Virus TR/Click.Click.Cycler.ajyt

Résolu
Canou -  
 canou -
Bonjour,

<Comment se débarrasser de ce trojan, TR/Click.cycler.ajyt?

Merci de votre réponse

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion porte sur la désinfection d'un système infecté par le Trojan TR/Click.Cycler.ajyt et sur les méthodes pour s'en débarrasser efficacement dans ce fil de discussion. Plusieurs messages proposent des solutions concrètes, notamment des outils de désinfection comme ComboFix, ZHPFix et Navilog1, entre autres, avec des instructions pas à pas et des vérifications post-traitement. D'autres interventions évoquent l'usage de UsbFix et HijackThis, des analyses de journaux et des sauvegardes avant remise en réseau; certaines contributions insistent sur la prudence, la désactivation temporaire des protections et le suivi des résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    bestiole pas simple à délonger ! ...

    qui te le détecte et ou exactement dans le PC ? ( endroit et quels fichiers )

    Puis fait ce qui suit pour avoir un diagnostique précis de la situation :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .

    > A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

    > clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ... ( cela peut-être relativement long )

    > Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...

    -> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

    * Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
    * Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    * Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
    1. canou
       
      Merci de tes conseils sKe 69.
      C'est antivir personnal free qui me le détecte sur C:\ Documents and settings\ pierre\Local settings\ temp\ 41046265.exe.
      Je demande à ce que l'accès soit refusé, mais il réapparaît quand même dès que j'ouvre CCLEANER pour faire le ménage.
      De même après une mise en quarantaine.

      Tu auras compris que je ne suis pas un spécialiste mais je vais essayer ta méthode et te tiens au courant. Encore merci.
      0
    2. canou
       
      http://www.cijoint.fr/cjlink.php?file=cj201007/cijS9rmuIT.txt

      Comme demandé, ci-dessus le lien du rapport ZHPDIAG.text
      Avec mes remerciements
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu n'as pas fait le bon scan et tu n'as pas coché les otption comme demandé ....

    donc tu recommence en lisant bien la manipe ... merci ....

    j'attends le nouveau lien avec le nouveau rapport obtenu ....

    0
  3. Utilisateur anonyme
     
    hello Ske69 :-)
    je transmets ceci ici :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijS9rmuIT.txt

    Bonjour SKe 69, Merci de ta réponse.

    Comme convenu, tu trouveras ci-dessus le lien du rapport ZHPDIAG.Text

    Avec mes remerciements renouvelés.


    bonne chasse :-)

    @ canou :
    au lieu de créer des doublons, clique sur le carré vert en dessous des postes pour envoyer un nouveau message :-)

    bonne continuation ;-)
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    j'attends toujours le nouveau rapport ...

    j'ai la vague impression que ce n'est pas gagné ...

    ^^"
    0
    1. Utilisateur anonyme
       
      coucou, il est là :
      http://www.cijoint.fr/cj201007/cijS9rmuIT.txt

      :-)
      0
    2. Utilisateur anonyme
       
      ok chef, j'ai rien dit :-)
      mais en attendant, il crée des doubons !

      bonne chasse :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Canou
     
    Hello SKE 69,

    Désolé pour la mauvaise manip; mais tu auras compris que je ne suis pas un érudit en informatique malgré tes explications très claires. Par ailleurs, le modérateur m'a adressé un mail disant que ma demande ne pouvait pas être traitée dans le cadre de ce forum. Que dois-je en penser? C'est la première fois que je fais appel à un forum.
    Merci de ta patience et de ta persévérance.
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    pas grave pour le message de modération ... surement dû au faite que tu es ouvert un autre sujet ....

    donc je répète pour faire le bon scan :

    regarde la manipe de ZHPDiag donné sur ce forum ( avec des images pour cliquer sur les bons boutons ) > http://www.infos-du-net.com/forum/294175-11-cheval-troie-trojan-gamethief-win32

    poste moi donc le nouveau rapport obtenu via "Cijoint" .... ^^

    ( je m'absente un moment ... A tout' .... )

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  8. Canou
     
    Hello Ske 69,

    Après avoir refait la manip selon tes instructions, je te joins le lien obtenu sur le site http://www.cijoint.fr

    En espérant que le rapport sera conforme à ce que tu attends, je te remercie à nouveau.
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijLZ9G7J2.txt
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    on y est ....

    plusieurs infections sérieuses ! ... beaucoup de boulot ...

    /!\ Pour le bon déroulement de la désinfection :
    * Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
    * N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    * Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    * Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    commence par faire ceci dans l'ordre :

    1- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer

    ---------------------------------------

    Télécharge Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    =================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

    * Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    * Une fois l'outil ouvert, clique directement sur le bouton [Nettoyer] .

    * Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==================================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici https://www.ionos.fr/?affiliate_id=77097

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  10. canou
     
    Re bonjour Ske 69,

    J'ai suivi tes recommandations pour l'installation de Navilog1.
    Une fenêtre bleue de Navidialog1 s'ouvre en même temps que le bloc notes avec "veuillez patienter". Ce que je fais depuis 1/2 h maintenant sans que je vois le message "analyse terminée le". C'est pourquoi je te joins le bloc notes.
    '© Eric_71 ( Contact : eric.71.MesPages@gmail.com )
    On Error Resume Next
    Dim fso
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set FTX = FSO.createTextFile("OS_v.txt",true)
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & _
    strComputer & "\root\cimv2")

    Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
    Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
    Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
    Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")
    Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")
    Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)
    Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
    Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")
    Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")
    Set wshNetwork = CreateObject("WScript.Network")
    strUser = wshNetwork.Username
    For Each objOS__ in OS__infos
    OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion
    OSbuild = objOS__.BuildType
    Next
    For Each objBO__ in BO__infos
    BOprocT = objBO__.SystemType
    Next
    For Each objPR__ in PR__infos
    PRprocN = objPR__.Name
    Next
    For Each objBI__ in BI__infos
    BIbios = "BIOS : " & objBI__.Name
    Next
    For Each objUS__ in US__infos
    If objUS__.Privileges = 2 Then
    USuser = "USER : " & strUser & " ( Administrator )"
    Else
    USuser = "USER : " & strUser & " ( Not Administrator ! )"
    End If
    Next
    For Each objBO__ in BO__infos
    BOboot = "BOOT : " & objBO__.BootupState
    Next
    For Each objAV In colAV
    If objAV.OnAccessScanningEnabled = 0 Then
    AVstatus = "Not Activated"
    Else
    AVstatus = "Activated"
    End If
    Next
    For Each objFI In colFI
    If objFI.Enabled = 0 Then
    FIstatus = "Not Activated"
    Else
    FIstatus = "Activated"
    End If
    Next
    For Each objAV in colAV
    AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"
    Next
    For Each objFI In colFI
    FIstat = "Firewall : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"
    Next
    For Each objDI__ in DI__infos
    Select Case objDI__.DriveType
    Case 1 strTL = "..."
    Case 2 strTL = "USB"
    Case 3 strTL = "Local Disk"
    Case 4 strTL = "Network Disk"
    Case 5 strTL = "CD or DVD"
    Case 6 strTL = "RAM"
    Case Else strTL = "..."
    End Select
    If objDI__.DriveType =2 Then
    strTD = Int(objDI__.Size /1048576) & " Mo"
    Else
    strTD = Int(objDI__.Size /1073741824) & " Go"
    End If
    if strTD = " Go" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    elseif strTD = " Mo" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    else
    strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _
    " - Total:" & strTD & " (Free:" & Int(objDI__.FreeSpace /1073741824) & " Go)" & vbCrlf
    end if
    Next
    FTX.writeline OSvers
    FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"
    FTX.writeline BIbios
    FTX.writeline USuser
    FTX.writeline BOboot
    FTX.writeline ""
    FTX.writeline AVstat
    FTX.writeline FIstat
    FTX.writeline ""
    FTX.writeline strDI
    FTX.close
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ????

    qu'est-ce que c'est que ce rapport qui n'a rien avoir ...

    tu es arrivé au menu principal de Navilog ? ... tu as bien tapé 1 pour le nettoyage ?

    ... recommecne stp ....

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  12. canou
     
    Hello ske69,

    Une deuxième tentative a été plus fructueuse et je te joins le rapport de désinfection. Je continue le deuxième téléchargement d'Ad-remover et te joins le rapport.

    Encore merci
    Fix Navipromo version 4.0.9 commencé le 10/07/2010 13:59:54,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\pierre\locals~1\applic~1\acoosei.dat supprimé !
    c:\docume~1\pierre\locals~1\applic~1\acoosei_nav.dat supprimé !
    c:\docume~1\pierre\locals~1\applic~1\acoosei_navps.dat supprimé !
    c:\docume~1\pierre\locals~1\applic~1\yasgmkg.dat supprimé !
    c:\docume~1\pierre\locals~1\applic~1\yasgmkg_nav.dat supprimé !
    c:\docume~1\pierre\locals~1\applic~1\yasgmkg_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\pierre\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 10/07/2010 14:04:22,34 ***
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    vu,

    continue ... ;)

    0
  14. Canou
     
    Hello ske69,

    Ci-joint le rapport de Ad-remover. Je télécharge maintenant Usbfix et te joins le rapport.
    Merci beaucoup de tes conseils avisés et éclairés.
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:24:57 le 10/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    pierre@PIERRECANOU ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Barre d'outils Crawler
    0,Dossier supprimé: C:\Documents and Settings\pierre\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Program Files\Crawler
    0,Dossier supprimé: C:\Documents and Settings\pierre\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
    0,Dossier supprimé: C:\Documents and Settings\pierre\Application Data\Viewpoint
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    0,Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\Classes\CTBR.R404Pro
    0,Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Client
    0,Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Script
    0,Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Server
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\CToolbar
    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Trymedia Systems
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\CToolbar
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\PopCap
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eonet
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eocomputer
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    0,Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

    0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Documents and Settings\pierre\Application Data\Mozilla\FireFox\Profiles\i3yy2kwt.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Documents and Settings\pierre\Application Data\Mozilla\FireFox\Profiles\i3yy2kwt.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: no
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 256 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/07/2010 (1207 Octet(s))

    Fin à: 14:27:58, 10/07/2010

    ============== E.O.F ==============
    0
  15. Canou
     
    Re bonjour Ske69,

    Je te joins le rapport de Usbfix et te renouvelle mes remerciements pour l'aide précieuse que tu m'as apportée.
    ############################## | UsbFix 7.016 | [Recherche]

    Utilisateur: pierre (Administrateur) # PIERRECANOU [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 14:47:43 | 10/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    Antivirus: avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [(!) Disabled | (!) Outdated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (117 Go libre(s) - 79%) [395628] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4781708a-88c8-11df-a5ba-00038a000015}
    Shell\AutoRun\Command = E:\Menu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6f4dd7fa-b86b-11dc-94dc-00194b6c05c1}
    Shell\AutoRun\Command = F:\AutoTransfer.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu n'as inséré aucune unité externe au PC avec la manipe d'UsbFix.

    Si tu en as en ta possession, il faut impérativement les connecté au PC pour la manipe suivante !

    Dans l'ordre :

    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ].

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !

    Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )

    ==========================

    2- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  17. Canou
     
    Re,

    Ci-joint le rapport de Usbfix.
    A noter, je n'avais pas avec moi la clé usb.
    Je continue par le scan ZHP DIAG et te le poste
    Merci d'avance
    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: pierre (Administrateur) # PIERRECANOU [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 16:50:55 | 10/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Antivirus: avast! antivirus 4.8.1201 [VPS 000000-0] 4.8.1201 [(!) Disabled | (!) Outdated]
    RAM -> 1015 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (117 Go libre(s) - 79%) [395628] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4781708a-88c8-11df-a5ba-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f4dd7fa-b86b-11dc-94dc-00194b6c05c1}

    ################## | Listing |

    [09/04/2007 - 21:28:58 | D ] C:\431553e696636a9a0fc699c4
    [25/08/2004 - 01:41:44 | A | 833] C:\868000395628.dat
    [18/10/2009 - 04:49:51 | A | 100572] C:\aaw7boot.log
    [07/03/2008 - 19:22:39 | A | 0] C:\AUTOEXEC.BAT
    [13/12/2004 - 09:28:03 | D ] C:\b5fd4bfdb8ab1c3261a007e99763
    [20/01/2008 - 18:24:14 | D ] C:\bin
    [03/11/2009 - 19:44:36 | SH | 227] C:\boot.ini
    [02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [10/07/2010 - 14:04:22 | A | 1122] C:\cleannavi.txt
    [15/02/2009 - 11:03:32 | A | 74] C:\CMLoader.log
    [10/07/2010 - 10:45:32 | D ] C:\Config.Msi
    [24/01/2005 - 23:45:41 | A | 0] C:\CONFIG.SYS
    [15/02/2009 - 10:18:16 | A | 0] C:\conmgr.log
    [15/02/2009 - 11:02:45 | D ] C:\Documents and Settings
    [30/01/2008 - 15:02:49 | D ] C:\EPSON
    [04/12/2004 - 22:34:19 | A | 27] C:\expand.txt
    [10/04/2007 - 18:13:41 | A | 1210] C:\finfos.txt
    [19/09/2008 - 13:22:02 | AD ] C:\FirstSteps
    [10/07/2010 - 14:32:57 | ASH | 1064554496] C:\hiberfil.sys
    [18/10/2004 - 02:10:57 | RASH | 0] C:\IO.SYS
    [25/08/2004 - 01:35:14 | AD ] C:\ISP
    [22/12/2005 - 18:40:48 | D ] C:\JCAMO
    [18/03/2008 - 13:02:58 | D ] C:\MicroGaming
    [18/10/2004 - 02:10:57 | RASH | 0] C:\MSDOS.SYS
    [04/12/2004 - 17:49:41 | RHD ] C:\MSOCache
    [25/08/2004 - 01:36:19 | AD ] C:\MSWORKS
    [04/12/2004 - 22:57:38 | D ] C:\My Music
    [02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [29/08/2008 - 18:03:51 | RASH | 252240] C:\ntldr
    [11/02/2008 - 18:52:57 | D ] C:\NVIDIA
    [04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
    [10/07/2010 - 14:32:55 | ASH | 1598029824] C:\pagefile.sys
    [10/07/2010 - 14:27:56 | RAD ] C:\Program Files
    [10/07/2010 - 16:53:10 | SHD ] C:\RECYCLER
    [10/04/2007 - 18:58:59 | D ] C:\Ri4m_TMP
    [25/08/2004 - 01:32:53 | D ] C:\SBSI
    [08/12/2004 - 14:19:48 | D ] C:\spoolerlogs
    [31/10/2005 - 17:56:00 | A | 700416] C:\StubInstaller.exe
    [07/03/2008 - 19:32:14 | SHD ] C:\System Volume Information
    [12/11/2009 - 08:41:20 | D ] C:\Temp
    [08/12/2004 - 10:09:43 | D ] C:\TLCWIN
    [29/12/2004 - 22:19:01 | D ] C:\topdownload
    [09/11/2007 - 17:27:07 | A | 54] C:\twacker.log
    [24/05/2001 - 13:59:30 | A | 162304] C:\UNWISE.EXE
    [10/07/2010 - 16:53:10 | D ] C:\UsbFix
    [10/07/2010 - 16:53:11 | A | 893] C:\UsbFix.txt
    [24/03/2009 - 20:58:58 | A | 19591760] C:\VETlog.txt
    [12/11/2006 - 19:15:48 | D ] C:\VundoFix Backups
    [12/11/2006 - 19:16:07 | A | 214] C:\VundoFix.txt
    [10/07/2010 - 14:03:58 | D ] C:\WINDOWS
    [07/01/2007 - 13:34:04 | A | 11687508] C:\xscan.txt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  18. Canou
     
    re,

    Ci-joint, le rapport de scan de ZHPDIAG

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijXkaYsfO.txt

    Encore merci et comme convenu, j'attends ta réponse pour savoir si la bestiole ou plutôt les bestioles sont bien délogées.
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    la suite dans l'ordre :

    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R3 - URLSearchHook: AOLTBSearch Class - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\mywebsites.pro-FR\tbmywe.dll
    O16 - DPF: {2C546582-48CE-4890-9C88-B2665B125E15} (RWOnline Control) - http://www.registrywinner.com/RWOnline.cab
    O64 - Services: CurCS - (.not file.) - gel90xne (gel90xne)  .(.Pas de propriétaire - Pas de description.) - LEGACY_GEL90XNE
    C:\VundoFix Backups 
    C:\VundoFix.txt 


    Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    =================================

    2- Télécharge et installe la dernière version de CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner#optimiser-le-demarrage-de-windows

    --> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! Déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ================================

    3- Télécharges Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===============================

    4- Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    0
  20. canou
     
    re,

    OK; pour le rapport de ZHPDIAG.
    J'ai déjà la dernière version de CCLEANER
    Je fais la suite des manip demandées et je poste

    Merci

    Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
    Fichier d'export Registre :
    Run by pierre at 10/07/2010 18:36:53
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\VundoFix.txt => Supprimé et mis en quarantaine

    ========== Clé du Registre ==========
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}] => Clé supprimée avec succès
    [HKCR\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}] => Clé supprimée avec succès
    O16 - DPF: {2C546582-48CE-4890-9C88-B2665B125E15} (RWOnline Control) - http://www.registrywinner.com/RWOnline.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{2C546582-48CE-4890-9C88-B2665B125E15}] => Clé supprimée avec succès
    [HKCR\CLSID\{2C546582-48CE-4890-9C88-B2665B125E15}] => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - gel90xne (gel90xne) .(.Pas de propriétaire - Pas de description.) - LEGACY_GEL90XNE => Clé supprimée avec succès

    ========== Valeur du Registre ==========
    R3 - URLSearchHook: AOLTBSearch Class - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\mywebsites.pro-FR\tbmywe.dll => Valeur supprimée avec succès

    ========== Dossier ==========
    c:\vundofix backups => Supprimé et mis en quarantaine

    ========== Fichier ==========
    c:\program files\mywebsites.pro-fr\tbmywe.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Processus mémoire
    6 : Clé du Registre
    1 : Valeur du Registre
    1 : Dossier
    1 : Fichier

    End of the scan
    0
  21. Canou
     
    rapport de Malwarebytes Je fais le sacan ZHPDIAG et te le poste
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4300

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    10/07/2010 18:59:06
    mbam-log-2010-07-10 (18-59-06).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 128519
    Temps écoulé: 6 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3