Virus et formatageRésolu/Fermé

Question

Bonjour, 

Je m'excuse a l'avance pour ceux qui doivent se dire que ce suet a deja ete traite des milliards de fois... (pas mon ordi, pas d'accents. desolee..)

Je vous expose mon probleme. Depuis hier j'ai un vilain virus prenomme System Tool. Impossible d'ouvrir bon nombre de programmes, internet rame comme jamais il n'a rame, impossible de restaurer le systeme a une date aterieure... bref, c'est la crotte !! 
Vu que je suis une bille en informatique, je cherche une solution pas trop compliquee pour formater mon PC et me debarraser des cet intrus! Pas de probleme avec les donnees du PC. Ce qui est important est deja sauvegarde.

Il y a une page sur CCM pour expliquer comment proceder, sauf que a ne dit rien sur Windows 7.

Quelqu'un peut-il me venir en aide ??

Est-il possible de reinstaller le systeme avec uniquement les deux disques de restauration que j'avais fait suite a l'installation de windows 7? Ai-je besoin du CD d'installation de windows 7 (qui m'est introuvable actuellement) et surtt du code ??

Merci d'avance, Eva

moment de grace · Accepted Answer

si tu changes d'avis

1)

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

sinon le renommer firefox.exe

________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

moment de grace · Answer

bonjour

tu ne veux pas désinfecter ?

Eva · Answer

J'ai réussi (surtout mon colloc :)) à mettre en quarantaine le virus. Tout semble aller mieux, mais il est toujours sur le disque  dur. 
En ce qui concerne l'anti-virus, j'ai AVG qui a repris la main, MalwareByte's Anti-Malware, CCleaner et Spybot. Logiquement, ils sont complémentaires.

J'ai maintenant 3 Chevals de Troie. Ils étaient en quarantaine, et au lieu d'appuyer sur supprimer, j'ai fait "vider la quarantaine". Je pense que pas que se soit bien grâve.
Je viens de lancer l'analyse de Malware et d'AVG.
J'attends que ça se termine et je m'occupe de RogueKiller.

Merci pour ton aide, et pour ta rapidité

fardenco · Answer

ccleaner c'est pas un antivirus main un logiciel de nettoyage qui permet aussi de détecter et réparer les erreurs du registre
si tu a fait "vider la quarantaine" c'est bon et si t'a lancé les analyses tu verra a la fin les résultats si tu a un virus tu n'aura qu'a placer les virus en quarantaine =)
et quand ils sont en quarantaine, même si ils sont encore sur ton ordi, ils ne représentent plus aucune menace ;p

moment de grace · Answer

Eva

il me faut les rapports de roguekiller et de MalwareByte's Anti-Malware

Eva · Answer

Pour AVG, rien à signaler.
Pour MalwareByte's Anti-Malware, 2 éléments infectés, mais l'analyse n'est pas encore terminée.
Je vous tiens au courant

moment de grace · Answer

ok

et n'oublie de poster les rapports stp

Eva · Answer

Wahou, il y avait du monde là dedans !

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/02/2011 5:55:58 PM
mbam-log-2011-02-27 (17-55-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 310997
Temps écoulé: 2 heure(s), 45 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dqezihojisec (Trojan.Agent.U) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Eva\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Eva\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Users\Eva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Eva\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Eva\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

Version de la base de données: 4052 

pas à jour...

vide la quarantaine

puis

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Eva · Answer

Ok, et je fais l'analyse RogueKiller aussi ou pas ??

moment de grace · Answer

non

plus la peine pour l'instant

Eva · Answer

Je dois partir au boulot... 
voici le lien : https://pjjoint.malekal.com/files.php?id=9223c2ae7d128
à demain et merci encore

moment de grace · Answer

ok

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.677FE7FE101460A2ACF62CEB400245ED] - (.Pinball Corporation. - ClickPotato Search assistant.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe   [741680]     
P2 - FPN:Firefox Plugin Navigator . (.Pinball Corporation. - ClickPotatoLite Firefox Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pclntax_ClickPotatoLiteSA.dll     
O4 - HKLM\..\Run: [ClickPotatoLiteSA] . (.Pinball Corporation. - ClickPotato Search assistant.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe     
O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C
ewsecureapp70700.exe (.not file.)     
O4 - HKUS\S-1-5-21-129613409-2867022037-2683716978-1000\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C
ewsecureapp70700.exe (.not file.)     
O9 - Extra button: eBay - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll     
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll     
[HKCU\Software\clickpotatolitesa]     
[HKLM\Software\ClickPotatoLite]     
O43 - CFD: 16/06/2010 - 11:25:54 PM - [1618] ----D- C:\Program Files\Ask.com     
O43 - CFD: 18/01/2011 - 11:17:42 AM - [1683125] ----D- C:\Program Files\ClickPotatoLite     
O43 - CFD: 27/02/2011 - 6:01:44 PM - [14903482] ----D- C:\ProgramData\ClickPotatoLiteSA     
O43 - CFD: 18/01/2011 - 11:17:42 AM - [0] ----D- C:\Users\Eva\AppData\Roaming\ClickPotatoLite    


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

_________________

2)

relance MalwareByte's Anti-Malware (que tu pourras garder ensuite)

. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Eva · Answer

Voila pour ce qui est du rapport ZHPFix :

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : 
Run by Eva at 28/02/2011 1:08:44 AM
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe [741680]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O9 - Extra button: eBay - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll  => Clé supprimée avec succès
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Pinball Corporation - ClickPotato.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSABHO.dll  => Clé supprimée avec succès
HKCU\Software\clickpotatolitesa  => Clé supprimée avec succès
HKLM\Software\ClickPotatoLite  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ClickPotatoLiteSA] . (.Pinball Corporation. - ClickPotato Search assistant.) -- C:\Program Files\ClickPotatoLite\bin\10.0.646.0\ClickPotatoLiteSA.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C
ewsecureapp70700.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-129613409-2867022037-2683716978-1000\..\Run: [newsecureapp70700.exe] C:\Users\Eva\AppData\Roaming\F471A5C6BC968FF694DE6FB935F9313C
ewsecureapp70700.exe (.not file.)  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Ask.com  => Supprimé et mis en quarantaine
C:\Program Files\ClickPotatoLite  => Fichier supprimé au reboot
C:\ProgramData\ClickPotatoLiteSA  => Fichier supprimé au reboot
C:\Users\Eva\AppData\Roaming\ClickPotatoLite  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins
pclntax_clickpotatolitesa.dll  => Supprimé et mis en quarantaine
c:\users\eva\appdataoaming\f471a5c6bc968ff694de6fb935f9313c
ewsecureapp70700.exe  => Supprimé et mis en quarantaine
c:\program files\clickpotatolite\bin\10.0.646.0\clickpotatolitesabho.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)

Eva · Answer

Et voici le rapport de l'examen rapide de Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5898

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/02/2011 2:03:24 AM
mbam-log-2011-02-28 (02-03-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 159262
Temps écoulé: 6 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Eva\AppData\Local\Temp\jar_cache8455853789738541167.tmp (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\Users\Eva\AppData\Local\Temp\4E6.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Eva\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.646.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

vide la quarantaine

encore des soucis ?

Eva · Answer

Dans panneau de configuration, Icones de la zone de notification, j'ai le virus AajFpFn06300.exe System Tool qui y figure. Mais il n'apparait plus lorsque je fais une recherche dans mon menu démarrer. On peut y faire quelque chose ?
Sinon pour moi c'est tout bon !!

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Eva · Answer

Rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=1594b6e3f4815

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O43 - CFD: 27/02/2011 - 1:50:18 PM - [98] ----D- C:\ProgramData\aAjFpFn06300 
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

redemarre le pc et dis moi si il est encore là

Virus et formatage

31 réponses

Discussions similaires

Newsletters