virus virus virus

Question

Bonjour,

jai un virus qui me change mes lettre de mon clavier (genre l=l€, d=dc, et certain lettre sont devenu des raccoucis) mon antivirus ne detecte rien aidez moi svp 



Configuration: Windows Vista / Firefox 3.6.3

juju666 · Answer

Bonjour
&#9654 Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)  sans les ouvrir  

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l''outil 

&#9654 A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Recherche"

Goldenpipo · Answer

j'ai un portable sa change quelque chose?

juju666 · Answer

nan.

Goldenpipo · Answer

############################# | UsbFix 7.048 | [Recherche]

Utilisateur: Gaspard (Administrateur) # PC-DE-GASPARD [Packard Bell EasyNote TJ65]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:24:59 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3066 Mo 
C:\ (%systemdrive%) -> Disque fixe # 456 Go (277 Go libre(s) - 61%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\Gaspard\Documents - Raccourci.lnk

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{04461a89-b1f0-11de-8d05-001f16aa6d73}
Shell\AutoRun\Command = F:\winamp_cache_0001\ehthumbs.exe
Shell\explore\Command = F:\winamp_cache_0001/ehthumbs.exe
Shell\open\Command = F:\winamp_cache_0001/ehthumbs.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{04461a8e-b1f0-11de-8d05-001f16aa6d73}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{0eafee04-65ed-11e0-88d3-806e6f6e6963}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{12cda1d9-63e9-11df-b1ee-001f16aa6d73}
Shell\AutoRun\Command = E:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{166970b9-520f-11df-b528-001f16aa6d73}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{1fb0a336-a22a-11df-ab0e-001f16aa6d73}
Shell\AutoRun\Command = sejo\\kalac.exe
Shell\explore\Command = sejo\kalac.exe
Shell\open\Command = sejo\\kalac.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{38f330db-5cc3-11df-a601-001f16aa6d73}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{4ec720aa-a69b-11de-8672-001f16aa6d73}
Shell\AutoRun\Command = WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c5d3e93c-8a89-11df-afdc-001f16aa6d73}
Shell\AutoRun\Command = Stick.exe,0


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

juju666 · Answer

Relance USBFix, clique sur Suppression
Poste le rapport

Goldenpipo · Answer

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Gaspard (Administrateur) # PC-DE-GASPARD [Packard Bell EasyNote TJ65]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:37:05 | 22/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 3066 Mo 
C:\ (%systemdrive%) -> Disque fixe # 456 Go (277 Go libre(s) - 61%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Gaspard\Documents - Raccourci.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4076785286-3998328687-2943794000-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4076785286-3998328687-2943794000-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4076785286-3998328687-2943794000-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04461a8e-b1f0-11de-8d05-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12cda1d9-63e9-11df-b1ee-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{166970b9-520f-11df-b528-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38f330db-5cc3-11df-a601-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ec720aa-a69b-11de-8672-001f16aa6d73}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c5d3e93c-8a89-11df-afdc-001f16aa6d73}

################## | Listing |

[22/06/2011 - 21:37:39 | SHD ] 	C:\$RECYCLE.BIN
[21/06/2011 - 07:44:52 | N | 220] 	C:\aaw7boot.log
[08/09/2009 - 17:42:27 | D ] 	C:\Acer
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[25/03/2009 - 07:58:45 | D ] 	C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] 	C:\bootmgr
[16/05/2011 - 19:15:45 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[08/09/2009 - 17:41:07 | SHD ] 	C:\Documents and Settings
[08/09/2009 - 17:46:36 | D ] 	C:\Elements
[12/01/2010 - 01:24:28 | N | 0] 	C:\IO.SYS
[12/01/2010 - 01:24:28 | N | 0] 	C:\MSDOS.SYS
[24/03/2009 - 19:57:02 | RHD ] 	C:\MSOCache
[21/12/2010 - 19:22:22 | D ] 	C:\NVIDIA
[21/06/2011 - 07:44:54 | ASH | 3529420800] 	C:\pagefile.sys
[20/06/2009 - 04:45:20 | N | 6095] 	C:\Patch.rev
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[28/06/2009 - 03:41:54 | N | 180] 	C:\Preload.rev
[21/06/2011 - 20:18:45 | D ] 	C:\Program Files
[21/06/2011 - 20:18:45 | HD ] 	C:\ProgramData
[22/06/2011 - 06:43:38 | SHD ] 	C:\System Volume Information
[22/06/2011 - 21:37:39 | D ] 	C:\UsbFix
[22/06/2011 - 21:37:05 | A | 2816] 	C:\UsbFix.txt
[22/06/2011 - 20:28:46 | D ] 	C:\Users
[19/06/2011 - 15:16:34 | D ] 	C:\WESTWOOD
[20/06/2011 - 17:58:04 | D ] 	C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GASPARD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Goldenpipo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijGORNjHB.txt

juju666 · Answer

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Goldenpipo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij4m8iV0U.txt

juju666 · Answer

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, héberge ce rapport : C:\AD-Report[CLEAN]1.txt

Goldenpipo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijz8DLnpl.txt

juju666 · Answer

refais le en mode sans échec :

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Goldenpipo · Answer

j'ai eu plein de galères mais c'est fait mais rien n'a change

Goldenpipo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijECbih5E.txt

juju666 · Answer

Refais un zhpdiag :D

Goldenpipo · Answer

?

juju666 · Answer

ah oups désolé ^^

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Goldenpipo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijZEzjvyt.txt

juju666 · Answer

mets à jour vista via windows update stp.

Goldenpipo · Answer

Done

Goldenpipo · Answer

je ne peu toujours pas me servir normalement de mon clavier

juju666 · Answer

ouais on y vient deux secondes ^^

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

Goldenpipo · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6931

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

6/24/2011 1:31:28 AM
mbam-log-2011-06-24 (01-31-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 300640
Temps écoulé: 1 heure(s), 57 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

Refais un ZHPDiag pour voir ce qu'il reste à bouger stp.

Goldenpipo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8Mgf98S.txt

juju666 · Answer

vista toujours pas à jour : Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)    
_____________________________

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)
O51 - MPSK:{04461a89-b1f0-11de-8d05-001f16aa6d73}\AutoRun\command. (...) -- F:\winamp_cache_0001\ehthumbs.exe (.not file.)    => Infection USB (Trojan.USB)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)
M0 - MFSP: prefs.js [Gaspard - plkya1ar.default] http://search.conduit.com/?ctid=CT2790392&SearchSource=13    => Toolbar.Conduit
M2 - MFEP: prefs.js [Gaspard - plkya1ar.default\{88c7f2aa-f93f-432c-8f0e-b7d85967a527}] [] BitTorrentBar Community Toolbar v3.3.3.2 (.Conduit Ltd..)    => Conduit BitTorrentBar
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- C:\Program Files\Softonic_France	bSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- C:\Program Files\Softonic_France	bSoft.dll
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
O2 - BHO: BitTorrentBar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France	bSoft.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BitTorrentBar\prxtbBitT.dll
[HKCU\Software\AppDataLow\Software\BitTorrentBar]    => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\BitTorrentBar]    => Conduit BitTorrentBar
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
O43 - CFD: 6/21/2011 - 8:18:30 PM - [4855596] ----D- C:\Program Files\BitTorrentBar    => Conduit BitTorrentBar
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("CT2790392.SavedHomepage", "http://search.conduit.com/?ctid=&SearchSource=13");    => Toolbar.Conduit
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("CT2790392.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392    => Toolbar.Conduit
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2790392&SearchSource=    => Toolbar.Conduit
O69 - SBI: prefs.js [Gaspard - plkya1ar.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2790392&SearchSource=13");    => Toolbar.Conduit
[HKLM\Software\Classes	oolband.easyhidebtn]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.easyhidebtn.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.localizer]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.localizer.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighter]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighter.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighterstatistics]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighterstatistics.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.snameproxy]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.snameproxy.1]    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
C:\Users\Gaspard\Appdata\LocalLow\Softonic_France    => Toolbar.Conduit
C:\Users\Gaspard\AppData\Roaming\Mozilla\Firefox\Profiles\plkya1ar.default\Conduit    => Toolbar.Conduit



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Virus virus virus

27 réponses

Votre réponse

Discussions similaires

Newsletters