fab39

Apollo, l'ordi a l'air de bien tourner après le redémarrage suite à MBAM. merci pour tes conseils de sécurité je vais tester ce soir. Encore une ÉNORME merci pour ton aide précieuse. C'est super de pouvoir compter sur des gens comme toi pour aider les novices comme moi. A bientôt

voila le scan est terminé (enfin !!!) Malwarebytes Anti-Malware (Essai) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.31.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 fabrice :: PC-DE-FABRICE [administrateur] Protection: Activé 31/07/2012 15:12:36 mbam-log-2012-07-31 (15-12-36).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 566841 Temps écoulé: 2 heure(s), 56 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 C:\Users\fabrice\Downloads\K-LiteCodecPackFull_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\Users\fabrice\Downloads\SoftonicDownloader_pour_sunbelt-kerio-personal-firewall.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. (fin) bonne réception

voici le rapport SFT: Lien CJoint.com 3GForXb35gp MBAM est en cour de scan, je le post dès la fin. A+

merci pour ton aide apollo, je te joint le rapport de AdwCleaner: # AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 13:00:02 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : fabrice - PC-DE-FABRICE # Exécuté depuis : C:\Users\fabrice\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\fabrice\AppData\Local\freetvradio Air Dossier Supprimé : C:\Users\alexia.PC-de-fabrice\AppData\Local\freetvradio Air Dossier Supprimé : C:\Users\Fiorella\AppData\Local\freetvradio Air Dossier Supprimé : C:\Users\Floria\AppData\Local\freetvradio Air Dossier Supprimé : C:\Users\fabrice\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\fabrice\AppData\Roaming\freeTVRadio Dossier Supprimé : C:\Users\fabrice\AppData\Roaming\Media Finder Dossier Supprimé : C:\Users\fabrice\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Dossier Supprimé : C:\Users\alexia.PC-de-fabrice\AppData\Roaming\freeTVRadio Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Supprimé : C:\Program Files\freeTVRadio Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk ***** [Registre] ***** Clé Supprimée : HKCU\Software\freeTVRadio Clé Supprimée : HKCU\Software\MediaFinder Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Spointer Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler Clé Supprimée : HKLM\SOFTWARE\Classes\MF Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Media Finder] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [3529 octets] - [31/07/2012 13:00:02] ########## EOF - C:\AdwCleaner[s1].txt - [3657 octets] ########## a bientôt

bonjour Apollo je joint le lien ZHPdiag après scan du pc: Lien CJoint.com 3GFmjJgnpGH bonne reception

Bonjour à tous, Ce matin, j'ai lancé spybot et il m'a trouver facebook.messenger. J'ai essayé de le supprimé avec spybot mais ça me plante le pc. Obligé de restaurer le système d'ou mon appel à l'aide. Quelqu'un aurait-il une solution pour supprimer ce malware? Merci d'avance