romain (Administrateur) # CP9
    Mis à jour le 08/03/2013 par El Desaparecido
    Lancé à 16:50:45 | 14/03/2013

    Site Web: index.php
    Contact: contact@sosvirus.org

    PC: Hewlett-Packard (G5429fr) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-2400S CPU @ 2.50GHz (2501)
    RAM -> [Total : 4077 | Free : 2228]
    BIOS: BIOS Date: 08/23/2011 CUP_711.rom Ver: 7.11
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 919 Go (748 Go libre(s) – 81%) [OS] # NTFS
    D: -> Disque fixe # 12 Go (1 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 96%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (452)
    C:Windowssystem32wininit.exe (516)
    C:Windowssystem32csrss.exe (552)
    C:Windowssystem32services.exe (576)
    C:Windowssystem32lsass.exe (600)
    C:Windowssystem32lsm.exe (608)
    C:Windowssystem32winlogon.exe (664)
    C:Windowssystem32svchost.exe (752)
    C:Windowssystem32svchost.exe (820)
    C:Windowssystem32atiesrxx.exe (896)
    C:WindowsSystem32svchost.exe (964)
    C:WindowsSystem32svchost.exe (996)
    C:Windowssystem32svchost.exe (124)
    C:Windowssystem32svchost.exe (356)
    C:Windowssystem32svchost.exe (1092)
    C:WindowsSystem32spoolsv.exe (1232)
    C:Windowssystem32svchost.exe (1292)
    C:Windowssystem32atieclxx.exe (1428)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1456)
    C:Windowssystem32taskhost.exe (1632)
    C:Program Files (x86)MicrosoftBingBar7.1.361.0BBSvc.exe (1756)
    C:Windowssystem32Dwm.exe (1792)
    C:WindowsSysWOW64ezSharedSvcHost.exe (1840)
    C:Windowssystem32svchost.exe (1900)
    C:Program Files (x86)LogMeIn Hamachihamachi-2.exe (1924)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (2032)
    C:WindowsExplorer.EXE (1120)
    C:Program Files (x86)Hewlett-PackardSharedHPDrvMntSvc.exe (1012)
    C:Program Files (x86)PDF Completepdfsvc.exe (1748)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (2384)
    C:Windowssystem32svchost.exe (2440)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2512)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (2588)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (2644)
    C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (2792)
    C:WindowsSystem32WUDFHost.exe (3064)
    C:Windowssystem32svchost.exe (3120)
    C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (3328)
    C:Program Files (x86)SkypePhoneSkype.exe (3352)
    C:Program Files (x86)LOLReplayLOLRecorder.exe (3372)
    C:Program Files (x86)McAfee Security Scan3.0.318SSScheduler.exe (3388)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (3560)
    C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (3600)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (3608)
    C:Windowssystem32SearchIndexer.exe (4056)
    C:Program Files (x86)OpenOffice.org 3programsoffice.exe (2536)
    C:Program FilesWindows Media Playerwmpnetwk.exe (4144)
    C:Program Files (x86)OpenOffice.org 3programsoffice.bin (4236)
    C:Program Files (x86)Steamsteam.exe (4940)
    C:Program Files (x86)Common FilesSteamSteamService.exe (4204)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (2520)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (4476)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (2780)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (3096)
    C:WindowsSystem32svchost.exe (4392)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (3224)
    C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe (1272)
    C:Windowssystem32wbemwmiprvse.exe (1228)
    C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (4452)
    C:Windowssystem32taskeng.exe (4344)
    C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlercvh.exe (4984)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (2672)
    C:Program Files (x86)Common Filesmicrosoft sharedvirtualization handlerOfficeVirt.exe (3800)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (4228)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (2712)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (3344)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (2428)
    C:UsbFixGo.exe (2524)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usb-antivirus.com/fr/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    salut quel est ton souci ? le rapport est clean

    Ryufa
    Participant
    Nombre d'articles : 12

    Mes fichiers de ma clé usb sont cryptés ou corrompus je peux pas les ouvrir.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus “non vitaux de windows” vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan –> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html” onclick=”window.open(this.href);return false; (renommé winlogon)

    ou , si le lien n’est pas fonctionnel :

    http://www.security-helpzone.com/Tools/g3n/winlogon.exe” onclick=”window.open(this.href);return false; (renommé winlogon)

    si l’outil est relancé plusieurs fois , il te proposera un menu et qu’aucune option n’est demandée, lance l’option “Scan|Kill”

    si l’outil est bloqué par l’infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com” onclick=”window.open(this.href);return false;

    si l’outil detecte un proxy et que tu n’en as pas installé clique sur “supprimer le proxy”

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l’outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine de ton disque système ( généralement C: )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ryufa
    Participant
    Nombre d'articles : 12
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    bien si pando media booster est installé , desinstalle

    ==

    relance pre_scan , clique sur diag et heberge le rapport pre_diag puis donne le lien

    Ryufa
    Participant
    Nombre d'articles : 12
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    tu m’as remis le meme rapport , regarde bien les noms diffèrent ^^

    Ryufa
    Participant
    Nombre d'articles : 12

    Autant pour moi ^^ le voila:http://cjoint.com/13ma/CCosZa5ktzM.htm

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    Télécharge et enregistre http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner” onclick=”window.open(this.href);return false; ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit “executer en tant qu’administrateur”)

    clique sur suppression et poste C:Adwcleaner[Sx].txt

    Ryufa
    Participant
    Nombre d'articles : 12

    J’ai cliqué sur sur supprésion et il m’as donné ce rapport:
    # AdwCleaner v2.114 – Rapport créé le 14/03/2013 à 19:06:44
    # Mis à jour le 05/03/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Romain – CP9
    # Mode de démarrage : Normal
    # Exécuté depuis : C:UsersRomainDownloadsAdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:Program Files (x86)Iminent
    Dossier Supprimé : C:Program Files (x86)Protected Search
    Dossier Supprimé : C:ProgramDataIminent
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsIminent
    Dossier Supprimé : C:UsersRomainAppDataLocalConduit
    Dossier Supprimé : C:UsersRomainAppDataLocalGoogleChromeUser DataDefaultExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Dossier Supprimé : C:UsersRomainAppDataLocallollipop
    Dossier Supprimé : C:UsersRomainAppDataLocalTempIminent
    Dossier Supprimé : C:UsersRomainAppDataLocalLowConduit
    Dossier Supprimé : C:UsersRomainAppDataLocalLowsimplytech
    Dossier Supprimé : C:UsersRomainAppDataRoamingIminent
    Fichier Supprimé : C:Program Files (x86)Common Filesplugin.crx

    ***** [Registre] *****

    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareConduit
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLMSOFTWAREClassesAppIDIminent.WebBooster.InternetExplorer.DLL
    Clé Supprimée : HKLMSOFTWAREClassesApplicationsilividsetupv1.exe
    Clé Supprimée : HKLMSOFTWAREClassesIminent
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.DownloadArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.LinkToPromoteArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.RawDataArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.TinyUrlArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Business.Tinyfying.ViralLinkArgs
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ClientCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ContractBase
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.AddToUserContentCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.CleanCacheCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GameOverCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetCreditCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetLoginStatusResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetVariableCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.GetVariableResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.InstallationContextResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoadContentCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoadContentCommandResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoginCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.LogoutCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.MergeIdentityCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.MyAccountCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.PlayContentCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.PostContentCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.RecycleViewsCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.SetVariableCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.UserContentChangedCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.VariableChangedCallback
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.WarmUpCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.DataContracts.WelcomeCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ServerCommand
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.Communication.ServerResult
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.LightContent
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.LightUri
    Clé Supprimée : HKLMSOFTWAREClassesIminent.Mediator.MediatorServiceProxy
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ActiveContentHandle.1
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ActiveContentHandler
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.BrowserHelperObject
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.BrowserHelperObject.1
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ScriptExtender
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.ScriptExtender.1
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.TinyUrlHandler
    Clé Supprimée : HKLMSOFTWAREClassesIminentWebBooster.TinyUrlHandler.1
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2504091
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT2849852
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{01A602A0-D0B9-445B-8081-719E4177C4A7}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{0398B101-6DA7-473F-A290-17D2FBC88CC0}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{0CC36196-8589-4B80-A771-D659411D7F90}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{143D96F9-EB64-48B3-B192-91C2C41A1F43}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{187A6488-6E71-4A2A-B118-7BEFBFE58257}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{2D065204-A024-4C39-8A38-EE7078EC7ACF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{30F5476C-677B-4DB0-B397-51F5BFD86840}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{492A108F-51D0-4BD8-899D-AD4AB2893064}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{76C684D2-C35D-4284-976A-D862F53ADB81}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{79EF3691-EC1A-4705-A01A-D2E36EC11758}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{82F41418-8E64-47EB-A7F1-4702A974D289}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{8AAC123A-1959-4A45-BFC5-E2D50783098A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{A07956CD-81F8-4A03-B524-5D87E690DC83}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{B89D5309-0367-4494-A92F-3D4C94F88307}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C014EBF8-8854-448B-B5A4-557C4090EDCE}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C4765B07-BC2F-477B-925C-B2BF24887823}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{E812AE43-7799-4E67-8CF8-4104297A2D16}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{F92193FD-2243-4401-9ACC-49FF30885898}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesCLSID{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeGoogleChromeExtensionsigdhbblpcellaljokkpfhcjlagemhgjl
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{0AF350D9-3916-454B-AC53-0B0B65F41301}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallIMBoosterARP
    Clé Supprimée : HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

    ***** [Navigateurs] *****

    -\ Internet Explorer v9.0.8112.16464

    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerMain – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKCUSoftwareMicrosoftInternet ExplorerSearch – Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch – Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=” onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;
    Remplacé : [HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain – Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77″ onclick=”window.open(this.href);return false; –> hxxp://www.google.com” onclick=”window.open(this.href);return false;

    -\ Google Chrome v25.0.1364.152

    Fichier : C:UsersRomainAppDataLocalGoogleChromeUser DataDefaultPreferences

    Supprimée [l.1810] : homepage = “hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77”,

    *************************

    AdwCleaner[S1].txt – [357 octets] – [14/03/2013 19:06:02]
    AdwCleaner[S2].txt – [24308 octets] – [14/03/2013 19:06:44]

    ########## EOF – C:AdwCleaner[S2].txt – [24369 octets] ##########

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    il faudra fermer toutes les fenêtres et applications lors de l’installation et de l’analyse.

    Télécharge ici :

    http://www.malwarebytes.org/mbam.php” onclick=”window.open(this.href);return false; Malwarebytes

    Installe le ( choisis bien “francais” ; ne modifie pas les paramètres d’installe ) et mets le à jour .

    (NB : Si tu as un message d’erreur t’indiquant qu’il te manque “COMCTL32.OCX” lors de l’installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx” onclick=”window.open(this.href);return false; COMCTL32.OCX

    Potasses le tuto : http://forum.pcastuces.com/sujet.asp?f=31&s=3” onclick=”window.open(this.href);return false; pour te familiariser avec le prg :

    ( cela dit, il est très simple d’utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    Lance Malwarebyte’s .

    Fais un examen dit “Complet” .

    Laisse le programme travailler ( et ne rien faire d’autre avec le PC durant le scan ).
    à la fin tu cliques sur “résultat” .
    Vérifie que tous les objets infectés soient validés, puis clique sur ” suppression ” .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l’onglet “rapport/log”de Malwarebytes, le dernier en date)

    Ryufa
    Participant
    Nombre d'articles : 12

    Voila le rapport(longue analyse ^^):
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    http://www.malwarebytes.org

    Version de la base de données: v2013.03.14.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Romain :: CP9 [administrateur]

    Protection: Activé

    14/03/2013 19:44:05
    mbam-log-2013-03-14 (19-44-05).txt

    Type d’examen: Examen complet (C:|D:|Q:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 444866
    Temps écoulé: 58 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:Pre_ScanQuarantineC’_Users_Romain_AppData_Local_Temp_01net_01Net_download_manager.com.exe.P_S (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:Pre_ScanQuarantineC’_Users_Romain_Downloads_Hamachi_telechargement_01net.exe.P_S (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:Pre_ScanQuarantineC’_Users_Romain_Downloads_video_downloader.exe.P_S (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:Program Files (x86)Webgameplay setupLollipopInstaller_kreapixel_14650.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
    C:UsersRomainDownloadswinlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8253

    bien des soucis persistent ?

    Ryufa
    Participant
    Nombre d'articles : 12

    Mes fichiers sont toujours cryptés T-T

15 sujets de 1 à 15 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.