Vista home security 2012
vanille67
-
vanille67 -
vanille67 -
Bonjour,
Je viens d'attraper ce virus noté en référence qui me bloque complètement l'accès à internet. Je dois soit disant acheter ce programme..
Comment faire pour enlever ce virus sans l'accès à internet??
merci pour votre aide =)
Je suis sous Vista basic
Je viens d'attraper ce virus noté en référence qui me bloque complètement l'accès à internet. Je dois soit disant acheter ce programme..
Comment faire pour enlever ce virus sans l'accès à internet??
merci pour votre aide =)
Je suis sous Vista basic
A voir également:
- Vista home security 2012
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Mailstore home - Télécharger - Mail
- Windows live mail 2012 - Télécharger - Mail
- Dev home. - Télécharger - Développement
- Windows vista - Télécharger - Divers Utilitaires
29 réponses
Voici ce que je t'avais écrit dans mon premier message :
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
La désinfection n'était pas terminée et te revoilà avec un "virus gendarmerie" !!
Ne paies surtout pas, rends toi sur cette page et suis la procédure de désinfection, reviens ici quand ce sera fait (ou si tu rencontre des problèmes).
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
La désinfection n'était pas terminée et te revoilà avec un "virus gendarmerie" !!
Ne paies surtout pas, rends toi sur cette page et suis la procédure de désinfection, reviens ici quand ce sera fait (ou si tu rencontre des problèmes).
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
*************
Vista home security 2012 est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Pour t'aider
Ensuite utilise ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
*************
Vista home security 2012 est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Pour t'aider
Ensuite utilise ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
coucou!!
Je te remercie infiniment pour ta réponse rapide, je suis actuellement au bureau et pas devant mon pc. J imprimerais donc toutes tes recommandations et t'informerais de quelque manière que ce soit.
Je veux bien télécharger le programme que tu m'indiques mais je n'y arrive pas car le virus empêche ma connexion internet =(
Je te remercie infiniment pour ta réponse rapide, je suis actuellement au bureau et pas devant mon pc. J imprimerais donc toutes tes recommandations et t'informerais de quelque manière que ce soit.
Je veux bien télécharger le programme que tu m'indiques mais je n'y arrive pas car le virus empêche ma connexion internet =(
coucou!! voila j'ai reussi je te donne le rapport!!
merci de fond du coeur!! c'est super!!
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Packard Bell [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 11:45:26
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Vista Home Security 2012] hkg.exe -- C:\Users\Packard Bell\AppData\Local\hkg.exe -> KILLED [TermProc]
[SUSP PATH] hkg.exe -- C:\Users\Packard Bell\AppData\Local\hkg.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Packard Bell\AppData\Local\hkg.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\.exe : (Cck) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 826367dc88f0a939b4c3f912f7bbab81
[BSP] 62d83706652215753ca18482f2d4bfd2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 160038 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] a96160e153096ba7f0ecdd33b2cb1cac
[BSP] 85a9aed8c39670ce1921bd3f0a0c6c8b : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 1684955424 | Size: 871423 Mo
1 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 1998616933 | Size: 278582 Mo
2 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 538988361 | Size: 275955 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1394614304 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
je te fais parvenir le prochain truc demandé, je m'y met =)
merci de fond du coeur!! c'est super!!
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Packard Bell [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 11:45:26
¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Vista Home Security 2012] hkg.exe -- C:\Users\Packard Bell\AppData\Local\hkg.exe -> KILLED [TermProc]
[SUSP PATH] hkg.exe -- C:\Users\Packard Bell\AppData\Local\hkg.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\Packard Bell\AppData\Local\hkg.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\.exe : (Cck) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 826367dc88f0a939b4c3f912f7bbab81
[BSP] 62d83706652215753ca18482f2d4bfd2 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 160038 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] a96160e153096ba7f0ecdd33b2cb1cac
[BSP] 85a9aed8c39670ce1921bd3f0a0c6c8b : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 1684955424 | Size: 871423 Mo
1 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 1998616933 | Size: 278582 Mo
2 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 538988361 | Size: 275955 Mo
3 - [XXXXXX] UNKNW [HIDDEN!] Offset (sectors): 1394614304 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
je te fais parvenir le prochain truc demandé, je m'y met =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Le plus simple :
-Ouvre le rapport Diag, clique droit avec la souris "tout sélectionner" ensuite clique droit "copier"
-Rends toi sur pjjoint, juste en dessous :
Vous pouvez aussi copier/coller le contenu du rapport puis cliquez sur le bouton Envoyer
-Clique droit "coller" ensuite clique sur "envoyer"
-il te reste plus qu'à copier/coller le lien fourni ici :)
Le plus simple :
-Ouvre le rapport Diag, clique droit avec la souris "tout sélectionner" ensuite clique droit "copier"
-Rends toi sur pjjoint, juste en dessous :
Vous pouvez aussi copier/coller le contenu du rapport puis cliquez sur le bouton Envoyer
-Clique droit "coller" ensuite clique sur "envoyer"
-il te reste plus qu'à copier/coller le lien fourni ici :)
"Dépôts :
Le principe est simple, une fois sur la page pjjoint vous cliquez sur envoyer le fichier une fenêtre s'ouvre, vous choisissez le fichier à déposer et vous double cliquez dessus.
Autre solution : vous pouvez copier/coller le contenu du fichier et cliquer sur Envoyer"
https://infomars.fr/forum/index.php?showtopic=3823#entry67713
Voir aussi :
Explications fonctionnement pjjoint
Le principe est simple, une fois sur la page pjjoint vous cliquez sur envoyer le fichier une fenêtre s'ouvre, vous choisissez le fichier à déposer et vous double cliquez dessus.
Autre solution : vous pouvez copier/coller le contenu du fichier et cliquer sur Envoyer"
https://infomars.fr/forum/index.php?showtopic=3823#entry67713
Voir aussi :
Explications fonctionnement pjjoint
Dans tous les cas merci car tout est rentré dans l'ordre.
J'aimerais savoir que dois-je telecharger comme antivirus??
Merci
J'aimerais savoir que dois-je telecharger comme antivirus??
Merci
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
A désinstaller via panneau de configuration >> programmes et fonctionnalités :
-Toolbar.SweetIM
-Toolbar.BearShare
Après fais ceci dans l'ordre :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Ensuite refais une analyse ZHPDiag pour contrôle stp, pense à héberger le rapport sur pjjoint ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
-
--
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
A désinstaller via panneau de configuration >> programmes et fonctionnalités :
-Toolbar.SweetIM
-Toolbar.BearShare
Après fais ceci dans l'ordre :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Ensuite refais une analyse ZHPDiag pour contrôle stp, pense à héberger le rapport sur pjjoint ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
-
--
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
# AdwCleaner v1.406 - Rapport créé le 15/01/2012 à 23:51:42
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Packard Bell - PC-DE-PACKARDBE (Administrateur)
# Exécuté depuis : C:\Users\Packard Bell\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Packard Bell\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Packard Bell\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\searchplugins\Surf-canyon.xml
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\searchplugins\SweetIM Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.13 (fr)
Profil : jzwg9d07.default
Fichier : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\prefs.js
C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "iMesh Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("surfcanyon.added_to_searchbar", true);
Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1322593473804");
Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
Supprimée : user_pref("surfcanyon.hourly_code", "scGetDocument = function() {\nreturn scIsFF ? content.document [...]
Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1322593473368");
Supprimée : user_pref("surfcanyon.initialized_roaming_suggestions", true);
Supprimée : user_pref("surfcanyon.initialized_search_links", true);
Supprimée : user_pref("surfcanyon.initialized_similar_product_images", true);
Supprimée : user_pref("surfcanyon.inst_id", "01bdffb964db4c10");
Supprimée : user_pref("surfcanyon.inst_timestamp", "12 04 2011 Tuesday 21 35 47");
Supprimée : user_pref("surfcanyon.last_seen_splash", "330");
Supprimée : user_pref("surfcanyon.num_results_clicked", "2");
Supprimée : user_pref("surfcanyon.num_results_clicked_when_recs_available", "1");
Supprimée : user_pref("surfcanyon.num_searches", "1");
Supprimée : user_pref("surfcanyon.partner_code", "AFA");
Supprimée : user_pref("surfcanyon.refinements_cache", "^facebook/facebook:social:facebook page:facebook news");
Supprimée : user_pref("surfcanyon.roaming_suggestions_enabled", true);
Supprimée : user_pref("surfcanyon.search_links_enabled", true);
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "iMesh Web Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.imesh.com/");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q=[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "g");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{9A0EF741-ABBF-4843-90E0-BBBA7F423672}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={9A0EF741-ABBF-4843-90E0-[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.4.0.0");
-\\ Google Chrome v16.0.912.75
Fichier : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://sweetim.com/favicon.ico",
Supprimée : "keyword": "sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={9A0EF741-ABBF[...]
Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
*************************
AdwCleaner[S1].txt - [9774 octets] - [15/01/2012 23:51:42]
*************************
Dossier Temporaire : 13 dossier(s) et 361 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [9997 octets] ##########
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Packard Bell - PC-DE-PACKARDBE (Administrateur)
# Exécuté depuis : C:\Users\Packard Bell\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Packard Bell\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Packard Bell\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\searchplugins\Surf-canyon.xml
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\searchplugins\SweetIM Search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.13 (fr)
Profil : jzwg9d07.default
Fichier : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\prefs.js
C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\jzwg9d07.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "iMesh Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("surfcanyon.added_to_searchbar", true);
Supprimée : user_pref("surfcanyon.daily_code", "scIsOnSearchEngineDomain = function() {\nreturn contains(scCurre[...]
Supprimée : user_pref("surfcanyon.daily_code_timestamp", "1322593473804");
Supprimée : user_pref("surfcanyon.display_similar_product_images", true);
Supprimée : user_pref("surfcanyon.hourly_code", "scGetDocument = function() {\nreturn scIsFF ? content.document [...]
Supprimée : user_pref("surfcanyon.hourly_code2", "scEnableGoogle_hourly = function() {\nvar args = window.locati[...]
Supprimée : user_pref("surfcanyon.hourly_code_timestamp", "1322593473368");
Supprimée : user_pref("surfcanyon.initialized_roaming_suggestions", true);
Supprimée : user_pref("surfcanyon.initialized_search_links", true);
Supprimée : user_pref("surfcanyon.initialized_similar_product_images", true);
Supprimée : user_pref("surfcanyon.inst_id", "01bdffb964db4c10");
Supprimée : user_pref("surfcanyon.inst_timestamp", "12 04 2011 Tuesday 21 35 47");
Supprimée : user_pref("surfcanyon.last_seen_splash", "330");
Supprimée : user_pref("surfcanyon.num_results_clicked", "2");
Supprimée : user_pref("surfcanyon.num_results_clicked_when_recs_available", "1");
Supprimée : user_pref("surfcanyon.num_searches", "1");
Supprimée : user_pref("surfcanyon.partner_code", "AFA");
Supprimée : user_pref("surfcanyon.refinements_cache", "^facebook/facebook:social:facebook page:facebook news");
Supprimée : user_pref("surfcanyon.roaming_suggestions_enabled", true);
Supprimée : user_pref("surfcanyon.search_links_enabled", true);
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "iMesh Web Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.imesh.com/");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.imesh.com/web?src=ffb&systemid=1&q=[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "g");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{9A0EF741-ABBF-4843-90E0-BBBA7F423672}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={9A0EF741-ABBF-4843-90E0-[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.4.0.0");
-\\ Google Chrome v16.0.912.75
Fichier : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://sweetim.com/favicon.ico",
Supprimée : "keyword": "sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={9A0EF741-ABBF[...]
Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
*************************
AdwCleaner[S1].txt - [9774 octets] - [15/01/2012 23:51:42]
*************************
Dossier Temporaire : 13 dossier(s) et 361 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [9997 octets] ##########
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.15.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Packard Bell :: PC-DE-PACKARDBE [administrateur]
Protection: Activé
16/01/2012 00:01:13
mbam-log-2012-01-16 (00-01-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309009
Temps écoulé: 1 heure(s), 26 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.15.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Packard Bell :: PC-DE-PACKARDBE [administrateur]
Protection: Activé
16/01/2012 00:01:13
mbam-log-2012-01-16 (00-01-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 309009
Temps écoulé: 1 heure(s), 26 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour, je viens d attraper un autre virus suite au streaming! c'est une page de soit disant violation des lois française...je dois payer par vaucher...
Dois faire les mêmes manip que pour le virus vista home security?
PAR AVANCE MERCI ENCORE
Dois faire les mêmes manip que pour le virus vista home security?
PAR AVANCE MERCI ENCORE
Ok, ne re-télécharge pas les outils que tu as déjà sur ton PC comme par exemple RogueKiller ;)
Si tu rencontre des complications n'hésite pas à venir me demander :)
Si tu rencontre des complications n'hésite pas à venir me demander :)
Bonjour Loumax dsl pour le temps mais je n ai pas eu le temps de faire cela avant.
Je n'ai plus le virus "gendarmerie nationnale"
j essaye donc de tt reprendre : roguekiller... et la je me rend compte qu'il n'est plus sur mon pc et que je n'arrive plus à le telecharger pffff...
De plus les questions posées en bas de l'ecran sont en anglais...enfin je suis perdue....
Bonne nuit...et merci d'avance
Je n'ai plus le virus "gendarmerie nationnale"
j essaye donc de tt reprendre : roguekiller... et la je me rend compte qu'il n'est plus sur mon pc et que je n'arrive plus à le telecharger pffff...
De plus les questions posées en bas de l'ecran sont en anglais...enfin je suis perdue....
Bonne nuit...et merci d'avance
Bonjour vanille67
*Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
*Ensuite fais une analyse pour contrôle (pense à héberger le rapport sur pjjoint).
*Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
*Ensuite fais une analyse pour contrôle (pense à héberger le rapport sur pjjoint).
je n'y arrive pas, j'ai cliqué sur la fleche verte, fais la mise à jour, installé la nlle version et depuis je n'arrive plus à l ouvrir ni a la telecharger comme roguekiller =(((
Salut vanille67
*Télécharge RstAssociations (de Xplode), lance-le
*Clique sur "Tous" et ensuite sur "Restaurer"
*Laisse travailler l'outil, un rapport sera généré que tu pourras copier/coller dans ta prochaine réponse sur le forum
*Clique sur "Quitter" pour fermer l'outil.
Ensuite essaies de relancer RogueKiller, si cela ne fonctionne pas renomme-le :
clique droit sur RogueKiller > renommer > tape : winlogon.exe > entrée
Ensuite lance-le option 2, si cela ne marche pas essaies plusieurs fois.
*Télécharge RstAssociations (de Xplode), lance-le
*Clique sur "Tous" et ensuite sur "Restaurer"
*Laisse travailler l'outil, un rapport sera généré que tu pourras copier/coller dans ta prochaine réponse sur le forum
*Clique sur "Quitter" pour fermer l'outil.
Ensuite essaies de relancer RogueKiller, si cela ne fonctionne pas renomme-le :
clique droit sur RogueKiller > renommer > tape : winlogon.exe > entrée
Ensuite lance-le option 2, si cela ne marche pas essaies plusieurs fois.
