Infection Lop? - Page 2
Résolu
Précédent
- 1
- 2
Ok on continue :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est a effectuer en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper "
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur " Ok "
[x] Clique maintenant sur " Tous " , puis sur " Nettoyer "
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 11:22:53
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-11-22-53.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe [0] => Supprimé et mis en quarantaine
C:\Users\Gets\AppData\Local\Temp\clipsrv.exe [367616] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\CebEx => Clé supprimée avec succès
Valeur du Registre :
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Local\Temp\clipsrv.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\gets\appdata\local\temp\clipsrv.exe => Supprimé et mis en quarantaine
c:\users\gets\appdata\local\temp\clipsrv.exe => Fichier absent
c:\users\gets\locals~1\applic~1\esentutl.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-11-22-53.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe [0] => Supprimé et mis en quarantaine
C:\Users\Gets\AppData\Local\Temp\clipsrv.exe [367616] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\CebEx => Clé supprimée avec succès
Valeur du Registre :
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\AppData\Local\Temp\clipsrv.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\gets\appdata\local\temp\clipsrv.exe => Supprimé et mis en quarantaine
c:\users\gets\appdata\local\temp\clipsrv.exe => Fichier absent
c:\users\gets\locals~1\applic~1\esentutl.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, on avance. On va vérifier si il reste des traces d'un fichier infectieux.
-+-+-+-+-> SystemLook <-+-+-+-+-
[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.
[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :
[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
-+-+-+-+-> SystemLook <-+-+-+-+-
[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.
[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :
:filefind esentutl.exe :regfind esentutl
[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 13:44 on 19/06/2010 by Gets (Administrator - Elevation successful)
========== filefind ==========
Searching for "esentutl.exe"
C:\Users\Gets\AppData\Local\Microsoft\esentutl.exe --a--- 367616 bytes [06:42 10/06/2010] [10:46 09/06/2010] B348BD9D555657352BE08BB62EDF5ECB
C:\Windows\System32\esentutl.exe --a--- 123392 bytes [23:32 13/07/2009] [01:14 14/07/2009] D2DB315B866148D6AAA9E0B3AB31B011
C:\Windows\SysWOW64\esentutl.exe --a--- 123392 bytes [23:32 13/07/2009] [01:14 14/07/2009] D2DB315B866148D6AAA9E0B3AB31B011
C:\Windows\winsxs\amd64_microsoft-windows-e..ageengine-utilities_31bf3856ad364e35_6.1.7600.16385_none_3580dea4def227d4\esentutl.exe --a--- 139264 bytes [23:49 13/07/2009] [01:39 14/07/2009] 4779E21FED99E1A58B722313DF0D45A9
C:\Windows\winsxs\x86_microsoft-windows-e..ageengine-utilities_31bf3856ad364e35_6.1.7600.16385_none_d96243212694b69e\esentutl.exe --a--- 123392 bytes [23:32 13/07/2009] [01:14 14/07/2009] D2DB315B866148D6AAA9E0B3AB31B011
========== regfind ==========
Searching for "esentutl"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
-=End Of File=-
Log created at 13:44 on 19/06/2010 by Gets (Administrator - Elevation successful)
========== filefind ==========
Searching for "esentutl.exe"
C:\Users\Gets\AppData\Local\Microsoft\esentutl.exe --a--- 367616 bytes [06:42 10/06/2010] [10:46 09/06/2010] B348BD9D555657352BE08BB62EDF5ECB
C:\Windows\System32\esentutl.exe --a--- 123392 bytes [23:32 13/07/2009] [01:14 14/07/2009] D2DB315B866148D6AAA9E0B3AB31B011
C:\Windows\SysWOW64\esentutl.exe --a--- 123392 bytes [23:32 13/07/2009] [01:14 14/07/2009] D2DB315B866148D6AAA9E0B3AB31B011
C:\Windows\winsxs\amd64_microsoft-windows-e..ageengine-utilities_31bf3856ad364e35_6.1.7600.16385_none_3580dea4def227d4\esentutl.exe --a--- 139264 bytes [23:49 13/07/2009] [01:39 14/07/2009] 4779E21FED99E1A58B722313DF0D45A9
C:\Windows\winsxs\x86_microsoft-windows-e..ageengine-utilities_31bf3856ad364e35_6.1.7600.16385_none_d96243212694b69e\esentutl.exe --a--- 123392 bytes [23:32 13/07/2009] [01:14 14/07/2009] D2DB315B866148D6AAA9E0B3AB31B011
========== regfind ==========
Searching for "esentutl"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Esent Utl"="C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe /waitservice"
-=End Of File=-
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
apparement il y a un problème de compatibilité, existe t'il une version de Combofix pour windows 7? j'ai chercher un peu sur google sans succès
Laisse tomber combofix. Fais ceci :
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:reg [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Esent Utl"=- [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Esent Utl"=- :files C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe :commands [emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Esent Utl deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Esent Utl not found.
========== FILES ==========
File/Folder C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gets
->Temp folder emptied: 7075623 bytes
->Temporary Internet Files folder emptied: 213243529 bytes
->FireFox cache emptied: 78212006 bytes
->Google Chrome cache emptied: 6992816 bytes
->Flash cache emptied: 2083980 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 183808 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5346 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 6825067 bytes
Total Files Cleaned = 300,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06192010_142829
Files moved on Reboot...
C:\Users\Gets\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XSQI6HOW\affich-18185949-infection-lop[2].htm moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOL0VMJ2\ads[10].htm moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ODIPG09X\ads[11].htm moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Esent Utl deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Esent Utl not found.
========== FILES ==========
File/Folder C:\Users\Gets\LOCALS~1\APPLIC~1\esentutl.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gets
->Temp folder emptied: 7075623 bytes
->Temporary Internet Files folder emptied: 213243529 bytes
->FireFox cache emptied: 78212006 bytes
->Google Chrome cache emptied: 6992816 bytes
->Flash cache emptied: 2083980 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 183808 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5346 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 6825067 bytes
Total Files Cleaned = 300,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06192010_142829
Files moved on Reboot...
C:\Users\Gets\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XSQI6HOW\affich-18185949-infection-lop[2].htm moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOL0VMJ2\ads[10].htm moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ODIPG09X\ads[11].htm moved successfully.
C:\Users\Gets\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
Impec. On termine :
Toolscleaner : Suis ce tutoriel et poste moi le rapport de suppression.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
Toolscleaner : Suis ce tutoriel et poste moi le rapport de suppression.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
"Dans la majorité des cas la mention (ne répond pas) apparait dans le titre de la fenêtre lors de la recherche avec ToolsCleaner. Ce problème survient car ToolsCleaner est gourmand en ressources. Rassurez vous, ce n'est pas un plantage du logiciel, laissez le travailler quelques minutes, ce bug n'altèrera pas le contenu du rapport généré."
oups désolé j'avais pas lu jusqu'en bas.
voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Program Files (x86)\lopxp: trouvé !
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\Gets\Desktop\OTM.exe: trouvé !
C:\Users\Gets\Desktop\HijackThis.exe: trouvé !
C:\Users\Gets\Desktop\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\Gets\Desktop\OTM.exe: supprimé !
C:\Users\Gets\Desktop\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Users\Gets\Desktop\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Program Files (x86)\lopxp: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Program Files (x86)\lopxp: trouvé !
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\Gets\Desktop\OTM.exe: trouvé !
C:\Users\Gets\Desktop\HijackThis.exe: trouvé !
C:\Users\Gets\Desktop\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\Gets\Desktop\OTM.exe: supprimé !
C:\Users\Gets\Desktop\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Users\Gets\Desktop\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Program Files (x86)\lopxp: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
Précédent
- 1
- 2
