Sujet Précédent Sujet Suivant

Infeste necessite netoyage

Fermé
Mikou - 22 juil. 2011 à 22:54
 Utilisateur anonyme - 24 juil. 2011 à 22:10
Bonjour,





Petit problème de virus , besoin d'un nettoyage complet . BIen a vous . Mike

Rapport ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201107/cijpgL045v.txt
Rapport Ad Remover : http://www.cijoint.fr/cjlink.php?file=cj201107/cijwyZNPZB.txt

13 réponses

Réponse 1 / 13
Utilisateur anonyme
22 juil. 2011 à 23:03
Bonsoir
Ton PC était bourré d'adwares en tout genre
il est encore infesté de cochonneries

Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://teamxscript.changelog.fr/too/UsbFix.exe

# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

1
Réponse 2 / 13
Mikou
23 juil. 2011 à 12:34
http://www.cijoint.fr/cjlink.php?file=cj201107/cijjDT3wCR.txt

Je suis obligé de poster les rapports par cijoint sinon ilme dit que le titre du message est non renseigné.
Merci a toi de m'avoir pris en charger :=)
0
Réponse 3 / 13
Utilisateur anonyme
Modifié par Jawaryinti le 23/07/2011 à 14:35
Bonjour,

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé) => Infection PUP (PUP.OfferBox)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
[HKCU\Software\Antimalware Doctor Inc] => Infection Rogue (Rogue.AntimalwareDoctor)
O43 - CFD: 11/05/2009 - 21:18:02 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} => Infection Diverse (Rogue.AntimalwareDoctor)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}] => Infection BT (Adware.ShoppingReport)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}] => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] => Infection BT (Adware.Softomate)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] => Infection BT (Adware.ClickPotato)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}] => Infection BT (Adware.SPointer)
C:\Users\marine\AppData\Roaming\Adobe\plugs => Infection FakeAlert (Trojan.FakeAlert)
C:\Users\marine\AppData\Roaming\9448B7E90F11C1896C85398FA458522B
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marine\AppData\Local\Temp\AskSLib.dll [178568]
[HKLM\Software\Classes\toolband.easyhidebtn] => Toolbar.Agent
[HKLM\Software\Classes\toolband.easyhidebtn.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.localizer] => Toolbar.Agent
[HKLM\Software\Classes\toolband.localizer.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighter] => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighter.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighterstatistics] => Toolbar.Agent
[HKLM\Software\Classes\toolband.namehighlighterstatistics.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper] => Toolbar.Agent
[HKLM\Software\Classes\toolband.skypeiehelper.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.snameproxy] => Toolbar.Agent
[HKLM\Software\Classes\toolband.snameproxy.1] => Toolbar.Agent

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
Réponse 4 / 13
mikoulol Messages postés 9 Date d'inscription lundi 11 décembre 2006 Statut Membre Dernière intervention 24 juillet 2011
23 juil. 2011 à 17:13
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2011-17-11-39.txt
Run by marine at 23/07/2011 17:11:39
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\marine\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2}
SUPPRIME Key: HKCU\Software\Antimalware Doctor Inc
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
SUPPRIME Key: HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer
SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter.1
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics
SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy
SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME Folder: c:\users\marine\appdata\roaming\adobe\plugs
SUPPRIME Folder: c:\users\marine\appdata\roaming\9448b7e90f11c1896c85398fa458522b


========== Récapitulatif ==========
1 : Module(s) mémoire
30 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 10s
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
23 juil. 2011 à 17:36
Le rapport n'est pas complet, il faudrait l'héberger
0
Réponse 6 / 13
mikoulol Messages postés 9 Date d'inscription lundi 11 décembre 2006 Statut Membre Dernière intervention 24 juillet 2011
23 juil. 2011 à 19:27
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpJnw2T7.txt

Autant pour moi.
0
Réponse 7 / 13
Utilisateur anonyme
24 juil. 2011 à 18:29
Bonjour
Désolée pleins de bugs ici, je ne pouvais pas répondre


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
[HKCU\Software\WideStream] =>Adware.SPointer
[HKLM\Software\WideStream] =>Adware.SPointer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6 =>Adware.SPointer
C:\Users\marine\AppData\Roaming\Widestream =>Adware.SPointer
C:\Users\marine\AppData\Local\widestream6 Air =>Adware.SPointer
C:\Users\marine\AppData\Roaming\Mozilla\Firefox\Profiles\n8vru4jc.default\extensions\@FissaPlugin =>PUP.OfferBox
O4 - Global Startup: C:\Users\marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk . (...) -- C:\Users\marine\AppData\Roaming\9448B7E90F11C1896C85398FA458522B\ansi70sepmod.exe
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marine\AppData\Local\Temp\AskSLib.dll [178568]

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
0
Réponse 8 / 13
mikoulol Messages postés 9 Date d'inscription lundi 11 décembre 2006 Statut Membre Dernière intervention 24 juillet 2011
24 juil. 2011 à 19:38
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-19-38-04.txt
Run by marine at 24/07/2011 19:38:04
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\marine\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: HKLM\Software\WideStream
SUPPRIME Key: HKCU\Software\Ask.com.tmp

========== Dossier(s) ==========
SUPPRIME Folder*: c:\programdata\microsoft\windows\start menu\programs\widestream6
SUPPRIME Folder: c:\users\marine\appdata\roaming\widestream
SUPPRIME Folder*: c:\users\marine\appdata\local\widestream6 air
SUPPRIME Folder: c:\users\marine\appdata\roaming\mozilla\firefox\profiles\n8vru4jc.default\extensions\@fissaplugin

========== Fichier(s) ==========
SUPPRIME c:\users\marine\appdata\roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk
ABSENT File: c:\users\marine\appdata\roaming\9448b7e90f11c1896c85398fa458522b\ansi70sepmod.exe


========== Récapitulatif ==========
1 : Module(s) mémoire
7 : Clé(s) du Registre
4 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 06s
0
Réponse 9 / 13
mikoulol Messages postés 9 Date d'inscription lundi 11 décembre 2006 Statut Membre Dernière intervention 24 juillet 2011
24 juil. 2011 à 19:57
http://www.cijoint.fr/cjlink.php?file=cj201107/cijT2Ug3Rf.txt
0
Réponse 10 / 13
Utilisateur anonyme
24 juil. 2011 à 21:42
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
G2 - GCE: Preference [User Data\Default] [pioliciekajfgilkenamlbghbpgpipdm] Interest Recognizer for Widestream6 v.3.0.1474.124 (Activé) => Infection BT (Adware.SPointer)
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marine\AppData\Local\Temp\AskSLib.dll [178568]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- c:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{018F1C0C-B147-4C0D-9D6D-A1E59BE0593B}] (...) -- C:\Users\marine\AppData\Local\Temp\Temp1_VIA_RAID_V520A.zip\VIA ComboRAID V5.20a package\SETUP.exe (.not file.) => Fichier absent
O41 - Driver: (hcxglipm) . (. - .) - C:\Windows\system32\drivers\hcxglipm.sys (.not file.) => Fichier absent
O41 - Driver: (nlkbnmyi) . (. - .) - C:\Windows\system32\drivers\nlkbnmyi.sys (.not file.) => Fichier absent
O41 - Driver: (nmnvbfkd) . (. - .) - C:\Windows\system32\drivers\nmnvbfkd.sys (.not file.) => Fichier absent
EmptyTemp


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
0
Réponse 11 / 13
mikoulol Messages postés 9 Date d'inscription lundi 11 décembre 2006 Statut Membre Dernière intervention 24 juillet 2011
24 juil. 2011 à 21:47
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-21-46-42.txt
Run by marine at 24/07/2011 21:46:42
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\marine\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Driver Key: hcxglipm
SUPPRIME Driver Key: nlkbnmyi
SUPPRIME Driver Key: nmnvbfkd

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: WindowsWelcomeCenter

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
SUPPRIME Temporaires Windows: : 137

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1122

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {018F1C0C-B147-4C0D-9D6D-A1E59BE0593B}


========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 39s
0
Réponse 12 / 13
mikoulol Messages postés 9 Date d'inscription lundi 11 décembre 2006 Statut Membre Dernière intervention 24 juillet 2011
24 juil. 2011 à 21:55
http://www.cijoint.fr/cjlink.php?file=cj201107/cijjdy7Pi9.txt
0
Réponse 13 / 13
Utilisateur anonyme
24 juil. 2011 à 22:10
Tu vas faire un scan généraliste

Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Double-clique sur l'icône Download_mbam-setup.exe
pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalewareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
0

Discussions similaires

fonctionnalité nécessite un média amovible
Lorea64 -
Bridget. -

2 réponses
l'opération demandée necessite une elevation
audrey509 -
lulu -

6 réponses
l'opération demandée nécessite une élévation.
tyranosaujre -
tyranaujsore -

4 réponses
L'opération demandée nécessite une élévation windows 10
1lili -
glg29 -

3 réponses
l'opération demandée nécessite une élévation
calysa -
Hmzbel91090 -

10 réponses