Antimalware doctor supprimer [Résolu/Fermé]

Signaler
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011
-
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
Bonjour,

j'ai vu que le sujet avait déja été posé plusieurs fois, mais semble etre traité au cas par cas, comment on enleve ce truc ?!!
ca ma l'air super compliqué. je suis vraiment maudite avec les pc...
je suis en train de faire un scan avec malwarebytes.

4 réponses

Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
bonjour

fini ce scan

supprime ce qu'il trouve et poste le rapport stp
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6108

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

20/03/2011 02:37:47
mbam-log-2011-03-20 (02-37-22).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 288039
Temps écoulé: 1 heure(s), 12 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
c:\Users\Rose\AppData\Roaming\d2a4572d44cf9a0ce111b35b07932780\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> 6120 -> No action taken.

Module(s) mémoire infecté(s):
c:\Users\Rose\AppData\Local\sexfri.dll (Trojan.Agent.U) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> Value: ansi70sepmod.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kfaquviyakidalos (Trojan.Agent.U) -> Value: Kfaquviyakidalos -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> No action taken.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
c:\Users\Rose\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0 (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> No action taken.

Fichier(s) infecté(s):
c:\Users\Rose\AppData\Roaming\d2a4572d44cf9a0ce111b35b07932780\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\launchhelp.dll (Adware.Seekmo) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> No action taken.
c:\Users\Rose\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\H8HCEMU4\tabswin70ldr[2].exe (Trojan.FakeAlert.Gen) -> No action taken.
c:\Users\Rose\AppData\Local\Temp\238A.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Rose\AppData\Local\Temp\23C9.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Rose\AppData\Local\Temp\2686.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Rose\AppData\Local\Temp\2752.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\Rose\AppData\Local\Temp\3DC0.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Rose\AppData\Local\Temp\err.log110562276 (Trojan.FakeAlert.Gen) -> No action taken.
c:\Users\Rose\AppData\Local\sexfri.dll (Trojan.Agent.U) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> No action taken.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf_update.dat (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> No action taken.
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
No action taken.

il faut tout supprimer

dis moi quand c'est fait
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6108

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

20/03/2011 02:42:04
mbam-log-2011-03-20 (02-42-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 288039
Temps écoulé: 1 heure(s), 12 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
c:\Users\Rose\AppData\Roaming\d2a4572d44cf9a0ce111b35b07932780\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> 6120 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\Users\Rose\AppData\Local\sexfri.dll (Trojan.Agent.U) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> Value: ansi70sepmod.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kfaquviyakidalos (Trojan.Agent.U) -> Value: Kfaquviyakidalos -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Rose\AppData\Roaming\d2a4572d44cf9a0ce111b35b07932780\ansi70sepmod.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\H8HCEMU4\tabswin70ldr[2].exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\Temp\238A.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\Temp\23C9.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\Temp\2686.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\Temp\2752.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\Temp\3DC0.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\Temp\err.log110562276 (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Rose\AppData\Local\sexfri.dll (Trojan.Agent.U) -> Delete on reboot.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_hpk.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf_update.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.659.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

il dit "impossible de supprimer certains éléments.
Votre ordinateur doit redémarrer pour que le processus de suppression se termine"
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
ok

redemarre le pc et vide la quarantaine

pour demain

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

ok ... j'espere que je vais réussir
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
35
Si si tu réussisras tu es entre les mains d'un pro ;)
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

j'ai de la chance alors !! j'espère que vous aurez une looooongue vie =D ! Bonne nuit ....
Messages postés
417
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2013
35
merci beaucoup nous l'espérons aussi :D merci à toi aussi
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

le virus "semble" avoir disparu, quel est l'objet de cette deuxième étape ?
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
hello

il faut vérifier l'ensemble du pc, zhp m'aide dans ce sens

Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
c'est bon

restent des infections à caractère publicitaire

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.F7881AB355EE7B41F55884FBAF9A6951] - (.Freetvradio - Interest Recognizer for Freetvradio.) -- C:\Program Files\freeTVRadio\spointer\freetvradio_air.exe [1275552]
G2 - GCE: Preference [User Data\Default] [oohnlejpdjjmpndgdpcicjiajhmgeoma] Interest Recognizer for Freetvradio v.3.0.1474.124 (Activé)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} . (.Freetvradio - Interest Recognizer for Freetvradio.) -- C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
[HKCU\Software\OfferBox]
[HKCU\Software\Spointer]
[HKCU\Software\freeTVRadio]
[HKLM\Software\ASKInstaller]
[HKLM\Software\FissaSearch]
[HKLM\Software\freeTVRadio]
O43 - CFD: 06/09/2010 - 00:32:04 - [14391219] ----D- C:\Program Files\freeTVRadio
O43 - CFD: 05/08/2010 - 19:43:16 - [2553] ----D- C:\Users\Rose\AppData\Roaming\freeTVRadio
O43 - CFD: 05/09/2010 - 14:21:08 - [449] ----D- C:\Users\Rose\AppData\Roaming\OfferBox
O87 - FAEL: "TCP Query User{EA540512-3E50-4D76-808D-8EFD70A0595A}C:\program files\freetvradio\freetvradio.exe" | In - Public - P6 - TRUE | .(.Secure Digital Services - freeTVRadio.) -- C:\program files\freetvradio\freetvradio.exe
O87 - FAEL: "UDP Query User{52AD6DF3-439E-42E6-AD31-75118FFDDBC7}C:\program files\freetvradio\freetvradio.exe" | In - Public - P17 - TRUE | .(.Secure Digital Services - freeTVRadio.) -- C:\program files\freetvradio\freetvradio.exe
C:\Users\Rose\AppData\Roaming\D2A4572D44CF9A0CE111B35B07932780
[HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}]
[MD5.29C0A73E767657C4A6AFB1AAE6ED5701] [SPRF] (.Acronis - Acronis Scheduler Helper.) -- C:\Users\Rose\AppData\Local\Temp\oxmascrnwe.exe [98816]
C:\Users\Rose\AppData\Roaming\\OfferBox
C:\Program Files\freeTVRadio
MBRFix


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

_________

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Messages postés
34
Date d'inscription
mardi 15 mars 2011
Statut
Membre
Dernière intervention
27 juin 2011

je vous remercie pour m'avoir aider à faire disparaitre mon virus. a dire vrai, la procédure pour virer les petites infections a caractère publicitaires ne m'importe pas vraiment.
Merci beaucoup =) !!!
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 221
hello

ce sont ces infections là qui indiquent le chemin aux virus les plus méchants !!!

faut désinfecter jusqu'au bout sinon, tu reviens ici bientôt !