Pivacy Protection

Fermé
Eric - Modifié par Eric le 20/11/2011 à 17:55
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012 - 21 nov. 2011 à 23:12
Bonjour,

Je suis infecté par ce virus et j'essaye de l'éliminer en ayant consulté quelques post.

J'ai passé Prescan, et TDSSKILLER, j'ai les deux rapports, mais trop long à poster. Que dois-je faire s'il vous plait ?
A voir également:

18 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 nov. 2011 à 18:07
bonjour, postes les par le biais de cijoint et puis postes un zhpdiag pour contrôle , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Je vois qu'il y a une réponse mais je ne parviens pas à la voir. Désolé je suis débutant sur ce forum.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 nov. 2011 à 18:35
essais de t'inscrire sur le forum se sera plus facile pour toi !!
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
20 nov. 2011 à 19:22
Merci jacques.gache, j'ai vu ton message. Voici les rapports :

https://www.cjoint.com/?AKuttwJJb33 (TDSSKILLER)
https://www.cjoint.com/?AKutvXq79j4 (Prescan)
https://www.cjoint.com/?AKutwnOVZgA (ZHP)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 nov. 2011 à 20:11
bonjour, ok tu as des traces de norton sur le pc et cela est pas bon utilises cet outil spécifique Norton Removal Tool tu trouvera cela au niveau de l'étape 2 http://www-secure.symantec.com/...

pour nettoyer ton pc tu fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
20 nov. 2011 à 20:44
Ok merci, je vais faire ça, je te tiens au courant. ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
20 nov. 2011 à 21:46
Voilà le rapprot :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8201

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

20/11/2011 21:42:58
mbam-log-2011-11-20 (21-42-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 474861
Temps écoulé: 52 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 nov. 2011 à 21:51
ok tu peux nous dire comment va le pc et puis postes un nouveau zhpdiag pour contrôle , merci

je regarderais surement que demain car la dodo boulot de bonne heure !!


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
20 nov. 2011 à 22:03
Ok je vais faire ça, merci beaucoup pour ta patience et ton aide, bon courage pour demain !
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
20 nov. 2011 à 22:09
Voilà le rapport : https://www.cjoint.com/?AKuwiFYvcxA

Pour l'instant je n'ai aucun souci. :)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 nov. 2011 à 22:23
bon comme je suis toujours la tu pourras faire cela !!


télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

http://sd-1.archive-host.com/membres/up/89820622056365782/zhpfixscript/ericlim_script.txt

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

Fait un glissé/déposé de eric.lim script dans ZHPFix

les lignes contenu dans eric.lim script apparraissent dans le cadre

Clique sur le bouton GO

laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 


renvoie le lien tout frais dans ta prochaine reponse .



et si problème passe par celui ci : https://www.cjoint.com/
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
20 nov. 2011 à 23:51
Rapport : https://www.cjoint.com/?AKuxY0n1wef

Avant de lancer ZHPFix, le virus était encore là. Là je sais pas.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 nov. 2011 à 20:36
https://www.cjoint.com/?AKuxY0n1wef ce lien est pas le rapport de zhpfix mais le moteur d'installation de zhpfix vérifies toi même !!
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
21 nov. 2011 à 18:11
Le virus est encore là. :(
0
Utilisateur anonyme
21 nov. 2011 à 20:47
salut pre_scan n'a pas été lancé depuis la session infectée
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 nov. 2011 à 21:09
salut gen , normal que pre_scan n'ai pas été lancé depuis la session infecté puisque pre_scan n'a pas encore été utiliser ici sur le sujet ou à moins que j'ai pas vu !!!

donc comme tu me fais la remarque je vais donc le proposer !! lol !!

eric.lim u passes pre_scan , merci

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu


Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau : Pre_Scan

si problème lien mirroir

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version :Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Utilisateur anonyme
21 nov. 2011 à 21:13
fais attention jacques !

c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 nov. 2011 à 21:18
tu as raison gen malwarebytes me montre bien cela et je t'avoues que j'ai pas fait le rapprochement , car comme j'avais pas souvenir d'avoir fais faire pré scan !! je voyais pas pourquoi tu me disais cela !!
0
quoique MBAM se trompe ici :

c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.

c'est un PMax++ ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
21 nov. 2011 à 21:34
J'avais déjà passé Prescan dont voici le rapport que j'ai publié plus haut, t'as dû le louper ;) : https://www.cjoint.com/?AKutvXq79j4

Je dois le repasser ?
0
Utilisateur anonyme
21 nov. 2011 à 22:13
salut pour avancer :

desisnstalle si possible conduit engine et java
adobe reader il est pas à jour aussi

====================

arrete de telecharger chez softonic , ce sont des distributeurs de spywares :)

================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\32slwga.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================

pre_scan n'a pas été lancé de le session infectée :

C:\Users\Michou\AppData\Roaming\privacy.exe

sinon ceci aurait disparu :)

================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\7ec1fa6a]
[-HKCU\Software\C0DED218182E663EA404054D95EB3978]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\SweetIM]
[-HKLM\Software\SweetIM]

file::
C:\Users\Michou\AppData\Roaming\BCD9.tmp
C:\Users\Michou\AppData\Roaming\privacy.exe

folder::
C:\Windows\$NtUninstallKB49872$
C:\Users\Youyou\AppData\Roaming\pdfforge
C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\ConduitEngine

ADS::
C:\ProgramData\TEMP

attrib::

clean::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
21 nov. 2011 à 22:37
http://www.virustotal.com/file-scan/reanalysis.html?id=ed027f01750b77c06b95c9471fe6761d0c3f86666fb6c7a4faaba6a0c48a4002-1321911084

Voilà pour la première analyse, je vais lancer Prescan là.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 nov. 2011 à 22:42
eric , juste une question ton windows il est légal ??
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
21 nov. 2011 à 22:46
Ouuui il est légal il me semble, je l'ai récupéré de mon frère.
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
21 nov. 2011 à 22:47
je rectifie, je pense qu'il n'est pas légal, désolé.
0
Utilisateur anonyme
21 nov. 2011 à 22:41
ok :)
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
21 nov. 2011 à 22:42
Et voilà Prescript :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Michou (Administrateurs)
Ordinateur : MICHOU-PC
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.7930.16406
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::

Script : 22:39:15

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Modification du registre effectuée

¤

Supprimé : C:\Users\Michou\AppData\Roaming\BCD9.tmp
Absent : C:\Users\Michou\AppData\Roaming\privacy.exe

¤

Absent : C:\Windows\$NtUninstallKB49872$
Absent : C:\Users\Youyou\AppData\Roaming\pdfforge
Absent : C:\Program Files (x86)\AutocompletePro
Absent : C:\Program Files (x86)\ConduitEngine

¤

Alternate Data Streams :

¤

Disques externes : 2 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 94 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 22:41:41

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
21 nov. 2011 à 22:52
quels soucis persistent ?
0
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012
21 nov. 2011 à 23:12
J'ai rebooté mon pc, et appremment je ne suis plus infecté par Privacy !

Alors je tiens à vous remercier énormément, jacques.gache et g3n-h@ckm@n pour votre aide et votre patience. ;)



Sinon par hasard, j'ai été infecté par le même moment je crois par : immensedavinciserver. C'est un peu chiant je sais pas si vous connaissez les effets.

Vous sauriez comment l'éliminer ?
0