Infecté par adwares, spywares, Hijacker ..

Question

Bonjour, 
A la demande de cabrier, je crée un nouveau post à la suite de celui ci https://forums.commentcamarche.net/forum/affich-24001392-suspecte-un-virus-eorezo-de-ralentir-mon-pc

Voici un rapport ZHDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111226_q9i11v1212w6 

En espérant qu'un helper puisse m'aider ... 
Merci d'avance.


Configuration: Windows 7 / Chrome

dr.pc1 · Answer

Salut, 

1/ Désinfection :

**Télécharge AdwCleaner ( d'Xplode ) : ici   

*installe-le sur ton bureau.  

*Lance le, clique sur [Suppression].   
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.   

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

dr.pc1 · Answer

** Télécharge de AD-Remover sur ton Bureau: ici         
   
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis  ferme toutes applications en cours /!\          

* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)             

* Clique sur le bouton « NETTOYER ».          

* Confirme le lancement du scan.               

* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.        

** Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.      

PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt

lemandujeu · Answer

Je suis en train d'effectuer le reste.
Voici le rapport Adwcleaner : 


# AdwCleaner v1.403 - Rapport créé le 26/12/2011 à 16:30:03
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lola - LOLA-PC (Administrateur)
# Exécuté depuis : C:\Users\Lola\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Lola\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Lola\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Lola\AppData\Local\PCTuto
Dossier Supprimé : C:\Users\Lola\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Lola\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lola\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v0.0.0.0

Fichier : C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2919 octets] - [26/12/2011 16:30:03]

*************************

Dossier Temporaire : 7 dossier(s)et 27 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3139 octets] ##########

lemandujeu · Answer

Je n'ai pas eu le temps de finir hier, voici les nouveaux rapports : 

rapport AD-Remover : 
https://pjjoint.malekal.com/files.php?read=20111227_k11q8s10r14f6

nouveau rapport ZHDiag : 
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111227_f5q12p9k8f12

dr.pc1 · Answer

Salut,

Tu dois copier ces lignes en gras : 




[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]   =>PUP.Eorezo
C:\Program Files (x86)\Common Files\Plasmoo   =>Hijacker.Agent
EMPTYTEMP 
EMPTYFLASH 



-Puis Lance ZHPFix depuis le raccourci du bureau . 

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] . 

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. 

-Vérifie que c'est les bonne lignes qui sont collés. 

-Clique sur le bouton GO 

-Copie/Colle le rapport à l'écrans sur pjjoint .

lemandujeu · Answer

Voici le rapport ZHPFix : 

https://pjjoint.malekal.com/files.php?read=20111227_e15b11v12w12e8

dr.pc1 · Answer

*Télécharge Revo Uninstaller : ici  et désinstalle Spybot, Ad-Aware et Google Toolbar for Internet Explorer en mode avancé si il te propose des fichiers à supprimer supprime-les.      

 *Télécharge et installe Malwarebyte's Anti-Malware : ici 

-Met la base de définition à jour 

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures ) 

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection. 

Et poste-moi le rapport dans ta prochaine réponse :-)  

*Télécharge CCleaner : ici installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.

dr.pc1 · Answer

Puis :

*Télécharge JavaRa : ici    

*Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)    

*Double-clique sur le répertoire JavaRa obtenu.    

*Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)    

*Clique sur Search For Updates.    

*Sélectionne Update Using jucheck.exe puis clique sur Search.    

*Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.    

*Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.    

*Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.    

*Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.    
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )    

*Ferme l'application   

 **Met à jour les logiciels Adobe et Java :  

- Reader : https://get2.adobe.com/fr/reader/otherversions/    

- Flash Player: https://get.adobe.com/flashplayer/?loc=fr    

- Shockwave Player : https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html 

- Java : https://www.java.com/fr/

lemandujeu · Answer

Je précise que j'ai déjà fais un scan avant qui m'avait détecté des trojans eorezo et une clé système infectée.
Voici le rapport Malwarebytes : 


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122403

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/12/2011 17:42:16
mbam-log-2011-12-24 (23-18-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 485502
Temps écoulé: 1 heure(s), 54 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dr.pc1 · Answer

Est-ce que tu as encore des problèmes ?
Poste-moi un nouveau rapport ZHPDiag stp ;-)

lemandujeu · Answer

J'ai toujours mon problème de lenteur. Je tiens à préciser qu'il ne se produit pas dès le démarrage, mais environ une demi heure après. J'ai déjà eu ce problème il y a quelques mois que j'avais résolu avec une réinstallation système. Je suis en train de faire un diagnostic ZHPDiag, je poste le rapport dès que possible (mon pc est long).

lemandujeu · Answer

Voici le rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111228_p8v12y12n5i13

dr.pc1 · Answer

/!\ Sauvegarde tes documents importants et crée un point de restauration /!\   

/!\ Ferme toutes les fenêtre et ton navigateur aussi puis Désactive les logiciels de protection (Antivirus, Antispywares) /!\  après :   

*Télécharge Combofix sur ton bureau : ici.  

-Laisse toi guider lors de l'installation.  

- Quand ComboFix te demandera s'il veut ou non installer la console de récupération, choisis de l'installer, cela est important.  

- /!\ Ne touche à rien pendant le scan /!\

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport par pjjoint.   

TUTO : ICI   

*Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tente de le lancer en mode sans échec sans prise en charge du réseau.

lemandujeu · Answer

Voici le rapport ComboFix : 

https://pjjoint.malekal.com/files.php?read=20111229_o15b15i115w14

dr.pc1 · Answer

Salut,
Il me faut un nouveau rapport ZHPDiag :-)

lemandujeu · Answer

Voici le nouveau rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111229_j14y10e11z5k8

dr.pc1 · Answer

Tu dois copier ces lignes en gras : 

[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   =>PUP.Eorezo
C:\Program Files (x86)\Common Files\Plasmoo   =>Hijacker.Agent
 O43 - CFD: 27/12/2011 - 15:50:54 - [0,018] ----D- C:\ProgramData\Spybot - Search & Destroy 
EMPTYTEMP 
EMPTYFLASH 
FirewallRaz 


-Puis Lance ZHPFix depuis le raccourci du bureau . 

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] . 

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent. 

-Vérifie que c'est les bonne lignes qui sont collés. 

-Clique sur le bouton GO 

-Copie/Colle le rapport à l'écrans sur pjjoint .

lemandujeu · Answer

Voici le rapport ZHPFix : 

https://pjjoint.malekal.com/files.php?read=20111229_w6g6y14c14i10

dr.pc1 · Answer

Est-ce que tu as encore des problèmes ?

lemandujeu · Answer

Pour l'instant ça va, je te préviens si ça reviens ;)

lemandujeu · Answer

Après 2 jours de répit, le problème est revenu pendant une conversation vidéo MSN. J'ai gardé tous les outils de désinfection ...

lemandujeu · Answer

C'est toujours le même qu'au début, l'ordi qui ralentit fortement après une vingtaine de minutes d'utilisation. 

Voici un nouveau rapport ZHPDiag : 
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120101_k14i6u7l15f9

dr.pc1 · Answer

Telecharge et enregistre Pre_Scan sur ton bureau : ici  

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.  

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.  

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :  

http://dl.dropbox.com/u/21363431/Pre_Scan.pif  

ou cette version renommée winlogon.exe :  

http://dl.dropbox.com/u/21363431/winlogon.exe  

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"  

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler  

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan  


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)  

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)

dr.pc1 · Answer

* Télécharge Glary Utilities : ici 

-Installe-le et nettoie et optimise ton pc avec. 

-Teste-le puis dit-moi si tu n'as plus de problèmes ;-)

dr.pc1 · Answer

Salut,

Si tu veux on peut continuer, j'ai résolu à moitié mon problème :-}

* Télécharge sur le bureau RogueKiller : ici

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, tape 1 et valide

- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne-moi son contenu par pjjoint.

- Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas, le renommer en winlogon.exe

;-)

lemandujeu · Answer

Voici le rapport : 

https://pjjoint.malekal.com/files.php?read=20120102_g5m15r5k9b11

dr.pc1 · Answer

Relance RogueKiller et tape 2
Désolé pour mon retard :-}

dr.pc1 · Answer

Puis :

Télécharge Reload_Tdsskiller :ici.    

*Lance le choisis : lancer le nettoyage    

*TDSSKiller va s'ouvrir , clique sur "Start Scan"  

-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.  
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.    

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer    

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau    
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.

lemandujeu · Answer

Voici le rapport tdssKiller : 

https://pjjoint.malekal.com/files.php?read=20120103_t8j11f12t12q7

dr.pc1 · Answer

Salut,
 Avant de continuer il me faut le rapport de Roguekiller option 2 ;-)

lemandujeu · Answer

Voici le nouveau rapport Roguekiller : 

https://pjjoint.malekal.com/files.php?read=20120104_b6l7o6v14g10

dr.pc1 · Answer

Salut,

*Relance-le avec et tape 3 et donne-moi le rapport :-)

*Puis donne -moi un nouveau rapport ZHPDiag

lemandujeu · Answer

Voici le rapport RogueKiller : 

https://pjjoint.malekal.com/files.php?read=20120104_m12k8c9c14t13

Et voici le rapport ZHDiag : 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120104_y9t8q14z7r13

lemandujeu · Answer

Nouveau rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120104_p12n13g5x10x9

dr.pc1 · Answer

> Télécharge Dr Web CureIt sur ton Bureau.
> Double clique sur drweb-cureit.exe et ensuite clique sur Analyse.
> Cliques sur Commencer le scan à l'invite de l'analyse rapide.

Remarque: S'il trouve des processus infectés alors clique le bouton Oui.
Note : Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

> Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration.
> Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
> Sur la fenêtre principale, cliques sur Analyse complète.
> Cliques sur la flèche verte à droite.
> Le scan débute

> Si des éléments néfastes sont trouvés, cliques sur Oui pour tout à l'invite Désinfecter ?
> Lorsque le scan sera terminé, cliques sur Tout sélectionner puis sur Quarantaine.

> De retour au menu principal, cliques sur Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. 
> Ferme Dr.Web Cureit
> Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. 

Canned speech issu de FEI : https://2011n2.forumgratuit.org/login Merci à 2011N2 ;-)

dr.pc1 · Answer

Salut, 

Bon, Je ne pense pas que c'est un problème de virus. 

Fait cela : 

Éteins le PC puis débranche le câble d'alimentation et la batterie du PC puis appuye 30 secondes sur le bouton de démarrage du PC et remet-la batterie puis relâche-la et remet-la batterie puis rebranche le câble et allume ton PC . 

Puis donne moi un nouveau rapport ZHPDiag, pour enlever des logiciels inutiles etc... 

:-)

lemandujeu · Answer

J'ai fais la manip, et voici le rapport : 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120111_u5q115z9d12

dr.pc1 · Answer

Salut :),

1/ Désinstalle TOUS les produits Adobe, puis redémarre ton pc et regarde si il est plus rapide :-)

dr.pc1 · Answer

Il y a pas de changements ? 

*Désinstalle tout les logiciels dont tu t'en sert plus. 

*Fais une recherche des erreurs de disque :  

Ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs clique sur vérifier maintenant. Ensuite coche les deux cases puis clique sur démarrer. Répond oui pour le message d''avertissement et redémarre ton système.  

** Télécharge PureRa (par l''editeur de JavaRa) : ici 

- Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)  

- clique sur "Clean"  

- L''outil va faire son scan puis son nettoyage  

- à la fin du scan tu auras une ligne comme ca :  

Total space cleaned: 7657532 bytes  

- Donne moi juste cette ligne.  

*Puis fait ceci 

*Fait un nettoyage avec CCleaner comme au début. 

*Puis optimise ton pc avec Glary utilities. 

PS: je ne serai pas là la semaine prochaine jusqu'à samedi donc @ Samedi sauf si tu fait tout ça aujourd'hui :-) 

@+

dr.pc1 · Answer

* Télécharge DDS (de sUSBs) : ici 

* Double clique sur DDS.scr (exécuter en tant qu'administeur sous Vista/Seven) 

* Lis les instructions à l'écran, puis attend pendant le déroulement du scan 

* Deux rapports apparaîtront, poste-les ici.

dr.pc1 · Answer

Salut,

Essaye de désinstaller tous les logiciels dont tu ne t'en sers plus puis de faire un scan complet avec MalwareBytes

Infecté par adwares, spywares, Hijacker ..

41 réponses

Discussions similaires

Newsletters