Infecté par PriceGong... Résolu

Question

Bonjour, 

Depuis la désinstallation de bitdefender 2010 et la réinstallation 2012 ( coïncidence au pas ?) je suis envahi par la pub, mon ordinateur rame de plus en plus et plante même parfois.
Bref, je m'aperçois que je suis infecté par PriceGong que je ne peux évidemment pas désinstaller aussi facilement.

Je tente de suivre les recommandations que j'ai lu sur le forum mais je ne voudrais pas me planter (le problème n'est peut être pas le même pour tout le monde !)

Bref, j'ai fait un scan avec Ad-Remover, est ce que je dois maintenant lancer le nettoyage puis faire un diagnostic avec ZHPDiag?
Merci

Voilà le rapport du scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:31:18 le 30/11/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Martin@TOSHIBA ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier trouvé: C:\Program Files\PriceGong

Clé trouvée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé trouvée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension		)

-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Martin\Mes documents\Aérolia\Autre\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1631550F-191D-4826-B069-D9439253D926} - "Shopping Assistant Plugin" (C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (3390 Octet(s)) 

Fin à: 09:32:22, 30/11/2011 
 
============== E.O.F ============== 


Configuration: Windows XP / Firefox 8.0

willy7540 · Answer

annalyse ton Pc avec ccleaner et Malwarebytes AntiMalware  sur 01net.com

echec et math · Answer

Merci Willy, je fais ça et je reviens...

jlpjlp · Answer

slt colle un rapport de suppression avec ad remover avant de nous passer un rapport avec malwarebyte 
et oui colle ensuite un rapport zhpdiag
a plus

echec et math · Answer

Oups ! j'ai lu ce dernier message trop tard du coup j'ai analysé mon Pc avec ccleaner et Malwarebytes AntiMalware AVANT de nettoyer avec Ad-remover.

Est ce qu'il faut que je recommence l'analyse ?
A mon avis oui !
J'attends la réponse avant de poster le rapport zhpdiag 
Merci


De toute façon je poste les 2 rapports :



1) Rapport Ad-remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:54:14 le 30/11/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Martin@TOSHIBA ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Martin\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier supprimé: C:\Program Files\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension		)

-- C:\Documents and Settings\Martin\Application Data\Mozilla\FireFox\Profiles\le5bcdsi.default --
Extensions\outwit-docs@outwit.com (Outwit Docs)
Extensions\{5fb1186a-3398-4c47-b579-0f2eee222ad1} (OutWit Kernel)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Martin\Mes documents\Aérolia\Autre\PoleEmploi
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/11/2011 17:54:28 (3700 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 30/11/2011 09:31:46 (4201 Octet(s)) 

Fin à: 18:04:54, 30/11/2011 
 
============== E.O.F ============== 





2) rapport Malwarebytes AntiMalware (fait avant nettoyage avec Ad-remover)


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8277

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30/11/2011 17:42:04
mbam-log-2011-11-30 (17-42-04).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 380297
Temps écoulé: 2 heure(s), 39 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Martin\local settings\Temp
sq72.tmp\NSISdl.dll (Trojan.Banker) -> Quarantined and deleted successfully.

jlpjlp · Answer

ok

tu peux faire passer zhpdiag et expliquer si tu as encore des problèmes


Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

ou sinon pour transmettre ton rapport: 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

echec et math · Answer

Voilà le rapport ZHPdiag.txt :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111130_j7x8t6k8u12

Trop tôt pour dire si tous les problèmes ont disparus mais ça va déjà beaucoup mieux et effectivement je n'ai plus PriceGong !
Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau :
1) MBR Check
2) MBR Check_11..... .txt
3) ZHPFix

Qu'est ce que j'en fait ?

jlpjlp · Answer

Par contre en installant ZHPdiag, j'ai 3 nouveaux icônes qui sont apparus sur mon bureau : 
1) MBR Check 
2) MBR Check_11..... .txt 
3) ZHPFix 

Qu'est ce que j'en fait ?

tu les garde pour le moment cela peut nous servir!

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

---------------------------------------------------------- 


[HKCU\Software\ALWIL Software]
[HKCU\Software\SweetIM]
[HKLM\Software\ALWIL Software]
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]   
[HKCU\Software\SweetIM] [HKLM\Software\SweetIM]   
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}   
C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml   ---------------------------------------------------------- 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse

echec et math · Answer

Voilà le rapport ZHPFix :



Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-11-2011-20-20-57.txt
Run by Martin at 30/11/2011 20:20:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ALWIL Software
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\ALWIL Software
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
ABSENT Key: HKCU\Software\SweetIM [HKLM\Software\SweetIM

========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\martin\application data\mozilla\firefox\profiles\le5bcdsi.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}

========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\le5bcdsi.default\SearchPlugins\sweetim.xml


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/11/2011 20:20:57 [1120]

jlpjlp · Answer

ok remets un rapport zhpdiag pour vérifier

echec et math · Answer

Et voilà :

https://pjjoint.malekal.com/files.php?id=20111130_11y15h11y12j12

jlpjlp · Answer

le lien marche pas...

sinon comment va ton pc?

echec et math · Answer

Comment va mon pc ?
Pas évident à dire, hier avant mon dernier message il a planté,
impossible d'accéder au gestionnaire de tâches j'ai du l'éteindre.
Cela dit je constate qu'il y a beaucoup moins de pub sur différents sites.
J'ai l'impression qu'il est plus rapide lors de l'ouverture d'un site mais sur d'autres cela reste assez lent.
Finalement je pense que bitdefender y est pour quelque chose (j'ai l'impression qu'il a commencé à "ramé" davantage lorsque j'ai installé la version 2012 !

A ce propos, si je décide de désinstaller bitdefender par quoi je le remplace :

Avast ou Avira (je sais qu'ils se valent).
D'autre part je pense que je dois utiliser Ccleanner + Malwaresbytes.
Faut il autre chose et surtout à quelles fréquences dois-je utiliser ces logiciels ?

Voilà le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111201_d13p10v5x15i15

echec et math · Answer

Finalement, après une semaine tout va beaucoup mieux.
Beaucoup moins de pub, l'ordinateur rame moins et surtout ne "plante" plus.
Un grand merci pour votre aide.

jlpjlp · Answer

slt 

je t'avais oublié...


bitdefender, il est vrai consomme de la ressource , mais au niveau prix est intéréssant , et il est efficace

sinon en gratuit effectivement avast actuellement

tu peux y ajouter malwarebyte et ccleaner si tu veux



pour info



sinon pour conclure ton infection:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

---------------------------------------------------------- 

[HKLM\Software\SweetIM]



----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse




ensuite utilise delfix pour supprimer ce qui a été utilisé

echec et math · Answer

Pas de soucis...


Voilà le dernier rapport ZHPFix :

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-12-2011-15-27-02.txt
Run by Martin at 08/12/2011 15:27:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\SweetIM


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 20:20:57 [1172]
C:\ZHP\ZHPFix[R2].txt - 08/12/2011 15:27:02 [541]

jlpjlp · Answer

pour supprimer ce qui a été utilisé fais à la place de delfix ceci:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

utilise tools cleaner et colle le rapport


ensuite explique tes soucis actuels

echec et math · Answer

Ok,

Voilà le rapport de ToolsCleaner :
(Je suppose que je peux virer tous les icônes encore présent sur le bureau concernant ces logiciels de diagnostics).

Sinon, la majorité des problèmes semble être résolue.
Mon ordinateur reste un peu lent au démarrage mais rien d'alarmant.


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Martin\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-Remover\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Martin\Mes documents\Aérolia\Téléchargement\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Documents and Settings\Martin\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

jlpjlp · Answer

ok pour voir le demarrage

colle un rapport avec hijackthis

echec et math · Answer

Voilà le lien du rapport HijackThis :

https://pjjoint.malekal.com/files.php?id=HijackThis_20111212_s7j12d8z14b9

jlpjlp · Answer

ok pas de signe d'infections

c'est bon pour toi

bonne suite

echec et math · Answer

Merci jlpjlp, pour ton aide, tes conseils et surtout ta disponibilité...

Bonne continuation...

Infecté par PriceGong...

22 réponses

Votre réponse

Discussions similaires

Newsletters