Comment supprimer MBR\\.\PHISICALDRIVEO

Résolu

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention - 25 sept. 2011 à 12:03

Bonjour,

un soir sans rien comprendre j'ai un écran flouté et une page bleu avec un démarrage de pourcentage etc.. apeine arrivé a 25% que j'ai le réflexe de le débranché en voyant que c'est très clairement un virus et en le rallument je lance un scan complet j'ai ce virus que je ne peu pas supprimer ..[ MBR\\.\PHISICALDRIVEO ]
et il a infecté par la même ocassion inffecté ClickPotatoLite ...

Merci de m'aider pour me dire comment procédé j'ai vue qu'il y a différente manière de le faire mais je ne sais pas si sa seras pareil vue que les derniers messages date de 2008...

Afficher la suite

A voir également:

Comment supprimer MBR\\.\PHISICALDRIVEO
Supprimer rond bleu whatsapp - Guide
Comment supprimer une page sur word - Guide
Supprimer pub youtube - Accueil - Streaming
Comment supprimer une application préinstallée sur android - Guide
Fichier impossible à supprimer - Guide

79 réponses

Réponse 41 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

hello,

▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Réponse 42 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?read=e5n9h12i13z6r6g11g6q13g13i8q1411o14e11r7k14e9c5f14

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

manque extras.txt

Réponse 43 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?read=x7v14m6v13m15z8e10f6g8e13e512w11l5k9d118u13h14y10

désoler j'avais pas trouvé

Réponse 44 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Pas grave ;)

1/ Désinstalle la Daemon Search Toolbar

~~

2/ Fais analyser ces fichiers sur Virustotal.com et colle les liens des analyses ici

C:\Windows\System32\avs.dll
C:\Windows\System32\mmfinfo.dll

~~

3/

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :

:OTL
IE - HKLM\..\URLSearchHook: {346de098-61f9-4b42-89da-6dfba7091bb6} - No CLSID value found
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found
IE - HKLM\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - No CLSID value found
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
FF - prefs.js..browser.search.defaultthis.engineName: "myBabylon English4BB Customized Web Search"
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.668.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: {346de098-61f9-4b42-89da-6dfba7091bb6}:3.6.0.10
FF - prefs.js..extensions.enabledItems: {fc600575-3013-4e8e-941c-4b00dafce730}:3.6.0.10
FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}:3.6.0.10
FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.6.0.10
[2011/08/16 11:25:16 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
[2011/08/16 11:25:15 | 000,000,000 | ---D | M] (Softonic France FF Community Toolbar) -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
[2011/08/16 11:25:14 | 000,000,000 | ---D | M] (myBabylon English4BB Community Toolbar) -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}
[2011/04/30 21:20:32 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\DTToolbar@toolbarnet.com
[2011/01/01 22:15:29 | 000,002,059 | ---- | M] () -- C:\Users\Famille moufaouad\AppData\Roaming\Mozilla\Firefox\Profiles\mn3rndb5.default\searchplugins\daemon-search.xml
[2009/11/12 22:10:15 | 000,002,149 | ---- | M] () -- C:\Users\Famille moufaouad\AppData\Roaming\Mozilla\Firefox\Profiles\mn3rndb5.default\searchplugins\MyStart Search.xml
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
[2009/10/05 20:29:04 | 000,000,000 | ---D | M] -- C:\Users\Famille moufaouad\AppData\Roaming\iWin
[2011/01/16 02:15:50 | 000,000,000 | ---D | M] -- C:\Users\Famille moufaouad\AppData\Roaming\moovida-1

:commands
[emptytemp]
[PURITY]
[CLEARALLRESTOREPOINTS]
[CREATERESTOREPOINT]

▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
.::. Contributeur Sécurité .::.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?read=n13x9f14h15k14o13t14c14s57p15k15u7v8m10s12i13l10p10n6

eu voilà je croix que c'est tous

Ps : j'ai redémarrer l'ordi parce que j'avait ce message [ OTL a cessé de fonctionné] et après le rapport c'est afficher !

Réponse 46 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

y'avait que ça comme rapport? oO

Réponse 47 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

eu oui ^^'

Réponse 48 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

refais un scan avec OTL ?
cette fois-ci il ne sortira que OTL.txt

Réponse 49 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?read=s13k15h1511j7f9d7o8b15x14o13w8i13g12r6o6x13f9h9q13

Réponse 50 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

au fait relis ce message j attends toujours 2 choses :
https://forums.commentcamarche.net/forum/affich-23169059-comment-supprimer-mbr-phisicaldriveo?page=3#48

Réponse 51 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

eu désoler j'avais complètement zappé voilà les analyse

http://www.virustotal.com/file-scan/report.html?id=edc512c9dc62197c43cd577a1863b052b1b1423bdd63944000e3128b4568b0d3-1316489331

http://www.virustotal.com/file-scan/report.html?id=a8c38e1e234b1cb76c204469fb2db81cf11df9682e35ac38e1aa238219359358-1316489364

Réponse 52 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bonjour,

Retente ZHPDiag désormais (je te remet le tuto) :

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

A bientôt.

Réponse 53 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

Bonjour,

zhpdiag s'arrête à 44% m'affiche " Exeption externe 0006 " ou "00006" et ne reprend plus le diagnostique

Réponse 54 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Ouvre ZHPDiag, clique sur le tournevis vert
décoche le module 044 puis clique sur la loupe on va voir si ça vient de là

Réponse 55 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?read=ZHPDiag_k12e9b5s157u5f15o13g5h5i9j11e14m5o11r5z14n12z8n6

Eu.. plus tard j'ai remarquer une icône du nom de MBRcheck ... j'ai crue que c'était un document texte pour voir et sa ma ouvert une fenêtre ensuite je l'ais fermé et j'ai eu ce document texte après .... sur le bureau

https://pjjoint.malekal.com/files.php?read=h10l13s5d9r6h14m13q5x6q14e13e12v15s14r9c10v8r11e7r11

Réponse 56 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M2 - MFEP: prefs.js [Famille moufaouad - mn3rndb5.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.6.0.10 (.Conduit Ltd..)    => Toolbar.Conduit
O42 - Logiciel: SaveMoney - (.Pas de propriétaire.) [HKLM] -- SaveMoney.SaveMoneyToolbar    => SaveMoney Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF]    => Toolbar.Conduit
[HKLM\Software\uTorrentBar]    => Toolbar.Conduit
O43 - CFD: 19/09/2011 - 18:53:32 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar    => Toolbar.DaemonTools
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\IMWeb.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}]    => Toolbar.BearShare
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}]    => Toolbar.BearShare
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}]    => Toolbar.BearShare
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}]    => Toolbar.MediaBar
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{76985346-BDA2-4B2E-A727-956D7B8B012E}]    => Iminent SaveMoney Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{76985346-BDA2-4B2E-A727-956D7B8B012E}]    => Iminent SaveMoney Toolbar
[HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]    => Toolbar.BarsShare
[HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}]    => Toolbar.BearShare
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]    => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF]    => Toolbar.Conduit
C:\Program Files\DAEMON Tools Toolbar    => Toolbar.DaemonTools
C:\Users\Famille moufaouad\AppData\LocalLow\Softonic_France    => Toolbar.Conduit
C:\Users\Famille moufaouad\AppData\LocalLow\Softonic_France_FF    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]    => PUP.BearShare
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\iWin]    => Infection BT (Adware.BHO)
O43 - CFD: 16/01/2011 - 02:16:56 - [0] ----D- C:\Program Files\Fluendo    => Infection BT (Adware.SPointer)
O43 - CFD: 16/01/2011 - 02:15:50 - [180913] ----D- C:\Users\Famille moufaouad\AppData\Local\moovida Air    => Infection BT (Adware.SPointer)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll   [204800]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\imweb.imwebcontrol]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]    => Infection BT (Adware.RecordNRip)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]    => Infection BT (Adware.RecordNRip)
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]    => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]    => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]    => Infection PUP (PUP.iMesh)
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\iwin]    => Infection BT (Adware.BHO)
C:\Users\Famille moufaouad\AppData\Local\moovida air    => Infection BT (Adware.SPointer)
C:\Users\Famille moufaouad\AppData\LocalLow\IMBooster4web-en    => Infection PUP (Adware.IMBooster)
EMPTYTEMP
EMPTYFLASH

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Réponse 57 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

bonjour eu il n y a pas de bouton '' H ''

Réponse 58 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Bonjour

t es dans zhpdiag et pas zhpfix alors

Réponse 59 / 79

foxplayer Messages postés 49 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?read=c11n10o9l12h8e11u61011n10f8e11p11r15z12s8l14e7j7j12

Réponse 60 / 79

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Re

Parfait as tu encore des soucis ou on peut finaliser ?

Votre réponse