Infeste necessite netoyage

Mikou -  
 Utilisateur anonyme -
Bonjour,



Petit problème de virus , besoin d'un nettoyage complet . BIen a vous . Mike

Rapport ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201107/cijpgL045v.txt
Rapport Ad Remover : http://www.cijoint.fr/cjlink.php?file=cj201107/cijwyZNPZB.txt

13 réponses

  1. Utilisateur anonyme
     
    Bonsoir
    Ton PC était bourré d'adwares en tout genre
    il est encore infesté de cochonneries

    Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
    http://teamxscript.changelog.fr/too/UsbFix.exe

    # Double clic sur UsbFix présent sur ton bureau, et clique sur
    exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    1
  2. Mikou
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijjDT3wCR.txt

    Je suis obligé de poster les rapports par cijoint sinon ilme dit que le titre du message est non renseigné.
    Merci a toi de m'avoir pris en charger :=)
    0
  3. Utilisateur anonyme
     
    Bonjour,

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé) => Infection PUP (PUP.OfferBox)
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
    [HKCU\Software\Antimalware Doctor Inc] => Infection Rogue (Rogue.AntimalwareDoctor)
    O43 - CFD: 11/05/2009 - 21:18:02 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} => Infection Diverse (Rogue.AntimalwareDoctor)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}] => Infection BT (Adware.SmartShopper)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}] => Infection BT (Adware.ShoppingReport)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] => Infection BT (Adware.ClickPotato)
    [HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}] => Infection BT (Adware.SmartShopper)
    [HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}] => Infection BT (Adware.SmartShopper)
    [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] => Infection BT (Adware.Softomate)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}] => Infection BT (Adware.Hotbar)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] => Infection BT (Adware.ClickPotato)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}] => Infection BT (Adware.Hotbar)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}] => Infection BT (Adware.Hotbar)
    [HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}] => Infection BT (Adware.SPointer)
    C:\Users\marine\AppData\Roaming\Adobe\plugs => Infection FakeAlert (Trojan.FakeAlert)
    C:\Users\marine\AppData\Roaming\9448B7E90F11C1896C85398FA458522B
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask
    [MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marine\AppData\Local\Temp\AskSLib.dll [178568]
    [HKLM\Software\Classes\toolband.easyhidebtn] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.easyhidebtn.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.localizer] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.localizer.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighter] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighter.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighterstatistics] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.namehighlighterstatistics.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.skypeiehelper] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.skypeiehelper.1] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.snameproxy] => Toolbar.Agent
    [HKLM\Software\Classes\toolband.snameproxy.1] => Toolbar.Agent


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  4. mikoulol Messages postés 11 Statut Membre
     
    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2011-17-11-39.txt
    Run by marine at 23/07/2011 17:11:39
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\marine\AppData\Local\Temp\AskSLib.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Partiel Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2}
    SUPPRIME Key: HKCU\Software\Antimalware Doctor Inc
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    SUPPRIME Key: HKCU\Software\Ask.com.tmp
    SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn
    SUPPRIME Key: HKLM\Software\Classes\toolband.easyhidebtn.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.localizer
    SUPPRIME Key: HKLM\Software\Classes\toolband.localizer.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighter.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics
    SUPPRIME Key: HKLM\Software\Classes\toolband.namehighlighterstatistics.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper
    SUPPRIME Key: HKLM\Software\Classes\toolband.skypeiehelper.1
    SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy
    SUPPRIME Key: HKLM\Software\Classes\toolband.snameproxy.1

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME PhishingFilter Value: Enabled = 0

    ========== Préférences navigateur ==========
    SUPPRIME Folder Chrome: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ========== Dossier(s) ==========
    SUPPRIME Folder*: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    SUPPRIME Folder: c:\users\marine\appdata\roaming\adobe\plugs
    SUPPRIME Folder: c:\users\marine\appdata\roaming\9448b7e90f11c1896c85398fa458522b

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    30 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    4 : Dossier(s)
    1 : Préférences navigateur

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 10s
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Le rapport n'est pas complet, il faudrait l'héberger
    0
  7. mikoulol Messages postés 11 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijpJnw2T7.txt

    Autant pour moi.
    0
  8. Utilisateur anonyme
     
    Bonjour
    Désolée pleins de bugs ici, je ne pouvais pas répondre

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}] =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}] =>Adware.SPointer
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}] =>Adware.SPointer
    [HKCU\Software\WideStream] =>Adware.SPointer
    [HKLM\Software\WideStream] =>Adware.SPointer
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6 =>Adware.SPointer
    C:\Users\marine\AppData\Roaming\Widestream =>Adware.SPointer
    C:\Users\marine\AppData\Local\widestream6 Air =>Adware.SPointer
    C:\Users\marine\AppData\Roaming\Mozilla\Firefox\Profiles\n8vru4jc.default\extensions\@FissaPlugin =>PUP.OfferBox
    O4 - Global Startup: C:\Users\marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk . (...) -- C:\Users\marine\AppData\Roaming\9448B7E90F11C1896C85398FA458522B\ansi70sepmod.exe
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask
    [MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marine\AppData\Local\Temp\AskSLib.dll [178568]


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Adobe n'est pas à jour
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  9. mikoulol Messages postés 11 Statut Membre
     
    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-19-38-04.txt
    Run by marine at 24/07/2011 19:38:04
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\marine\AppData\Local\Temp\AskSLib.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
    SUPPRIME Key: HKCU\Software\WideStream
    SUPPRIME Key: HKLM\Software\WideStream
    SUPPRIME Key: HKCU\Software\Ask.com.tmp

    ========== Dossier(s) ==========
    SUPPRIME Folder*: c:\programdata\microsoft\windows\start menu\programs\widestream6
    SUPPRIME Folder: c:\users\marine\appdata\roaming\widestream
    SUPPRIME Folder*: c:\users\marine\appdata\local\widestream6 air
    SUPPRIME Folder: c:\users\marine\appdata\roaming\mozilla\firefox\profiles\n8vru4jc.default\extensions\@fissaplugin

    ========== Fichier(s) ==========
    SUPPRIME c:\users\marine\appdata\roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk
    ABSENT File: c:\users\marine\appdata\roaming\9448b7e90f11c1896c85398fa458522b\ansi70sepmod.exe

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    7 : Clé(s) du Registre
    4 : Dossier(s)
    2 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 06s
    0
  10. mikoulol Messages postés 11 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijT2Ug3Rf.txt
    0
  11. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    G2 - GCE: Preference [User Data\Default] [pioliciekajfgilkenamlbghbpgpipdm] Interest Recognizer for Widestream6 v.3.0.1474.124 (Activé) => Infection BT (Adware.SPointer)
    [HKCU\Software\Ask.com.tmp] => Toolbar.Ask
    [MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\marine\AppData\Local\Temp\AskSLib.dll [178568]
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- c:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
    [MD5.00000000000000000000000000000000] [APT] [{018F1C0C-B147-4C0D-9D6D-A1E59BE0593B}] (...) -- C:\Users\marine\AppData\Local\Temp\Temp1_VIA_RAID_V520A.zip\VIA ComboRAID V5.20a package\SETUP.exe (.not file.) => Fichier absent
    O41 - Driver: (hcxglipm) . (. - .) - C:\Windows\system32\drivers\hcxglipm.sys (.not file.) => Fichier absent
    O41 - Driver: (nlkbnmyi) . (. - .) - C:\Windows\system32\drivers\nlkbnmyi.sys (.not file.) => Fichier absent
    O41 - Driver: (nmnvbfkd) . (. - .) - C:\Windows\system32\drivers\nmnvbfkd.sys (.not file.) => Fichier absent
    EmptyTemp


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  12. mikoulol Messages postés 11 Statut Membre
     
    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-21-46-42.txt
    Run by marine at 24/07/2011 21:46:42
    Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\marine\AppData\Local\Temp\AskSLib.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Ask.com.tmp
    SUPPRIME Driver Key: hcxglipm
    SUPPRIME Driver Key: nlkbnmyi
    SUPPRIME Driver Key: nmnvbfkd

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME RunValue: iTunesHelper
    SUPPRIME RunValue: WindowsWelcomeCenter

    ========== Préférences navigateur ==========
    SUPPRIME Folder Chrome: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm

    ========== Dossier(s) ==========
    SUPPRIME Folder*: C:\Users\marine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
    SUPPRIME Temporaires Windows: : 137

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 1122

    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)
    SUPPRIME Task: {018F1C0C-B147-4C0D-9D6D-A1E59BE0593B}

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    4 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Dossier(s)
    1 : Fichier(s)
    1 : Préférences navigateur
    2 : Tache planifiée

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 39s
    0
  13. mikoulol Messages postés 11 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijjdy7Pi9.txt
    0
  14. Utilisateur anonyme
     
    Tu vas faire un scan généraliste

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Double-clique sur l'icône Download_mbam-setup.exe
    pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalewareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0