Site web de la GRC ! Virus Résolu/Fermé

Question

BonJour , 

              J ai un virus sur mon ordi semble t il il y a une page qui s ouvre disant que je dois payer 100$ pour pouvoir ré utiliser  mon ordi normalement! Je clique sur ouvrir le navigateur et je vois Google mais je ne peux pas cliquer sur le X en haut de la page il en a pas et même quand je fais escape rien de ne passe ! Pouvez vous m aider ?

Merci

Fish66 · Accepted Answer

Salut,

 * Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message   

@+

Babyjew18 · Answer

Je vous ai écrit à partir de non téléphone car je n ai Qu accès à la
Page web lorsque je veux aller sur le
Bureau la page réapparais ! 

Y a t il une autre solution !

Fish66 · Answer

Re,

Tu relances RogueKiller en mode sans échec avec prise en charge du réseau comme suit :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

@+

babyjew18 · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date: 05/04/2012 10:35:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Users\Utilisateur\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2674631760-2975186273-2128908178-1000[...]\Run : WeatherEye (C:\Users\Utilisateur\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe) -> FOUND
[SUSP PATH] ch8l0.exe.lnk @Utilisateur : C:\Windows\System32\rundll32.exe|C:\Users\UTILIS~1\AppData\Local\Temp\ch8l0.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6465GSXN +++++
--- User ---
[MBR] d6806debd74867b8f9afad43cdfa38c6
[BSP] e05a7fcf01975b35ae954c6c88e73409 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11116 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22767616 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22972416 | Size: 599262 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Si possible me répondre dans les plus bref délai car si il y a rien a faire pour arranger ca je devrai aller le porter chez un spécialiste !

Fish66 · Answer

Re,

Relance RogueKiller puis choisis "suppression" et poste le rapport, ensuite tu vas suivre ces procédures :

/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

babyjew18 · Answer

D'accord je fais la suppression et je post le rapport après ! Au fait, est ce qu'il y avait quelque chose d.etrange dans le rapport de Rogue Killer ?

Fish66 · Answer

Re,

Oui, il y'a des infections qui vont être supprimées en choisissant l'options "Suppression" de RogueKiller, mais fais attention juste après tu lances Malwarebytes comme déjà expliqué  :-)

@+

Babyjew18 · Answer

J ai fais de que vous m avez dit et mon ordi ne s allumé plus !

babyjew18 · Answer

Ok finalement je crois que l'ordi c'est fermer seul. je l'ai réouvert et j'ai vu qu'il y avait un fichier RK_Quarantine donc il me semble que la suppression c'est fais quand meme donc la j'ai parti un scan de malware et j'attends les résultats.

babyjew18 · Answer

Voila le rapport de Malwares 

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.05.05

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEURSONY [administrateur]

2012-04-05 12:58:31
mbam-log-2012-04-05 (12-58-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320341
Temps écoulé: 30 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Utilisateur\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Desktop\RK_Quarantine\ch8l0.exe.vir (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Re,

Tu peux vider la quarantaine de Malwarebytes

===================================

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

babyjew18 · Answer

Parfait ! Je continue ca demain je dois aller travailler ! Pour l'instant mon PC est fonctionnelle mais demain je continue le diagnostique !

A demain :)

Fish66 · Answer

Re,

Bon travail  :-)

A demain

babyjew18 · Answer

Voila le rapport de mon diagnostic ZHP :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120406_t11l8i12p15c13

J'attends des nouvelles :)

Fish66 · Answer

Salut,
1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Désinstalle :

O42 - Logiciel: Java 6 Update 22 (64-bit) 
O42 - Logiciel: Java 6 Update 22 - (.Oracle.)

Ensuite télécharge et installe la dernière version de Java à partir ce lien : https://www.java.com/fr/download/

@+

babyjew18 · Answer

# AdwCleaner v1.504 - Rapport créé le 06/04/2012 à 15:26:01
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEURSONY
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2500339
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3074349
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1674 octets] - [06/04/2012 15:26:01]

########## EOF - C:\AdwCleaner[S1].txt - [1802 octets] ##########

babyjew18 · Answer

Lorsque j'ai retelecharger java mon logiciel d'antivirus ma dit que c'etais un risque éléve d'infection et de le supprimer immédiatement !!! Je fais quoi ?

C'est ecrit Exploit: Java/Blacole.ET

???

Fish66 · Answer

Re,

Tu désactive momentanément ton antivirus puis tu installes la dernière version de java

@+

babyjew18 · Answer

D'accord tout est fait ! Est-ce qu'il me reste des étapes à faire ? 

Puis-je me débarasser de ZHPdiag et MBRcheck ainsi que des rapports ?

Merci :)

Fish66 · Answer

Re,

Puis-je me débarasser de ZHPdiag et MBRcheck ainsi que des rapports ? 
On va s'occuper de tous, il nous reste quelques étapes à faire  

avant de finaliser :-)

===========================

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

babyjew18 · Answer

Voici le nouveau rapport de ZHPdiag ':

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120408_z5n8i10i10q9

Merci :)

Fish66 · Answer

Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O43 - CFD: 2012-02-29 - 16:32:55 - [3,540] ----D C:\Users\Utilisateur\AppData\Local\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 2012-03-20 - 07:43:26 - [0] ----D C:\Users\Utilisateur\AppData\Local\{28F5AEB7-034D-41FD-9796-41D98B2ADFA0}
O43 - CFD: 2011-09-27 - 01:10:24 - [0] ----D C:\Users\Utilisateur\AppData\Local\{3CC48CEA-A892-4F22-9422-E11C7315912C}
O43 - CFD: 2011-10-06 - 20:59:47 - [0] ----D C:\Users\Utilisateur\AppData\Local\{3D447CE6-26CA-4171-A373-00F657C9C9CB}
O43 - CFD: 2012-03-21 - 09:44:48 - [0] ----D C:\Users\Utilisateur\AppData\Local\{4D5B5F57-71A1-48A8-BC28-39CAEF3D1E34}
O43 - CFD: 2011-09-26 - 17:26:50 - [0] ----D C:\Users\Utilisateur\AppData\Local\{62EBF41B-AA1B-4345-921F-4EAA3FE7681D}
O43 - CFD: 2012-03-21 - 09:44:36 - [0] ----D C:\Users\Utilisateur\AppData\Local\{636A3549-C48D-4F05-93FB-965D547639E7}
O43 - CFD: 2011-10-06 - 21:00:42 - [0] ----D C:\Users\Utilisateur\AppData\Local\{6C6BF6C2-6434-46F4-97B9-33D1678DBCB2}
O43 - CFD: 2011-09-27 - 01:15:35 - [0] ----D C:\Users\Utilisateur\AppData\Local\{6F1E49F9-BE2D-4D90-8832-5577775BAAE3}
O43 - CFD: 2012-03-19 - 00:13:53 - [0] ----D C:\Users\Utilisateur\AppData\Local\{7254AF57-DF6B-47C7-B7F6-6B5B402C9D7E}
O43 - CFD: 2012-04-05 - 17:00:59 - [0] ----D C:\Users\Utilisateur\AppData\Local\{84FCD94C-2500-441C-81AB-B428F101ABAE}
O43 - CFD: 2011-10-06 - 21:00:32 - [0] ----D C:\Users\Utilisateur\AppData\Local\{88B851D1-2098-49B5-82BC-137ADD8D5CA3}
O43 - CFD: 2011-10-06 - 20:59:47 - [0] ----D C:\Users\Utilisateur\AppData\Local\{8CB5DC91-9594-4D36-9D1A-B59C642D3FFD}
O43 - CFD: 2012-03-20 - 07:43:15 - [0] ----D C:\Users\Utilisateur\AppData\Local\{8F32EF87-4762-41AA-B0F6-9F5EE510D1D9}
O43 - CFD: 2012-03-19 - 00:14:05 - [0] ----D C:\Users\Utilisateur\AppData\Local\{92B4A88C-DDBF-4D18-8F55-43711BDA9A22}
O43 - CFD: 2011-09-26 - 17:23:23 - [0] ----D C:\Users\Utilisateur\AppData\Local\{A9B7C216-1502-4AFC-A813-3C7B16FF0FE7}
O43 - CFD: 2012-03-21 - 08:31:31 - [0] ----D C:\Users\Utilisateur\AppData\Local\{BA866CDA-D117-45B9-ABC9-30796AD0C3F0}
O43 - CFD: 2011-10-06 - 20:59:50 - [0] ----D C:\Users\Utilisateur\AppData\Local\{C406343F-6A4A-40FC-9FE3-2F521F62E80A}
O43 - CFD: 2012-04-01 - 11:54:39 - [0] ----D C:\Users\Utilisateur\AppData\Local\{C661A4FB-47AA-4B97-9670-F12FA6B22E64}
O43 - CFD: 2011-09-27 - 01:11:16 - [0] ----D C:\Users\Utilisateur\AppData\Local\{C9AE1E20-B5A2-4E92-9299-ED33BD3B9688}
O43 - CFD: 2012-04-04 - 13:00:31 - [0] ----D C:\Users\Utilisateur\AppData\Local\{D6E84E66-5400-451D-B584-69902EFF602D}
O43 - CFD: 2012-04-04 - 01:00:07 - [0] ----D C:\Users\Utilisateur\AppData\Local\{EBA642CB-2C52-43BF-9E9E-D0A9A727484D}
O43 - CFD: 2011-09-27 - 01:15:07 - [0] ----D C:\Users\Utilisateur\AppData\Local\{F9E8CDF6-D170-4ADD-B8CA-86394E92C6AE}
R3 - URLSearchHook: (no name) [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (...) (No version) -- (.not file.)    
R3 - URLSearchHook: (no name) [64Bits] - {f2c43291-151e-499c-98a7-923c120b88fa} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]   
O43 - CFD: 2011-09-27 - 14:35:55 - [0] ----D C:\Users\Utilisateur\AppData\Local\Conduit    





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Utilisateur\AppData\Local\Babylon 
C:\Users\Utilisateur\AppData\Local\Conduit 

:Reg 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f2c43291-151e-499c-98a7-923c120b88fa}]  
[-HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

babyjew18 · Answer

Voici le rapport de ZHPfix :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-04-08-11-59-09.txt
Run by Utilisateur at 2012-04-08 11:59:09
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
SUPPRIME URLSearchHook: {f2c43291-151e-499c-98a7-923c120b88fa}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\Babylon
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{28F5AEB7-034D-41FD-9796-41D98B2ADFA0}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{3CC48CEA-A892-4F22-9422-E11C7315912C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{3D447CE6-26CA-4171-A373-00F657C9C9CB}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{4D5B5F57-71A1-48A8-BC28-39CAEF3D1E34}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{62EBF41B-AA1B-4345-921F-4EAA3FE7681D}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{636A3549-C48D-4F05-93FB-965D547639E7}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{6C6BF6C2-6434-46F4-97B9-33D1678DBCB2}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{6F1E49F9-BE2D-4D90-8832-5577775BAAE3}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{7254AF57-DF6B-47C7-B7F6-6B5B402C9D7E}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{84FCD94C-2500-441C-81AB-B428F101ABAE}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{88B851D1-2098-49B5-82BC-137ADD8D5CA3}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{8CB5DC91-9594-4D36-9D1A-B59C642D3FFD}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{8F32EF87-4762-41AA-B0F6-9F5EE510D1D9}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{92B4A88C-DDBF-4D18-8F55-43711BDA9A22}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{A9B7C216-1502-4AFC-A813-3C7B16FF0FE7}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{BA866CDA-D117-45B9-ABC9-30796AD0C3F0}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{C406343F-6A4A-40FC-9FE3-2F521F62E80A}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{C661A4FB-47AA-4B97-9670-F12FA6B22E64}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{C9AE1E20-B5A2-4E92-9299-ED33BD3B9688}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{D6E84E66-5400-451D-B584-69902EFF602D}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{EBA642CB-2C52-43BF-9E9E-D0A9A727484D}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F9E8CDF6-D170-4ADD-B8CA-86394E92C6AE}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\Conduit


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
24 : Dossier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-04-08 11:59:09 [3100]

babyjew18 · Answer

Et voici le rapport de OTM :

All processes killed
========== FILES ==========
File/Folder C:\Users\Utilisateur\AppData\Local\Babylon not found.
File/Folder C:\Users\Utilisateur\AppData\Local\Conduit not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f2c43291-151e-499c-98a7-923c120b88fa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f2c43291-151e-499c-98a7-923c120b88fa}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\ConduitSearchScopes\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Utilisateur
->Temp folder emptied: 83720672 bytes
->Temporary Internet Files folder emptied: 18164445 bytes
->Java cache emptied: 1 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 483 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14320 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 288723 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 97,00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 04082012_120247

Files moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Fish66 · Answer

Re, Installation dernière version d'Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. Installation de la dernière version de Java : * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   

@+

babyjew18 · Answer

Bonjour 

 J'ai fais la première étape installé ADOBE et ca ete refus, car il m'ont dit que j'avais une version plus fiable !???

Fish66 · Answer

Salut,
1/
Quelle est la version installé d'adobe reader ?

2/
Tu peux continuer le reste des procédures  :-)

@+

babyjew18 · Answer

Voici le rapport de delfix :

# DelFix v8.8 - Rapport créé le 09/04/2012 à 14:59:23
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEURSONY (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1VO32T1D\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Utilisateur\Downloads\RogueKiller.exe
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1190 octets] - [09/04/2012 14:59:23]

########## EOF - C:\DelFix[S1].txt - [1314 octets] ##########

Fish66 · Answer

Re,

Tu ne m'as pas répondu, quelle est ta version d'adobe reader installé ?

@+

babyjew18 · Answer

comment je fais pour savoir laquelle version que j'ai ?

Fish66 · Answer

Re,

    Ouvrez votre application Adobe Reader actuelle. Vous pouvez également double-cliquer sur d'un fichier PDF sur votre disque dur pour charger l'application et ouvrez le fichier automatiquement.
    Cliquez sur l'élément de menu « Aide » en haut de votre logiciel Adobe Reader. Sélectionnez « Sur Adobe Reader » dans la liste des éléments de menu.
    Voir le texte figurant dans la section intitulée « Version ». Cette liste le numéro de version de votre logiciel Adobe Reader actuellement installé.

@+

babyjew18 · Answer

Voila version 10.1.2

Fish66 · Answer

Re,

* C'est bien la dernière version  :-)

* Sois prudent et bon surf ...  :-)
* Si tu n'as pas de souci pense à mettre ton sujet comme résolu


Bonne soirée

babyjew18 · Answer

Merci beaucoup de ton aide :) 

A la prochaine !

babyjew18 · Answer

Dernière question :

 Lorsque je télécharge des logiciels est ce que je dois absoluement garder l'icone d'installation dans mes téléchargement ? ou je peux les supprimer sans problème ?

Commen anti virus j'ai : Microsoft security essential me conseilleriez vous de changer ? Puis quelle est la différence entre un antivirus acheter et pris sur internet ?

 Merci

Fish66 · Answer

Re,

* Après l'installation tu peux les supprimer sans problèmes  :-)

* MSE est un antivirus gratuit efficace, ce n'est pas la peine de le changer

* Un antivirus gratuit + parefeu + Malwarebytes + les modules complémentaires ( Adblock plus + WOT ) + mise à jour de tes logiciels est suffisant  et ce n'est pas nécessaire d'acheter un antivirus..

@+

babyjew18 · Answer

Je ne trouve pas : marquer comme résolu je vois seulement ne plus suivre ... !

babyjew18 · Answer

Rebonjour Fish66,

                     Semble t'il qu'il y a encore un virus. Mon conjoint a downloader je sais pas quoi encore et il y a plein de toolbar qui on apparu. Est ce que je dois refaire toutes les étapes ?

Merci

babyjew18 · Answer

J'ai refait RogueKiller et j'ai eu ceci comme rapport : RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date: 12/04/2012 11:14:38 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] visicom_antiphishing.exe -- C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK6465GSXN +++++ --- User --- [MBR] d6806debd74867b8f9afad43cdfa38c6 [BSP] e05a7fcf01975b35ae954c6c88e73409 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11116 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22767616 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22972416 | Size: 599262 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Re,

* Lance ADWCleaner en mode suppression puis poste le rapport

Ensuite

Prépare un nouveau rapport ZHPDiag : https://forums.commentcamarche.net/forum/affich-24868046-site-web-de-la-grc-virus?full#13

@+

babyjew18 · Answer

# AdwCleaner v1.505 - Rapport créé le 12/04/2012 à 11:26:23
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEURSONY
# Exécuté depuis : C:\Users\Utilisateur\Desktop\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Anti-phishing Domain Advisor
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Babylon

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1815 octets] - [12/04/2012 11:26:23]

########## EOF - C:\AdwCleaner[S1].txt - [1943 octets] ##########

babyjew18 · Answer

Voila le rapport ZHPdiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_o5q12n9b6z7

Fish66 · Answer

Re,

Lance Malwarebytes pour une analyse complète puis poste le rapport stp

@+

babyjew18 · Answer

Hahaha ! Pour le billet jaune ... je lui en ai donné a plusieurs reprises, il ne COMPRENDS RIEN ;) Je crois qu'on ne parle pas la même langue ! lol

babyjew18 · Answer

Voila le rapport Malwares :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEURSONY [administrateur]

2012-04-12 11:45:03
mbam-log-2012-04-12 (11-45-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324578
Temps écoulé: 46 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26c9e18c-3717-4be1-a225-04e4471f5b6e}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26c9e18c-3717-4be1-a225-04e4471f5b6e}] 
[MD5.99914B932BD37A50B983C5E7C90AE93B] [SPRF][2012-04-11] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\afterInstallCall.dat   [2] 
[MD5.99914B932BD37A50B983C5E7C90AE93B] [SPRF][2012-04-12] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\afterUninstallCall.dat   [2] 
[MD5.00000000000000000000000000000000] [APT] [4830] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\launchie.vbs \B (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0319D201-86D8-44EF-8116-05D48CACE2F4}] (...) -- C:\Users\Utilisateur\Downloads\jre-6u31-windows-i586-iftw (1).exe (.not file.)
O43 - CFD: 2012-04-12 - 00:40:25 - [0] ----D C:\Users\Utilisateur\AppData\Local\{C333D9EC-BC29-4EA7-A8D1-EA1E66B3E1E3}
O43 - CFD: 2012-04-12 - 00:39:55 - [0] ----D C:\Users\Utilisateur\AppData\Local\{E22CB744-717D-44D7-8572-0E2F7F3D7246}

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Comment se comporte ton PC maintenant ?

@+

babyjew18 · Answer

Beaucoup mieux :)

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-04-12-15-22-26.txt
Run by Utilisateur at 2012-04-12 15:22:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26c9e18c-3717-4be1-a225-04e4471f5b6e}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{26c9e18c-3717-4be1-a225-04e4471f5b6e}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{C333D9EC-BC29-4EA7-A8D1-EA1E66B3E1E3}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{E22CB744-717D-44D7-8572-0E2F7F3D7246}
SUPPRIME Temporaires Windows: : 35
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Utilisateur\AppData\Local\Temp\afterInstallCall.dat
SUPPRIME File: C:\Users\Utilisateur\AppData\Local\Temp\afterUninstallCall.dat
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: 4830
SUPPRIME Task: {0319D201-86D8-44EF-8116-05D48CACE2F4}

Fish66 · Answer

Re,
1/
Fais un nettoyage avec Ccleaner 

2/
Redémarre ton PC et prépare un dernier rapport ZHPDiag pour vérification

@+

babyjew18 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120412_i6o10z11k12q13

babyjew18 · Answer

Comment je fais pour supprimer tous les téléchargements que j'ai fais pour désinfecter mon PC ?

Fish66 · Answer

Re,

Tous va bien  :-)

=========================
1/
Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller     

2/
Sois prudente et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

NB

Bonne soirée..

babyjew18 · Answer

# DelFix v8.8 - Rapport créé le 12/04/2012 à 16:08:11
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEURSONY (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Desktop\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[S1].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Users\Utilisateur\Desktop\adwcleaner.exe
Présent : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Présent : C:\Users\Utilisateur\Desktop\ZHPDiag2.exe
Présent : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Présent : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Présent : C:\Users\Utilisateur\Downloads\RogueKiller.exe
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1264 octets] - [12/04/2012 16:08:11]

########## EOF - C:\DelFix[R1].txt - [1388 octets] ##########






Merciii beaucoup :)

babyjew18 · Answer

Je n'ai pas encore le lien marquer comme résolu .... :S Peux tu me dire pourquoi je le vois pas ?

Site web de la GRC ! Virus

53 réponses

Discussions similaires