TR/Downloader.gen non stop

Résolu
vegeta09 Messages postés 50 Statut Membre -  
vegeta09 Messages postés 50 Statut Membre -
Bonjour,

J'ai un gros problème avec un virus apparement.

Antivir m'affiche sans arrête deux fenêtre sur un virus nommé TR/Downloader.Gen

est-ce que quelqu'un pourrait m'aider s'il vous plais ':(

j'ai fais deja un rappord ZHPdiag au cas ou .

le voila:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijAPPxZu2.txt

Merci de m'aider je desespère

:)

PS: version de mon pc

6.0.6002

30 réponses

  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ce n'est pas terminé !

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    3ème étape : Mise à jour du système

    Tu as Vista , il faut installer le SP2 :

    [o] Windows Vista SP2

    Il est important de faire toutes les mises à jour windows update.

    4ème étape : Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    1
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
    0
  3. vegeta09 Messages postés 50 Statut Membre
     
    Merci xplode.

    voila le rapport ad-remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 21/07/10 à 14:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:51:23 le 26/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
    Vegeta09@PC-DE-VEGETA09 (Acer Aspire M7720)

    ============== ACTION(S) ==============

    0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js
    0,Dossier supprimé: C:\Program Files (x86)\GamesBar
    0,Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\GamesBarSetup
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.7 (fr)] **

    -- C:\Users\Vegeta09\AppData\Roaming\Mozilla\FireFox\Profiles\p8fh0pso.default\Prefs.js --
    browser.startup.homepage, www.google.ch
    browser.startup.homepage_override.mstone, rv:1.9.2.7

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 10 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2548 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 26/07/2010 (2583 Octet(s))

    Fin à: 13:53:15, 26/07/2010

    ============== E.O.F ==============

    Merci de m'aider
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O51 - MPSK:{54fdd2a6-2d0b-11de-a5d0-00226838fada}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- WD_Windows_Tools\Setup.exe (.not file.)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0
    [MD5.9B0E87A89B5DC5D995545881111C3454] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe [91648]
    F3 - REG:win.ini: load=C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe
    [HKCU\Software\ReducBarre]
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ReducBarre
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    O44 - LFC:[MD5.53FCA47D00C0B2ED648FC9BCD1FB9A02] - 26.07.2010 - 00:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2583]


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ========================================================
    ========================================================

    Ensuite tu as beaucoup trop de logiciels de sécurité. Ça ne sert absolument à rien à part ralentir le PC.

    Donc, à désinstaller -> Avast, Mcafee, Spybot, Ad-Aware.

    Antivir suffit amplement.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vegeta09 Messages postés 50 Statut Membre
     
    je ne comprend pas ou ce trouve l'encadré blanc donc tu me parle :( désolé... il est sur zhpfix? ou il y a le rapport en cliquant sur le H ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Quand tu clique sur le "H" bleu, tu as un grand encadré blanc qui s'ouvre.
      Si tu as des lignes dedans, efface les et copie/colle celles que je t'ai proposé en gras dedans.
      Ensuite tu cliques sur [Ok] , puis [Tous] puis [Nettoyer]
      0
  7. vegeta09 Messages postés 50 Statut Membre
     
    voila lol.

    Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-26.07.2010-14-13-55.txt
    Run by Vegeta09 at 26.07.2010 14:13:55
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe [91648] => Supprimé et mis en quarantaine

    ========== Clé du Registre ==========
    O51 - MPSK:{54fdd2a6-2d0b-11de-a5d0-00226838fada}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- WD_Windows_Tools\Setup.exe (.not file.) => Clé supprimée avec succès
    HKCU\Software\ReducBarre => Clé supprimée avec succès
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
    [HKCR\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0 => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    F3 - REG:win.ini: load=C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files (x86)\ReducBarre => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    wd_windows_tools\setup.exe => Fichier absent
    c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Processus mémoire
    5 : Clé du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    2 : Fichier(s)

    End of the scan
    0
  8. vegeta09 Messages postés 50 Statut Membre
     
    j'attends ta réponse et encore merci
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu as désinstallé les logiciels que je t'avais indiqué ?

    Si oui, fais ceci maintenant :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  10. vegeta09 Messages postés 50 Statut Membre
     
    re. j 'ai désinstaller tout ce que tu m'avais dit oui :)

    le scan est en train de se faire.

    je te poste cela des que c'est fini
    0
  11. vegeta09 Messages postés 50 Statut Membre
     
    heu... scan pas fini mais j ai deux nouveau truc la lol

    TR/Crypt.xpack.gen et TR/horse.rvm

    grave?
    0
  12. vegeta09 Messages postés 50 Statut Membre
     
    voila le resultat avec mbam

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4351

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    26.07.2010 15:52:49
    mbam-log-2010-07-26 (15-52-49).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|Q:\|)
    Elément(s) analysé(s): 411112
    Temps écoulé: 56 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Vegeta09\Downloads\FPLFR.exe (FraudTool.SMSLock) -> Quarantined and deleted successfully.
    C:\Users\Vegeta09\Downloads\game\jeux finis\Dream Chronicles - The Chosen Child FR\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
    C:\Users\Vegeta09\AppData\Roaming\Microsoft\sessmgr.exe (Trojan.Agent) -> Delete on reboot.

    merci pour ta future réponse
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, refais moi un nouveau ZHPDiag s'il te plait.
    0
  14. vegeta09 Messages postés 50 Statut Membre
     
    voila xplode

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijXLK8DJ7.txt
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
    [MD5.9B0E87A89B5DC5D995545881111C3454] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe [0]
    [MD5.B7E9508C1F3CA3AB97457560116153FE] - (.TODO: <Company name> - TODO: <File description>.) -- C:\Users\Vegeta09\AppData\Local\Temp\~temp\hmml100\csrss.exe [248320]
    F3 - REG:win.ini: load=C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  16. vegeta09 Messages postés 50 Statut Membre
     
    voila:

    Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-26.07.2010-18-15-39.txt
    Run by Vegeta09 at 26.07.2010 18:15:39
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe [0] => Supprimé et mis en quarantaine
    C:\Users\Vegeta09\AppData\Local\Temp\~temp\hmml100\csrss.exe [248320] => Supprimé et mis en quarantaine

    ========== Clé du Registre ==========
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
    [HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    F3 - REG:win.ini: load=C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files (x86)\autocompletepro\autocompletepro.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    2 : Processus mémoire
    3 : Clé du Registre
    1 : Elément(s) de donnée du Registre
    1 : Fichier(s)

    End of the scan
    0
  17. vegeta09 Messages postés 50 Statut Membre
     
    xplode tu es la?
    0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comment se porte le PC maintenant?
    0
  19. vegeta09 Messages postés 50 Statut Membre
     
    cela fait 2h que je n'ai pas eu d alerte.. alors ca va^^ si il y a un souci je te préviens si cela va pour toi ?
    0
  20. vegeta09 Messages postés 50 Statut Membre
     
    bon bin c'est revenu :(
    0
  21. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Fais un scan complet avec antivir et poste moi le rapport s'il te plait.
    0
  • 1
  • 2