Infecté par PriceGong...
Résolu
echec et math
Messages postés
102
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis la désinstallation de bitdefender 2010 et la réinstallation 2012 ( coïncidence au pas ?) je suis envahi par la pub, mon ordinateur rame de plus en plus et plante même parfois.
Bref, je m'aperçois que je suis infecté par PriceGong que je ne peux évidemment pas désinstaller aussi facilement.
Je tente de suivre les recommandations que j'ai lu sur le forum mais je ne voudrais pas me planter (le problème n'est peut être pas le même pour tout le monde !)
Bref, j'ai fait un scan avec Ad-Remover, est ce que je dois maintenant lancer le nettoyage puis faire un diagnostic avec ZHPDiag?
Merci
Voilà le rapport du scan:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:31:18 le 30/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martin@TOSHIBA ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier trouvé: C:\Program Files\PriceGong
Clé trouvée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé trouvée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Téléchargement
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Autre\\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1631550F-191D-4826-B069-D9439253D926} - "Shopping Assistant Plugin" (C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (3390 Octet(s))
Fin à: 09:32:22, 30/11/2011
============== E.O.F ==============
Depuis la désinstallation de bitdefender 2010 et la réinstallation 2012 ( coïncidence au pas ?) je suis envahi par la pub, mon ordinateur rame de plus en plus et plante même parfois.
Bref, je m'aperçois que je suis infecté par PriceGong que je ne peux évidemment pas désinstaller aussi facilement.
Je tente de suivre les recommandations que j'ai lu sur le forum mais je ne voudrais pas me planter (le problème n'est peut être pas le même pour tout le monde !)
Bref, j'ai fait un scan avec Ad-Remover, est ce que je dois maintenant lancer le nettoyage puis faire un diagnostic avec ZHPDiag?
Merci
Voilà le rapport du scan:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:31:18 le 30/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martin@TOSHIBA ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier trouvé: C:\Program Files\PriceGong
Clé trouvée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé trouvée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Téléchargement
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Autre\\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1631550F-191D-4826-B069-D9439253D926} - "Shopping Assistant Plugin" (C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (3390 Octet(s))
Fin à: 09:32:22, 30/11/2011
============== E.O.F ==============
A voir également:
- Infecté par PriceGong...
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
22 réponses
slt colle un rapport de suppression avec ad remover avant de nous passer un rapport avec malwarebyte
et oui colle ensuite un rapport zhpdiag
a plus
et oui colle ensuite un rapport zhpdiag
a plus
Oups ! j'ai lu ce dernier message trop tard du coup j'ai analysé mon Pc avec ccleaner et Malwarebytes AntiMalware AVANT de nettoyer avec Ad-remover.
Est ce qu'il faut que je recommence l'analyse ?
A mon avis oui !
J'attends la réponse avant de poster le rapport zhpdiag
Merci
De toute façon je poste les 2 rapports :
1) Rapport Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:14 le 30/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martin@TOSHIBA ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Téléchargement
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Autre\\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/11/2011 17:54:28 (3700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (4201 Octet(s))
Fin à: 18:04:54, 30/11/2011
============== E.O.F ==============
2) rapport Malwarebytes AntiMalware (fait avant nettoyage avec Ad-remover)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8277
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30/11/2011 17:42:04
mbam-log-2011-11-30 (17-42-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 380297
Temps écoulé: 2 heure(s), 39 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Martin\local settings\Temp\nsq72.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
Est ce qu'il faut que je recommence l'analyse ?
A mon avis oui !
J'attends la réponse avant de poster le rapport zhpdiag
Merci
De toute façon je poste les 2 rapports :
1) Rapport Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:14 le 30/11/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Martin@TOSHIBA ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier supprimé: C:\Program Files\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Téléchargement
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Martin\\Mes documents\\Aérolia\\Autre\\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/11/2011 17:54:28 (3700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (4201 Octet(s))
Fin à: 18:04:54, 30/11/2011
============== E.O.F ==============
2) rapport Malwarebytes AntiMalware (fait avant nettoyage avec Ad-remover)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8277
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
30/11/2011 17:42:04
mbam-log-2011-11-30 (17-42-04).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 380297
Temps écoulé: 2 heure(s), 39 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Martin\local settings\Temp\nsq72.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.
ok
tu peux faire passer zhpdiag et expliquer si tu as encore des problèmes
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
tu peux faire passer zhpdiag et expliquer si tu as encore des problèmes
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport ZHPdiag.txt :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_j7x8t6k8u12
Trop tôt pour dire si tous les problèmes ont disparus mais ça va déjà beaucoup mieux et effectivement je n'ai plus PriceGong !
Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau :
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_j7x8t6k8u12
Trop tôt pour dire si tous les problèmes ont disparus mais ça va déjà beaucoup mieux et effectivement je n'ai plus PriceGong !
Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau :
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau :
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
tu les garde pour le moment cela peut nous servir!
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix
Qu'est ce que j'en fait ?
tu les garde pour le moment cela peut nous servir!
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\ALWIL Software]
[HKCU\Software\SweetIM]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]
[HKCU\Software\SweetIM] [HKLM\Software\SweetIM]
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml ----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\ALWIL Software]
[HKCU\Software\SweetIM]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]
[HKCU\Software\SweetIM] [HKLM\Software\SweetIM]
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml ----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voilà le rapport ZHPFix :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-11-2011-20-20-57.txt
Run by Martin at 30/11/2011 20:20:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
ABSENT Key: HKCU\Software\SweetIM [HKLM\Software\SweetIM
========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\martin\application data\mozilla\firefox\profiles\le5bcdsi.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/11/2011 20:20:57 [1120]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-11-2011-20-20-57.txt
Run by Martin at 30/11/2011 20:20:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
ABSENT Key: HKCU\Software\SweetIM [HKLM\Software\SweetIM
========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\martin\application data\mozilla\firefox\profiles\le5bcdsi.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/11/2011 20:20:57 [1120]
Comment va mon pc ?
Pas évident à dire, hier avant mon dernier message il a planté,
impossible d'accéder au gestionnaire de tâches j'ai du l'éteindre.
Cela dit je constate qu'il y a beaucoup moins de pub sur différents sites.
J'ai l'impression qu'il est plus rapide lors de l'ouverture d'un site mais sur d'autres cela reste assez lent.
Finalement je pense que bitdefender y est pour quelque chose (j'ai l'impression qu'il a commencé à "ramé" davantage lorsque j'ai installé la version 2012 !
A ce propos, si je décide de désinstaller bitdefender par quoi je le remplace :
Avast ou Avira (je sais qu'ils se valent).
D'autre part je pense que je dois utiliser Ccleanner + Malwaresbytes.
Faut il autre chose et surtout à quelles fréquences dois-je utiliser ces logiciels ?
Voilà le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_d13p10v5x15i15
Pas évident à dire, hier avant mon dernier message il a planté,
impossible d'accéder au gestionnaire de tâches j'ai du l'éteindre.
Cela dit je constate qu'il y a beaucoup moins de pub sur différents sites.
J'ai l'impression qu'il est plus rapide lors de l'ouverture d'un site mais sur d'autres cela reste assez lent.
Finalement je pense que bitdefender y est pour quelque chose (j'ai l'impression qu'il a commencé à "ramé" davantage lorsque j'ai installé la version 2012 !
A ce propos, si je décide de désinstaller bitdefender par quoi je le remplace :
Avast ou Avira (je sais qu'ils se valent).
D'autre part je pense que je dois utiliser Ccleanner + Malwaresbytes.
Faut il autre chose et surtout à quelles fréquences dois-je utiliser ces logiciels ?
Voilà le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_d13p10v5x15i15
Finalement, après une semaine tout va beaucoup mieux.
Beaucoup moins de pub, l'ordinateur rame moins et surtout ne "plante" plus.
Un grand merci pour votre aide.
Beaucoup moins de pub, l'ordinateur rame moins et surtout ne "plante" plus.
Un grand merci pour votre aide.
slt
je t'avais oublié...
bitdefender, il est vrai consomme de la ressource , mais au niveau prix est intéréssant , et il est efficace
sinon en gratuit effectivement avast actuellement
tu peux y ajouter malwarebyte et ccleaner si tu veux
pour info
sinon pour conclure ton infection:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\SweetIM]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite utilise delfix pour supprimer ce qui a été utilisé
je t'avais oublié...
bitdefender, il est vrai consomme de la ressource , mais au niveau prix est intéréssant , et il est efficace
sinon en gratuit effectivement avast actuellement
tu peux y ajouter malwarebyte et ccleaner si tu veux
pour info
sinon pour conclure ton infection:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\SweetIM]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite utilise delfix pour supprimer ce qui a été utilisé
Pas de soucis...
Voilà le dernier rapport ZHPFix :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2011-15-27-02.txt
Run by Martin at 08/12/2011 15:27:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 20:20:57 [1172]
C:\ZHP\ZHPFix[R2].txt - 08/12/2011 15:27:02 [541]
Voilà le dernier rapport ZHPFix :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2011-15-27-02.txt
Run by Martin at 08/12/2011 15:27:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 20:20:57 [1172]
C:\ZHP\ZHPFix[R2].txt - 08/12/2011 15:27:02 [541]
Impossible de télécharger Delfix à partir du lien que tu m'as donné.
Je tombe sur le site suivant :
http://general-changelog-team.fr/telechargements/logiciels/finish/75-outils-de-xplode/3-delfix
avec le message suivant :
Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
Je tombe sur le site suivant :
http://general-changelog-team.fr/telechargements/logiciels/finish/75-outils-de-xplode/3-delfix
avec le message suivant :
Accès non autorisé aux téléchargements!
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!
pour supprimer ce qui a été utilisé fais à la place de delfix ceci:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
utilise tools cleaner et colle le rapport
ensuite explique tes soucis actuels
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
utilise tools cleaner et colle le rapport
ensuite explique tes soucis actuels
Ok,
Voilà le rapport de ToolsCleaner :
(Je suppose que je peux virer tous les icônes encore présent sur le bureau concernant ces logiciels de diagnostics).
Sinon, la majorité des problèmes semble être résolue.
Mon ordinateur reste un peu lent au démarrage mais rien d'alarmant.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Voilà le rapport de ToolsCleaner :
(Je suppose que je peux virer tous les icônes encore présent sur le bureau concernant ces logiciels de diagnostics).
Sinon, la majorité des problèmes semble être résolue.
Mon ordinateur reste un peu lent au démarrage mais rien d'alarmant.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Voilà le lien du rapport HijackThis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20111212_s7j12d8z14b9
https://pjjoint.malekal.com/files.php?id=HijackThis_20111212_s7j12d8z14b9
