Infexté par virus
Résolu
putter1000
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques jours j'ai de gros problèmes avec mon ordi :
Il se coupe (avec écran bleu)
Il se fige, plus d'accés à la souris ou au clavier
Il est très lent
Et des pages internets apparraissent toutes seules ( ouf !!!!)
J'ai avast comme anti virus j'ai passé spybot et cleaner, rien détécté.
Si quelqu'un peut m'aider ça serait sympa.
Excusez moi d'avance, je ne suis pas un pro en informatique
Vous remerciant par avance
A+
Depuis quelques jours j'ai de gros problèmes avec mon ordi :
Il se coupe (avec écran bleu)
Il se fige, plus d'accés à la souris ou au clavier
Il est très lent
Et des pages internets apparraissent toutes seules ( ouf !!!!)
J'ai avast comme anti virus j'ai passé spybot et cleaner, rien détécté.
Si quelqu'un peut m'aider ça serait sympa.
Excusez moi d'avance, je ne suis pas un pro en informatique
Vous remerciant par avance
A+
A voir également:
- Infexté par virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
55 réponses
mauvaise nouvelle : l'écran s'est à nouveau figé au milieu du scan. pfff suis écoeuré.
J'ai éteint, relancé résultat :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7749
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
19/09/2011 20:42:52
mbam-log-2011-09-19 (20-42-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 355963
Temps écoulé: 42 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search guard plus\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
J'ai éteint, relancé résultat :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7749
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
19/09/2011 20:42:52
mbam-log-2011-09-19 (20-42-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 355963
Temps écoulé: 42 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search guard plus\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
OK tu relances MBAM et tu vides la quarantaine
Ensuite tu refais un scan ZHPDiag et tu postes le rapport via cijoint
Smart
Ensuite tu refais un scan ZHPDiag et tu postes le rapport via cijoint
Smart
OK
Je regarderai cela en fin d'apès-midi
Au fait comment se comporte le pC ? Y a-t-il un mieux ?
Smart
Je regarderai cela en fin d'apès-midi
Au fait comment se comporte le pC ? Y a-t-il un mieux ?
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re smart,
Le PC se comporte beaucoup mieux :
Plus rapide
Plus de pages internet intempestives
et un seul blocage écran depuis hier. Donc vraiment mieux !!!!!!
J'ai fait le ménage dans les barres d'outils.
Dernière petite question : que dois je faire de tout ce que tu m'as fait télécharger?
Ci-joint le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijuUmANit.txt
A ce soir bonne après-midi
Le PC se comporte beaucoup mieux :
Plus rapide
Plus de pages internet intempestives
et un seul blocage écran depuis hier. Donc vraiment mieux !!!!!!
J'ai fait le ménage dans les barres d'outils.
Dernière petite question : que dois je faire de tout ce que tu m'as fait télécharger?
Ci-joint le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijuUmANit.txt
A ce soir bonne après-midi
Quand le PC sera clean, on désinstallera tous les outils que je t'ai fait télécharger.
Il reste core des traces tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: IEHlprObj Class [64Bits] - {8CA5ED52-F3FB-4414-A105-2E3491156990} . (.iWin Inc. - iWin Games manager helper for IE.) -- C:\Program Files (x86)\iWin Games\iWinGamesHookIE.dll
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.)
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
O42 - Logiciel: iWin Games (remove only) - (.Pas de propriétaire.) [HKLM] -- iWinArcade
[HKCU\Software\iWinArcade]
[HKLM\Software\Iminent]
O43 - CFD: 06/07/2010 - 15:54:22 - [0] ----D- C:\ProgramData\20000Leagues
O43 - CFD: 06/05/2011 - 16:38:50 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 06/05/2011 - 16:38:50 - [125483] ----D- C:\Users\bernard\AppData\Roaming\iWin
C:\ProgramData\20000Leagues
[HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKLM\Software\WOW6432Node\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
C:\ProgramData\iWin
C:\Users\bernard\AppData\Roaming\iWin
R3 - URLSearchHook: (no name) [64Bits] - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (...) (No version) -- (.not file.)
O43 - CFD: 30/11/2009 - 22:41:16 - [28654] ----D- C:\Users\bernard\AppData\Roaming\teamspeak2
[HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\WOW6432Node\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}]
C:\Users\bernard\AppData\Roaming\teamspeak2
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\bernard\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O43 - CFD: 15/09/2011 - 23:14:48 - [14415176] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
SS - | Demand 0 | (X6va003) . (...) - C:\Users\bernard\AppData\Local\Temp\003A7FA.tmp
O64 - Services: CurCS - ??/??/???? - C:\Users\bernard\AppData\Local\Temp\003A7FA.tmp (.not file.) - X6va003 (X6va003) .(...) - LEGACY_X6VA003
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Il reste core des traces tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: IEHlprObj Class [64Bits] - {8CA5ED52-F3FB-4414-A105-2E3491156990} . (.iWin Inc. - iWin Games manager helper for IE.) -- C:\Program Files (x86)\iWin Games\iWinGamesHookIE.dll
[MD5.00000000000000000000000000000000] [APT] [SearchGuardPlusUpdater] (...) -- C:\Program Files\Search Guard PlusU\sgpupdaters.exe (.not file.)
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
O42 - Logiciel: iWin Games (remove only) - (.Pas de propriétaire.) [HKLM] -- iWinArcade
[HKCU\Software\iWinArcade]
[HKLM\Software\Iminent]
O43 - CFD: 06/07/2010 - 15:54:22 - [0] ----D- C:\ProgramData\20000Leagues
O43 - CFD: 06/05/2011 - 16:38:50 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 06/05/2011 - 16:38:50 - [125483] ----D- C:\Users\bernard\AppData\Roaming\iWin
C:\ProgramData\20000Leagues
[HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKLM\Software\WOW6432Node\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
C:\ProgramData\iWin
C:\Users\bernard\AppData\Roaming\iWin
R3 - URLSearchHook: (no name) [64Bits] - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (...) (No version) -- (.not file.)
O43 - CFD: 30/11/2009 - 22:41:16 - [28654] ----D- C:\Users\bernard\AppData\Roaming\teamspeak2
[HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\WOW6432Node\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}]
C:\Users\bernard\AppData\Roaming\teamspeak2
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\bernard\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O43 - CFD: 15/09/2011 - 23:14:48 - [14415176] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
SS - | Demand 0 | (X6va003) . (...) - C:\Users\bernard\AppData\Local\Temp\003A7FA.tmp
O64 - Services: CurCS - ??/??/???? - C:\Users\bernard\AppData\Local\Temp\003A7FA.tmp (.not file.) - X6va003 (X6va003) .(...) - LEGACY_X6VA003
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Ci-joint le rapport
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-09-2011-19-00-20.txt
Run by bernard at 20/09/2011 19:00:20
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: UpdatePCTuto_is1
ABSENT Software Key: iWinArcade
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {8CA5ED52-F3FB-4414-A105-2E3491156990}
SUPPRIME Key: HKCU\Software\iWinArcade
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}
SUPPRIME Key: Service: X6va003
ABSENT Key: Service Legacy: LEGACY_X6VA003
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {6e454792-2f36-46d3-bb20-4be949b6fb8a}
SUPPRIME RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {851A05A2-B56C-460B-AF00-0C271F7A5FAE}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\20000Leagues
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\Users\bernard\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\bernard\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\iwin games\iwingameshookie.dll
ABSENT Folder/File: c:\programdata\20000leagues
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\users\bernard\appdata\roaming\iwin
ABSENT Folder/File: c:\users\bernard\appdata\roaming\teamspeak2
SUPPRIME File: c:\users\bernard\desktop\aller sur msn.fr.lnk
ABSENT File: c:\users\bernard\appdata\local\temp\003a7fa.tmp
SUPPRIME Temporaires Windows: : 141
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: SearchGuardPlusUpdater
========== Récapitulatif ==========
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
7 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2011 19:00:20 [3071]
Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-09-2011-19-00-20.txt
Run by bernard at 20/09/2011 19:00:20
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: UpdatePCTuto_is1
ABSENT Software Key: iWinArcade
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {8CA5ED52-F3FB-4414-A105-2E3491156990}
SUPPRIME Key: HKCU\Software\iWinArcade
ABSENT Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}
SUPPRIME Key: Service: X6va003
ABSENT Key: Service Legacy: LEGACY_X6VA003
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {6e454792-2f36-46d3-bb20-4be949b6fb8a}
SUPPRIME RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {851A05A2-B56C-460B-AF00-0C271F7A5FAE}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\20000Leagues
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\Users\bernard\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\bernard\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\iwin games\iwingameshookie.dll
ABSENT Folder/File: c:\programdata\20000leagues
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\users\bernard\appdata\roaming\iwin
ABSENT Folder/File: c:\users\bernard\appdata\roaming\teamspeak2
SUPPRIME File: c:\users\bernard\desktop\aller sur msn.fr.lnk
ABSENT File: c:\users\bernard\appdata\local\temp\003a7fa.tmp
SUPPRIME Temporaires Windows: : 141
SUPPRIME Flash Cookies: 0
========== Tache planifiée ==========
SUPPRIME Task: SearchGuardPlusUpdater
========== Récapitulatif ==========
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
7 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2011 19:00:20 [3071]
Il ya peut-être un problème d'affichage avec ZHPDiag pour les oS 64 bits.
On va quand même faire une vérification.
- Télécharge OTL sur ton bureau.
- Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"/!\
- Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, assure-toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
----------------------------------------------------------------
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[-HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
----------------------------------------------------------------
- Clique sur l'icône "Correction" (en haut à gauche) .
- Laisse le scan aller à son terme sans te servir du PC* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
- Copie et colle le rapport dans ta réponse stp...
- Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
On va quand même faire une vérification.
- Télécharge OTL sur ton bureau.
- Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"/!\
- Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, assure-toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
----------------------------------------------------------------
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[-HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
----------------------------------------------------------------
- Clique sur l'icône "Correction" (en haut à gauche) .
- Laisse le scan aller à son terme sans te servir du PC* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
- Copie et colle le rapport dans ta réponse stp...
- Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
rapport OTL
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}]> in the current context!
Error: Unable to interpret < [-HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]> in the current context!
Error: Unable to interpret < [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]> in the current context!
Error: Unable to interpret < [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade]> in the current context!
Error: Unable to interpret < [-HKEY_CURRENT_USER\Software\Grand Virtual] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\Iminent] > in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]> in the current context!
Error: Unable to interpret < [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]> in the current context!
Error: Unable to interpret < [-HKEY_CURRENT_USER\Software\Grand Virtual] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]> in the current context!
Error: Unable to interpret < [-HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] > in the current context!
OTL by OldTimer - Version 3.2.29.1 log created on 09202011_222920
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}]> in the current context!
Error: Unable to interpret < [-HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]> in the current context!
Error: Unable to interpret < [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]> in the current context!
Error: Unable to interpret < [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade]> in the current context!
Error: Unable to interpret < [-HKEY_CURRENT_USER\Software\Grand Virtual] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\Iminent] > in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]> in the current context!
Error: Unable to interpret < [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]> in the current context!
Error: Unable to interpret < [-HKEY_CURRENT_USER\Software\Grand Virtual] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]> in the current context!
Error: Unable to interpret < [-HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}] > in the current context!
OTL by OldTimer - Version 3.2.29.1 log created on 09202011_222920
Hey keep cool man, take it easy :-)
Si tu as eu un bug, je pense que c'est de ma faute :-(
Tu vas refaire ceci:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[-HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
Si tu as eu un bug, je pense que c'est de ma faute :-(
Tu vas refaire ceci:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[-HKEY_CURRENT_USER\Software\Grand Virtual]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[-HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
Je ne crois pas que ce soit de ta faute, ce problème d'ecran qui se fige existait avant que tu m'aides. Et tous les pb de spams etc.... ont été résolus.
le rapport OTM :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Iminent\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ not found.
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: bernard
->Temp folder emptied: 297668 bytes
->Temporary Internet Files folder emptied: 9803205 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6733877 bytes
->Flash cache emptied: 470 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 48909 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3349438 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 19,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09202011_235711
Files moved on Reboot...
C:\Users\bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VHCAZJ3S\affich-23182059-infexte-par-virus[1].htm moved successfully.
C:\Users\bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
le rapport OTM :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Iminent\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}\ not found.
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: bernard
->Temp folder emptied: 297668 bytes
->Temporary Internet Files folder emptied: 9803205 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6733877 bytes
->Flash cache emptied: 470 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 48909 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3349438 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 19,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09202011_235711
Files moved on Reboot...
C:\Users\bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VHCAZJ3S\affich-23182059-infexte-par-virus[1].htm moved successfully.
C:\Users\bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\bernard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
OK, cette fois -ci cela s'est bien passé. Refais un rapport ZHPDiag et poste le rapport via cijoint
Bonne nuit
Smart
Bonne nuit
Smart
