Dossier qui se réinstalle périodiquement Résolu/Fermé

Question

Bonjour,  
j'ai un dossier qui se réinstalle de manière récurrente sur mon bureau. Par ailleurs, ce dossier est devenu le dossier d'enregistrement par défaut. 
Il s'agit probablement d'un malware qui affecte le mbr, mais je ne sais pas comment m'en débarrasser. 
Quelqu'un pourrait-il m'aider ?  
Merci, 
francoisjim 



<config>Windows 7

g3n-h@ckm@n · Answer

bonjour le mbr n'a rien à voir avec ton bureau 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

francoisjim · Answer

Bonjour et merci,
Voici les deux liens:



http://www.cijoint.fr/cjlink.php?file=cj201110/cijf3IXSbp.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijoxI53ic.txt

francoisjim

g3n-h@ckm@n · Answer

config non respectée recommence

francoisjim · Answer

Voici:


http://www.cijoint.fr/cjlink.php?file=cj201110/cijr3viYSp.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijYjyYIr5.txt

g3n-h@ckm@n · Answer

ok

desinstalle Offerbox => ADWARE

==============================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

===============================

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

francoisjim · Answer

http://www.cijoint.fr/cjlink.php?file=cj201110/cijivoEPiN.txt

francoisjim · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:47:19 le 22/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
utilisateur@UTILISATEUR-PC (Acer Aspire Z5761) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Acrobat (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\

-- C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\w77jeqd2.default --
Prefs.js - browser.download.lastDir, C:\Users\utilisateur\Desktop
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\oethellh.default --
Extensions
ewtaburl@sogame.cat (NewTabURL)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Google Chrome Version [14.0.835.202] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)
Extension\dpicnlijpdlebkhpegfenfjpglinfdhm (C:\Program Files (x86)\OfferBox\extensions-4.0.4376.15\offerbox_air_chrome.crx) (x)
Extension\gaiilaahiahdejapggenmdmafpmbipje (C:\Program Files (x86)\DealPly\DealPly.crx) (x)
Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
Plugin - OfferBox (Activé: true) (C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.3.2613.30_0\offerbox_air_chrome.dll)
Plugin - AVG Internet Security (Activé: true) (C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll)
Plugin - Skype Toolbars (Activé: true) (C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0
pSkypeChromePlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "OfferBox" (Activé: true)
Plugin - "AVG Internet Security" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (?)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=412&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2412} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=412&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{249D74A3-BD19-4657-B6CE-E62F480A20DE} (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{A8A79F51-7370-4046-A1D7-0F384B1ED175} - C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (IncrediMail, Ltd.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2ABAED9D-9DBA-4D69-862B-92FC4688CE6F} - C:\PROGRA~2\WIA6EB~2\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{4B1BBDB8-A66F-46D9-B859-14766B180E4A} - C:\Users\utilisateur\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{AAA73D92-3292-46C3-84A0-F5F32310373C} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B9DA5CDE-6AD1-4841-9978-24AC0E9F2332} - C:\PROGRA~2\WIA6EB~2\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{C94383E4-23D4-4920-80B1-83BF97B7D5FD} - C:\PROGRA~2\WIA6EB~2\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_ElevationPolicy\{FDCD0A90-D84A-4059-94D2-A97201511320} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} (?)
BHO\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - "DealPly" (C:\Program Files (x86)\DealPly\DealPlyIE.dll) (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/10/2011 11:43:57 (9502 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 22/10/2011 11:47:28 (8542 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 22/10/2011 03:37:29 (9749 Octet(s)) 

Fin à: 11:48:13, 22/10/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

tu suis un desinfection ailleurs ?

francoisjim · Answer

Non, mais suite à une désinfection de http://search..., il y a plusieurs semaines, Gabriel, m'avait fait télécharger quelques programmes dont malwarebytes, adremover.
Cette nuit, j'ai essayé de "bidouiller" tout seul  et ai supprimé quelques fichiers sans résultat, 

j'ai donc décidé ce matin de passer par le forum.
J'ai fait une sottise?

g3n-h@ckm@n · Answer

faut pas utiliser les outils de desinfection tout seul :) 

refais un scan OTL stp comme precedemment
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

francoisjim · Answer

Désolé!


http://www.cijoint.fr/cjlink.php?file=cj201110/cij5SLHKwD.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cijJccZFPF.txt

g3n-h@ckm@n · Answer

mets à jour MBAM, scan complet , supprime la selection , puis poste le rapport obtenu apres suppression

francoisjim · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7999

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

22/10/2011 14:21:07
mbam-log-2011-10-22 (14-21-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 513516
Temps écoulé: 52 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

francoisjim · Answer

Je ne sais pas si le processus est terminé, mais je n'ai plus le fichier récurrent, ni les enregistrements par défaut dans ce dossier???

francoisjim · Answer

A l'occasion avant de clôturer ce dossier et vous remercier vivement de votre aide, j'aurais une question  à vous poser.
Cordialement,

Francoisjim

g3n-h@ckm@n · Answer

re

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
DRV - [2011/05/12 14:03:12 | 000,006,144 | ---- | M] (Sophos Plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\1F5B.tmp -- (MEMSWEEP2)      
IE - HKLM\..\URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
IE - HKU\S-1-5-21-734043856-2461381546-380149366-1000\..\URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"      
FF - prefs.js..browser.search.order.1: "Search Results"      
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"      
FF - prefs.js..network.proxy.no_proxies_on: "*.local"      
FF - prefs.js..network.proxy.type: 0      
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air
ppdf32.dll (Adobe Systems Inc.)      
O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {249d74a3-bd19-4657-b6ce-e62f480a20de} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found. 
O4 - HKU\S-1-5-21-734043856-2461381546-380149366-1000\..\Run: [AdobeBridge]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1    
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.0.0) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)  
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) 
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~2\Datamngr\x64\datamngr.dll) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~2\Datamngr\x64\IEBHO.dll) -  File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) -  File not found   
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) -  File not found  
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~2\Datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~2\Datamngr\IEBHO.dll) - File not found
SafeBootMin MCODS - Reg Error: Value error.
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootNet MCODS - Reg Error: Value error.
SafeBootNet: MCODS - Reg Error: Value error.
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:98781370      

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\Windows\11317231_*_*.bin      


:commands
[ResetHosts]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

francoisjim · Answer

Je suis très mal!
J'ai effectué la manoeuvre ci dessus, qui n,a pas du se dérouler correctement. Le rapport faisait trois lignes et quand j'ai voulu le poster, impossible d accéder a IE (pb de connexion ou de proxy). J'ai voulu redémarrer le pc et il ma proposé redémarrage système . Au bout de dix minutes il me dit que l'outil de redémarrage système ne peut pas réparer automatiquement  et de contacter le fabricant ou l'admin système . 
Je ne sais pas quoi faire, avez vous une idée.

g3n-h@ckm@n · Answer

ok suite à l'outil de redemarrage systeme tu as une liste avec plusieurs choix ( dont restauration systeme , invité de commande , etc.....

choisis restauration systeme et selectionne le point le plus recent

francoisjim · Answer

Je viens seulement de récupérer mon pc reparti chez le fabricant (j'ai profité de la garantie).
Ils ont restauré le bios (?), je n'ai perdu aucune des données.
Désolé d'êtyre resté muet pendant tout ce temps et surtout, merci pour votre aide. J'ai dû faire une mauvaise manip qui a engendré toute la suite.
Je pense que je vais mettre un anti virus payant, car il me semble que avg free ou autre, ne bloquent pas les malwares et autres.
A bientôt et merci encore.
francoisjim

Dossier qui se réinstalle périodiquement

19 réponses

Discussions similaires