Probleme de pop up
Résolu/Fermé
A voir également:
- Probleme de pop up
- Serveur pop - Guide
- Pop up mcafee - Accueil - Piratage
- Autoriser pop up firefox - Guide
- Pop corn streaming - Télécharger - TV & Vidéo
- Sketch up - Télécharger - 3D
18 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Modifié par del-crosseur le 19/01/2012 à 21:05
Modifié par del-crosseur le 19/01/2012 à 21:05
Bonsoir , :)
"en effet j'avais quelques 35 fichiers infectés !"
C'est déjà un bon paquet non ? lol
Les outils ont bien bossé , mais se n'est pas suffisant !
Dans le rapport Malwarebyte , on peut y voir "PUP.Tuto4PC"
Se qui signifie que vous avez touché le gros lot ! En effet Tuto4PC est une source de Pubs + d'infections ! Lisez ceci: https://forum.malekal.com/viewtopic.php?t=33575&start=
Continuons la désinfection !
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\
* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est aussi conservé sous C:\Ad-report(date).log)
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.
Puis :::
* Télécharge SEAF.exe de C_XX
* => http://www.teamxscript.org/SEAFTelechargement.html
* Enregistre-le sur le Bureau
* Double-clique sur SEAF.exe OU (Exécuter en tant qu'administrateur) pour Vista/7 .
* Une fenêtre va s'ouvrir .
* 1 - Dans la fenêtre de recherche tape PCtuto , UpdatePCTuto , autoupdater
* 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
* 3 - Dans Options du registre coche Chercher également dans le registre
* 4 -Puis clique sur lancer la recherche
Patiente pendant la recherche.
Lorsque la recherche est terminée
une fenêtre apparaît...
Clique sur Non
Une fenêtre va s'afficher avec un log.txt
Le rapport est enregistré ici C:\SeafLog.txt
Dans ta prochaine réponse Copie/colle ce rapport
@ ++ ;)
.::. Aide à la désinfection .::.
"en effet j'avais quelques 35 fichiers infectés !"
C'est déjà un bon paquet non ? lol
Les outils ont bien bossé , mais se n'est pas suffisant !
Dans le rapport Malwarebyte , on peut y voir "PUP.Tuto4PC"
Se qui signifie que vous avez touché le gros lot ! En effet Tuto4PC est une source de Pubs + d'infections ! Lisez ceci: https://forum.malekal.com/viewtopic.php?t=33575&start=
Continuons la désinfection !
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\
* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est aussi conservé sous C:\Ad-report(date).log)
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.
Puis :::
* Télécharge SEAF.exe de C_XX
* => http://www.teamxscript.org/SEAFTelechargement.html
* Enregistre-le sur le Bureau
* Double-clique sur SEAF.exe OU (Exécuter en tant qu'administrateur) pour Vista/7 .
* Une fenêtre va s'ouvrir .
* 1 - Dans la fenêtre de recherche tape PCtuto , UpdatePCTuto , autoupdater
* 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
* 3 - Dans Options du registre coche Chercher également dans le registre
* 4 -Puis clique sur lancer la recherche
Patiente pendant la recherche.
Lorsque la recherche est terminée
une fenêtre apparaît...
Clique sur Non
Une fenêtre va s'afficher avec un log.txt
Le rapport est enregistré ici C:\SeafLog.txt
Dans ta prochaine réponse Copie/colle ce rapport
@ ++ ;)
.::. Aide à la désinfection .::.
Utilisateur anonyme
19 janv. 2012 à 13:39
19 janv. 2012 à 13:39
c'est un anti virus ? parce que j'en ai dejà un et une analyse dejà faite m'indique que tout vas bien
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
19 janv. 2012 à 13:44
19 janv. 2012 à 13:44
Bonjour , :)
Effectivement tu est infecté !
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Puis :::
Installation/Suppression
Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde
* Lance AdwCleaner.exe
* Accepter l'avertissement qui suit
* Sur la page, cliques sur le bouton "Suppression"
* Laisses travailler l'outil
* Postes le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clic sur Quitter
@ ++ ;)
Effectivement tu est infecté !
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Puis :::
Installation/Suppression
Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde
* Lance AdwCleaner.exe
* Accepter l'avertissement qui suit
* Sur la page, cliques sur le bouton "Suppression"
* Laisses travailler l'outil
* Postes le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clic sur Quitter
@ ++ ;)
Utilisateur anonyme
19 janv. 2012 à 19:42
19 janv. 2012 à 19:42
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.19.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Thomas :: THOMAS-TOSH [administrateur]
19/01/2012 17:37:40
mbam-log-2012-01-19 (17-37-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411176
Temps écoulé: 1 heure(s), 10 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 3
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 2300 -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 4192 -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 4192 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowsDriverControl (Trojan.Agent) -> Données: C:\Users\Public\C-76947-8457-2745\winmsngrn.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\C-76947-8457-2745 (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Z8Games\CrossFire\XTrap\XTrapVa.dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PSX1G9U\XTrapVa[1].dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Local Settings\Application Data\MAJTuto\MAJTuto.exe (Adware.EoRezo) -> Suppression au redémarrage.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.19.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Thomas :: THOMAS-TOSH [administrateur]
19/01/2012 17:37:40
mbam-log-2012-01-19 (17-37-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411176
Temps écoulé: 1 heure(s), 10 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 3
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 2300 -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 4192 -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 4192 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowsDriverControl (Trojan.Agent) -> Données: C:\Users\Public\C-76947-8457-2745\winmsngrn.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\C-76947-8457-2745 (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Z8Games\CrossFire\XTrap\XTrapVa.dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PSX1G9U\XTrapVa[1].dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Thomas\Local Settings\Application Data\MAJTuto\MAJTuto.exe (Adware.EoRezo) -> Suppression au redémarrage.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 janv. 2012 à 19:52
19 janv. 2012 à 19:52
# AdwCleaner v1.407 - Rapport créé le 19/01/2012 à 19:49:01
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Thomas\AppData\Local\EoJet
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\PCTuto
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\mlfhsg7q.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.ask.com?o=13170&l=dis --> hxxp://www.google.fr
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : mlfhsg7q.default
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\mlfhsg7q.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "5J");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.09.03+08.59.19-toolbar004iad-FR-Q2FlbixGcmFuY2U%3D");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0020");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files%20(x86)/ManyCam/Help/Many[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "f2cca47f-12cd-4452-be87-2f6627058104");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1315066256943");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Caen,France");
Supprimée : user_pref("extensions.asktb.o", "102869");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
*************************
AdwCleaner[S1].txt - [324 octets] - [19/01/2012 19:48:28]
AdwCleaner[S2].txt - [8022 octets] - [19/01/2012 19:49:01]
*************************
Dossier Temporaire : 199 dossier(s) et 557 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [8246 octets] ##########
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Thomas\AppData\Local\EoJet
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\PCTuto
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\mlfhsg7q.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.ask.com?o=13170&l=dis --> hxxp://www.google.fr
-\\ Mozilla Firefox v9.0.1 (fr)
Profil : mlfhsg7q.default
Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\mlfhsg7q.default\prefs.js
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "5J");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.09.03+08.59.19-toolbar004iad-FR-Q2FlbixGcmFuY2U%3D");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0020");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files%20(x86)/ManyCam/Help/Many[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "f2cca47f-12cd-4452-be87-2f6627058104");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1315066256943");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Caen,France");
Supprimée : user_pref("extensions.asktb.o", "102869");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
*************************
AdwCleaner[S1].txt - [324 octets] - [19/01/2012 19:48:28]
AdwCleaner[S2].txt - [8022 octets] - [19/01/2012 19:49:01]
*************************
Dossier Temporaire : 199 dossier(s) et 557 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [8246 octets] ##########
Utilisateur anonyme
20 janv. 2012 à 11:59
20 janv. 2012 à 11:59
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:49:36 le 20/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Thomas@THOMAS-TOSH (TOSHIBA Satellite C650)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Freeze.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{0493D792-5C92-440b-81A8-AD6CDFC75212} - C:\Program Files (x86)\Yamaha Corporation\Digital Music Notebook\Common\Bootstrapper\XpCom\
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\mlfhsg7q.default --
Extensions\smartbookmarksbar@remy.juteau (Smart Bookmarks Bar)
Prefs.js - browser.download.lastDir, C:\\Users\\Thomas\\Pictures\\Pochettes CD
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{A0AEF44D-FFD1-4DD7-9150-E2B1E971C12F} - "?" (?)
HKCU_SearchScopes\{CAC64174-477C-4429-AB7C-91833A74455C} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{587EE4BA-CC02-4C47-9892-9C72E1BDA698} - C:\Program Files (x86)\YAMAHA\MSD\MSD.exe (Yamaha Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/01/2012 07:49:42 (4107 Octet(s))
Fin à: 07:51:11, 20/01/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:49:36 le 20/01/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Thomas@THOMAS-TOSH (TOSHIBA Satellite C650)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Freeze.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [9.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{0493D792-5C92-440b-81A8-AD6CDFC75212} - C:\Program Files (x86)\Yamaha Corporation\Digital Music Notebook\Common\Bootstrapper\XpCom\
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\mlfhsg7q.default --
Extensions\smartbookmarksbar@remy.juteau (Smart Bookmarks Bar)
Prefs.js - browser.download.lastDir, C:\\Users\\Thomas\\Pictures\\Pochettes CD
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{A0AEF44D-FFD1-4DD7-9150-E2B1E971C12F} - "?" (?)
HKCU_SearchScopes\{CAC64174-477C-4429-AB7C-91833A74455C} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{587EE4BA-CC02-4C47-9892-9C72E1BDA698} - C:\Program Files (x86)\YAMAHA\MSD\MSD.exe (Yamaha Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/01/2012 07:49:42 (4107 Octet(s))
Fin à: 07:51:11, 20/01/2012
============== E.O.F ==============
Utilisateur anonyme
20 janv. 2012 à 12:07
20 janv. 2012 à 12:07
par contre, pas possible de télécharger le second : erreur 404...
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
20 janv. 2012 à 12:12
20 janv. 2012 à 12:12
Salut
J'ai complétement zapper , le tool a étais retiré par son auteur... :-/
Faisons un Diagnostique de votre ordinateur:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ ++ ;)
J'ai complétement zapper , le tool a étais retiré par son auteur... :-/
Faisons un Diagnostique de votre ordinateur:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ ++ ;)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
20 janv. 2012 à 13:01
20 janv. 2012 à 13:01
On poursuit le nettoyage !
Si présent , Désinstalle :
-PCTuto
-McAfee Security Scan
1-Télécharge TFC de Old Timer :
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/
*Enregistre-le sur le Bureau
*Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
*Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
*Clique sur Start
*Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
*Si l'outil demande à redémarrer :
Clique sur Yes
*Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
2-
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:
--> http://cjoint.com/12jv/BAum7S2mMBC.htm <--
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
@ ++ ;)
Si présent , Désinstalle :
-PCTuto
-McAfee Security Scan
1-Télécharge TFC de Old Timer :
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/
*Enregistre-le sur le Bureau
*Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
*Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
*Clique sur Start
*Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
*Si l'outil demande à redémarrer :
Clique sur Yes
*Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
2-
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:
--> http://cjoint.com/12jv/BAum7S2mMBC.htm <--
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
@ ++ ;)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
20 janv. 2012 à 17:08
20 janv. 2012 à 17:08
Hello
Très bien , toujours des pubs ?
@ +
Très bien , toujours des pubs ?
@ +
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
20 janv. 2012 à 19:26
20 janv. 2012 à 19:26
Bonsoir
N'oublie pas de revenir afin de boucler la désinfection qui est très important !
@ + ;)
N'oublie pas de revenir afin de boucler la désinfection qui est très important !
@ + ;)
Utilisateur anonyme
20 janv. 2012 à 20:51
20 janv. 2012 à 20:51
bonsoir !
eh bien j'ai l'impression que ca a marché, aucune page n'est venu parasiter mon champs de vision ! ^^
il reste une étape finale à faire ?
eh bien j'ai l'impression que ca a marché, aucune page n'est venu parasiter mon champs de vision ! ^^
il reste une étape finale à faire ?
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
20 janv. 2012 à 20:52
20 janv. 2012 à 20:52
Bonsoir
C'est très bien !
Nous allons maintenant procéder au nettoyage des outils de désinfection !
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
=======================================================
Pour le bien de votre PC:
* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update
* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp
* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
* Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]
* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=
Bonne continuation et attention à votre surf sur le net !! ;)
@ ++
C'est très bien !
Nous allons maintenant procéder au nettoyage des outils de désinfection !
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
=======================================================
Pour le bien de votre PC:
* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update
* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp
* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
* Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]
* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=
Bonne continuation et attention à votre surf sur le net !! ;)
@ ++
Utilisateur anonyme
20 janv. 2012 à 21:04
20 janv. 2012 à 21:04
# DelFix v8.7 - Rapport créé le 20/01/2012 à 21:04:10
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\DelFix-8.7.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Thomas\Downloads\adwcleaner.exe
Supprimé : C:\Users\Thomas\Downloads\TFC.exe
Supprimé : C:\Users\Thomas\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1254 octets] - [20/01/2012 21:04:10]
########## EOF - C:\DelFix[S1].txt - [1378 octets] ##########
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Thomas\Downloads\DelFix-8.7.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Thomas\Downloads\adwcleaner.exe
Supprimé : C:\Users\Thomas\Downloads\TFC.exe
Supprimé : C:\Users\Thomas\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1254 octets] - [20/01/2012 21:04:10]
########## EOF - C:\DelFix[S1].txt - [1378 octets] ##########
voila ! merci beaucoup pour cette aide précieuse, et je vais suivre tes conseils ! Au cas ou j'en aurai encore (je touche du bois), l'utilisation simple de malwarebyt 's antimalware suffit elle ? Car bon on est quand même passé par pas mal de logiciels ! (faut croire que j'en avais une couche)
quoiqu'il en soit, bonne soirée et merci beaucoup!
quoiqu'il en soit, bonne soirée et merci beaucoup!
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
20 janv. 2012 à 21:56
20 janv. 2012 à 21:56
Tous dépend de l'infection présente dans votre pc ... Dans le doute , poste un rapport ZHPDiag sur le forum ... @ ++ ;)
MasterOne
Messages postés
234
Date d'inscription
mercredi 21 décembre 2011
Statut
Membre
Dernière intervention
14 février 2012
79
18 janv. 2012 à 20:09
18 janv. 2012 à 20:09
tu doit etre infecter
installe celui de microsoft il est tres puissant
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
installe celui de microsoft il est tres puissant
https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20