TR/ATRAPS.GEN2 E GEN et Live Security PlatinuRésolu/Fermé

Question

Bonjour, Ca ne m'arrive pas souvent,mais là, je me suis fait prendre. Avira les a détecté mais pas moyen de virer. J'ai déjà télé roguekiller 7.6.4 et voici le rapport : RogueKiller V7.6.4 [17/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Titi [Droits d'admin] Mode: Recherche -- Date: 04/08/2012 11:40:13 ¤¤¤ Processus malicieux: 2 ¤¤¤ [ZeroAccess] n -- c:\windows\system32\n -> UNLOADED [ZeroAccess] n -- c:\windows\system32\n -> UNLOADED ¤¤¤ Entrees de registre: 5 ¤¤¤ [SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND [SUSP PATH] HP Photo Creations Communicator.job @ : C:\ProgramData\HP Photo Creations\Communicator.exe -> FOUND [ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Titi\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n.) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] n : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND [ZeroAccess][FILE] @ : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND [ZeroAccess][FOLDER] U : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND [ZeroAccess][FOLDER] L : c:\windows\installer\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND [ZeroAccess][FILE] n : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\n --> FOUND [ZeroAccess][FILE] @ : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\@ --> FOUND [ZeroAccess][FOLDER] U : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\U --> FOUND [ZeroAccess][FOLDER] L : c:\users\titi\appdata\local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}\L --> FOUND ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500BEVT-60ZCT1 ATA Device +++++ --- User --- [MBR] db62d096d19c1ff02a71455b60f059f7 [BSP] bd501ee0c9ee1652a41379d575441302 : Toshiba tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 228045 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 467038208 | Size: 10426 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt J'ai demandé la suppression mais j'ai eu pendant le scan des problèmes d'explorateur quii cesse de fonctionner. Pouvez vous m'aider et me dire ce que je dois faire maintenant ? Je suis tj infectée ? Merci Configuration: Windows Vista / Internet Explorer 8.0

Destrio5 · Answer

Bonjour,

--> Utilise ComboFix et poste le rapport. Le tutoriel officiel est disponible ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jpetuncable · Answer

Voilà c'est fait :

ComboFix 12-08-04.02 - Titi 04/08/2012  13:13:31.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6001.1.1252.32.1036.18.3038.2033 [GMT 2:00]
Lancé depuis: c:\users\Titi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Complitly
c:\program files\Complitly\chrome\ComplitlyChrome.crx
c:\program files\Complitly\support@Complitly.com\chrome\content\appIcon.png
c:\program files\Complitly\support@Complitly.com\chrome\content\browserOverlay.xul
c:\program files\Complitly\support@Complitly.com\chrome\content\options.xul
c:\program files\Complitly\support@Complitly.com\install.rdf
c:\program files\Complitly\unins000.dat
c:\users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - .lnk
c:\windows\isRS-000.tmp
c:\windows\system32\ 
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-04 au 2012-08-04  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-04 11:22 . 2012-08-04 11:29	--------	d-----w-	c:\users\Titi\AppData\Local	emp
2012-08-04 11:22 . 2012-08-04 11:22	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-27 17:31 . 2012-07-27 17:31	--------	d-----w-	c:\users\Titi\AppData\Roaming\widestream
2012-07-27 17:31 . 2012-07-27 17:31	--------	d-----w-	c:\users\Titi\AppData\Local\widestream6 Air
2012-07-27 17:31 . 2012-07-27 17:31	--------	d-----w-	c:\program files\Widestream6
2012-07-27 17:30 . 2012-07-27 17:30	--------	d-----w-	c:\program files\PriceGong
2012-07-27 17:26 . 2012-07-27 17:26	--------	d-----w-	c:\users\Titi\AppData\Local\Babylon
2012-07-27 17:26 . 2012-07-27 17:26	--------	d-----w-	c:\users\Titi\AppData\Roaming\Babylon
2012-07-27 17:26 . 2012-07-27 17:26	--------	d-----w-	c:\programdata\Babylon
2012-07-27 17:25 . 2012-07-27 17:26	--------	d-----w-	c:\program files\PlayerPlus
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 21:05 . 2008-01-21 02:34	279040	----a-w-	c:\windows\system32\services.exe
2012-08-03 20:56 . 2012-04-11 08:41	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-03 20:56 . 2011-06-03 19:02	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 11:46 . 2009-08-01 21:50	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-05 13:42 . 2010-06-05 13:42	2224296	----a-w-	c:\program files\GoogleToolbarInstaller_en32_signed.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files\Yahoo!\Companion\Installs\cpn3\yt.dll" [2012-06-11 1524056]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31	1514152	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-06 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"HP Photosmart 5510 series (NET)"="c:\program files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-05-25 1801064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-12-24 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"Device Detector"="c:\program files\Common Files\ACD Systems\FR\DevDetect.exe" [2003-10-06 212992]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2009-05-08 174424]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-24 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
.
c:\users\Titi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Photosmart 5510 series (réseau).lnk - c:\windows\system32\RunDll32.exe [2006-11-2 44544]
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\DRIVERS\a38usbxp.sys [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 20:56]
.
2012-08-04 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-10-14 09:25]
.
2012-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:54]
.
2012-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 16:54]
.
2012-07-26 c:\windows\Tasks\HPCeeScheduleForTiti.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-03-15 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.skynet.be/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_be&c=91&bd=Presario&pf=cnnb
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-BE\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 109.88.203.3 212.68.193.196
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-ACDSee Deluxe OLR - c:\progra~1\BVRPSO~1\ACDSEE~1\BVRPOlr.exe
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
AddRemove-Adobe Flash Player ActiveX - c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_268_ActiveX.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
.
.
.
**************************************************************************
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
"ImagePath"="."
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
c:\windows\system32
vvsvc.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\SMINST\BLService.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
.
**************************************************************************
.
Heure de fin: 2012-08-04  13:32:44 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-04 11:32
.
Avant-CF: 84.957.151.232 octets libres
Après-CF: 85.327.953.920 octets libres
.
- - End Of File - - 9789699EAD8AE6AC54FE9F1785F4E87D

Destrio5 · Answer

On va s'occuper des adwares.

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

jpetuncable · Answer

ok, je fais ça, mais si j'ai des adwares, a quoi je le vois dans le rapport que j'ai posté précédement ?

Destrio5 · Answer

Complitly, widestream, Babylon, PriceGong.

https://www.malekal.com/adwares-pup-protection/

jpetuncable · Answer

voilà le résultat :

# AdwCleaner v1.800 - Rapport créé le 04/08/2012 à 19:42:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : Titi - ZEXTRATERRESTRE
# Exécuté depuis : C:\Users\Titi\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Titi\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Titi\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Titi\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Titi\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Titi\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\Titi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Titi\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Titi\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Titi\Documents\widestream
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Titi\AppData\Local\funmoods.crx

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4551 octets] - [04/08/2012 19:42:20]

########## EOF - C:\AdwCleaner[S1].txt - [4679 octets] ##########

Destrio5 · Answer

Le PC fonctionne bien ?

--> Relance AdwCleaner et choisis "Désinstallation".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Clique droit sur le raccourci de ZHPDiag et choisis "Exécuter en tant qu'administrateur".

--> Clique sur le bouton "UAC".

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.

jpetuncable · Answer

Slt, 

Tout semble fonctionner normalement.
J'ai juste eu un soucis hier en surfant, une page internet qui n'arrêtait pas de se démultiplier toute seule sans arrêt.  La galère pour stopper mais j'ai réussi et refait touner adwcleaner qui retrouvé un truc.  Donc supprimer.

Après plus de soucis, sauf que lorsque je suis sur une page internet et que je demande l'ouverture d'un lien dans une nouvelle fenêtre, celle ci est mini riquiqui et que je ne vois pas ce qui s'y trouve tant que je ne l'ai pas agrandie.

Je télécharge et mets en route le prog.

jpetuncable · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120805_p9b8d5t7n5

Destrio5 · Answer

"Ce fichier n'est pas public et est protégé par un mot de passe - Veuillez saisir le mot de passe afin de pouvoir consulter le fichier"

--> Tu as mis quoi comme mot de passe ?

jpetuncable · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120805_i5t8c7q5i5

mp (je suis restée polie) : Cochonneriedevirus531

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified    
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)   
C:\Program Files\Norton Internet Security
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{000409F0-7F7D-4D4D-8C0C-92D036728D63}] (...) -- E:\Setupx.exe (.not file.)  
[HKCU\Software\Ask.com.tmp]   
O69 - SBI: SearchScopes [HKCU] {0FCE0EAC-43E3-4170-9005-B31E8E0C49C7} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\Classes\SectionToolBar.ctlSectionToolBar]      
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar  
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    
SS - | Auto  0 |  (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe   
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

jpetuncable · Answer

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-08-2012-17-58-01.txt
Run by Titi at 5/08/2012 17:58:01
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: Service: Norton Internet Security
SUPPRIME Key*: HKCU\Software\Ask.com.tmp
SUPPRIME Key*: SearchScopes :{0FCE0EAC-43E3-4170-9005-B31E8E0C49C7}
SUPPRIME Key*: HKLM\Software\Classes\SectionToolBar.ctlSectionToolBar
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: Service: Norton Internet Security

========== Valeur(s) du Registre ==========
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Titi\AppData\Local\{ff24043d-55f8-5ce9-a20a-8337d9b4b888}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files
orton internet security\engine\16.0.0.125\ccsvchst.exe
ABSENT Folder/File: c:\program files
orton internet security
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {000409F0-7F7D-4D4D-8C0C-92D036728D63}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/08/2012 17:58:01 [2046]

Destrio5 · Answer

Bien.

Adobe Reader, Avira, Java, Internet Explorer, Vista ne sont pas à jour.

jpetuncable · Answer

Avira ok

Vista : tu parles du pack 2 ?

Adobe : je pense que c'est avec sa mise à jour que les virus sont rentrés.
Java : une connaissance a aussi chopé des virus
Comment être certain de bien télécharger des mises à jour et non des virus pour ces deux programmes ????

Explorer 8 : quel est la dernière version ?

Merci

Destrio5 · Answer

https://get2.adobe.com/fr/reader/otherversions/ (décoche McAfee Security Scan Plus)

https://www.java.com/fr/download/

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

https://www.avira.com/fr/free-antivirus-windows

"Vista : tu parles du pack 2 ?"

--> Oui, passe par Windows Update.

jpetuncable · Answer

Paraît que le service pack 2 est merdique.
Quels sont ses avantages ?

Destrio5 · Answer

Tenir à jour Windows ?

jpetuncable · Answer

Bon avira c'est fait.

Windows pakc2  aussi, mais ça a duré une plombe et résultat : ma définition de l'écran en merdique : La photo de mon bureau est étirée, mes icône géante.

Que faire ?

Destrio5 · Answer

C'est sûrement un problème de pilote.

https://www.commentcamarche.net/faq/9265-identifier-son-materiel-avec-aida64

Poste le résumé généré par AIDA64 ici s'il te plaît.

jpetuncable · Answer

Heu lorsque j'ouvre le programme y a rien qui se met en route.  Fenetre où apparaît toute les possibilités ave icône  : carte mère, multimédia, moniteur, . ... 
Je demande un rapport du moniteur ? 

Là je rame

jpetuncable · Answer

Salut,

J'ai tj pas réussi à faire fonctionner le programme mais ce n'est plus nécessaire, j'ai trouvé d'où venait le problème : ma carte vidéo n'était plus reconnue et j'étais en mode vga classique.

Donc je récapitule ce que j'ai fait :

téléchargement mise à jour Avira, Java, Adobe, vista pack 2.
Internet9 aussi, mais trop merdique je suis donc revenue à la v8.

Peux-tu me dire si niveau virus... si je suis clean ????

Merci

Destrio5 · Answer

"ma carte vidéo n'était plus reconnue et j'étais en mode vga classique."

--> Tu as trouvé le bon pilote ?

Je voudrais un nouveau rapport ZHPDiag.

jpetuncable · Answer

Oui, mon écran est top nikel.

J'ai fais le scan :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120806_s14v12p7c14h14

mp : Destruction

Destrio5 · Answer

Désinstalle Java 6 Update 19.

Tu peux faire un scan avec Malwarebytes' Anti-Malware ?

jpetuncable · Answer

Cclaener pour Java 6 OK 

Rapport Malwarebytes (sur base d'une recherche rapide) :  
Malwarebytes Anti-Malware 1.62.0.1300 
www.malwarebytes.org 

Version de la base de données: v2012.08.06.11 

Windows Vista Service Pack 2 x86 NTFS 
Internet Explorer 8.0.6001.19088 
Titi :: ZEXTRATERRESTRE [administrateur] 

6/08/2012 20:39:25 
mbam-log-2012-08-06 (20-39-25).txt 

Type d'examen: Examen rapide 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 256361 
Temps écoulé: 5 minute(s), 42 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 1 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès. 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 

MAIS il avait détecté un indésirable ( Hijacker.Appli...   Catégorie : Registry Value) que j'ai de suite demandé de supprimer. 

C'est quoi ce truc ????

Destrio5 · Answer

Un truc que j'avais vu dans le rapport ZHPDiag.

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.  Ensuite, crée un point de restauration.


==Prévention==

Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


Sois plus vigilant sur Internet ;)

jpetuncable · Answer

Installation, désinstallation et Rapport Delfix  OK : 

# DelFix v8.9 - Rapport créé le 06/08/2012 à 22:23:57 
# Mis à jour le 27/07/12 par Xplode 
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) 
# Nom d'utilisateur : Titi - ZEXTRATERRESTRE (Administrateur) 
# Exécuté depuis : C:\Users\Titi\Desktop\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossiers(s) ~~~~~~ 

Supprimé : C:\Qoobox 
Supprimé : C:\ZHP 
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 
Supprimé : C:\Users\Titi\Desktop\RK_Quarantine 
Supprimé : C:\Program Files\ZHPDiag 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\ComboFix.txt 
Supprimé : C:\Users\Titi\Desktop\ComboFix.exe 
Supprimé : C:\Users\Titi\Desktop\MBRCheck_08.05.12_10.07.28.txt 
Supprimé : C:\Users\Titi\Desktop\OTL.exe 
Supprimé : C:\Users\Titi\Desktop\RKreport[1].txt 
Supprimé : C:\Users\Titi\Desktop\ZHPDiag.txt 
Supprimé : C:\Users\Titi\Desktop\ZHPDiag2.exe 
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk 
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk 
Supprimé : C:\Windows\grep.exe 
Supprimé : C:\Windows\PEV.exe 
Supprimé : C:\Windows\NIRCMD.exe 
Supprimé : C:\Windows\MBR.exe 
Supprimé : C:\Windows\SED.exe 
Supprimé : C:\Windows\SWREG.exe 
Supprimé : C:\Windows\SWSC.exe 
Supprimé : C:\Windows\SWXCACLS.exe 
Supprimé : C:\Windows\Zip.exe 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools 
Clé Supprimée : HKLM\SOFTWARE\Swearware 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

~~~~~~ Autres ~~~~~~ 

-> Prefetch Vidé 

************************* 

DelFix[S1].txt - [1609 octets] - [06/08/2012 22:23:57] 

########## EOF - C:\DelFix[S1].txt - [1733 octets] ########## 



MAIS roguekiller que j'avais renommé afin de le faire fonctionner est toujours présent.

Ccleaner est entrain d'analyser. 

PAR CONTRE juste avant que je ne lise ton message, avira m'avait bloqué 4 virus dont gen et gen 2.

Destrio5 · Answer

Ok pour DelFix.

"avira m'avait bloqué 4 virus dont gen et gen 2."

--> Noms et emplacements des fichiers ?

jpetuncable · Answer

Type:	Fichier
Source :	C:\Users\Titi\Desktop\RK_Quarantine
.vir
État :	Contaminé
Objet quarantaine :	547f8187.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.10.126
Fichier de définitions des virus :	7.11.38.242
Message :	Contient le cheval de Troie TR/Sirefef.P.398
Date/Heure :	6/08/2012, 22:13


Type:	Fichier
Source :	C:\Users\Titi\Desktop\RK_Quarantine\00000001.@.vir
État :	Contaminé
Objet quarantaine :	7846bb08.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.10.126
Fichier de définitions des virus :	7.11.38.242
Message :	Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.V
Date/Heure :	6/08/2012, 22:13


Type:	Fichier
Source :	C:\Users\Titi\Desktop\RK_Quarantine\80000000.@.vir
État :	Contaminé
Objet quarantaine :	1e71f4ca.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.10.126
Fichier de définitions des virus :	7.11.38.242
Message :	Contient le cheval de Troie TR/ATRAPS.Gen
Date/Heure :	6/08/2012, 22:13


Type:	Fichier
Source :	C:\Users\Titi\Desktop\RK_Quarantine\800000cb.@.vir
État :	Contaminé
Objet quarantaine :	4c2eae22.qua
Restauré :	NON
Chargé vers Avira :	NON
Système d'exploitation :	Windows 2000/XP/VISTA Workstation
Moteur de recherche :	8.02.10.126
Fichier de définitions des virus :	7.11.38.242
Message :	Contient le cheval de Troie TR/ATRAPS.Gen2
Date/Heure :	6/08/2012, 22:13



Je viens de les supprimer de la quarantaine et j'ai relancé avira

Destrio5 · Answer

Avira avait détecté les infections qui étaient dans la quarantaine de RogueKiller que tu viens de supprimer avec DelFix donc c'est OK.

jpetuncable · Answer

Et je peux le suprimer RogueKiller ?  

Et je fais comment parce que je le trouve nulle part à part sur mon bureau ???

Destrio5 · Answer

Normalement, il est déjà supprimé.

jpetuncable · Answer

Ccleaner OK


Par contre Roguekiller est tj là.


Qu'entends-tu par  "---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration. "

Destrio5 · Answer

"Par contre Roguekiller est tj là."

--> Supprime-le toi-même.

"Qu'entends-tu par "---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.""

--> https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

jpetuncable · Answer

Bein y a pas moyen de le désintaller ?


Si je fais uniquement clic droit sur l'icone et supprimer, tous les fichiers et extensions se rapportant à ce programme seront bien supprimés ???

Destrio5 · Answer

DelFix est fait pour ça.

jpetuncable · Answer

Slt, étant donné que j'avais déjà utilisé DelFix pour effacer tous ces programmes et qu'il ne voulait absolument pas m'effacer RogueKiller; et au vue de ton insistance à ce que j'utilise ce programme pour l'effacer, j'ai cherché et j'ai trouvé : 
pour pouvoir l'installer j'ai dû le renommer.  Donc j'ai essayé de le renommer sur mon bureau par son vai nom, j'ai relance DelFix et ça y est, il l'a enfin trouvé et... effacé.  Par contre, son icône reste sur mon bureau et là pas d'effacement accepté. 
Une solution à me proposer ??? 

Merci

Ps : la restauration système a été faite

juju666 · Answer

hello mauvaise idée d'être repassé à IE8 

il est bourré de failles qu'utilisent les malwares pour s'infiltrer

utilise firefox si tu trouve IE merdique mais faut le conserver et le maintenir à jour malgré tout

jpetuncable · Answer

Voilà la capture d'écran.

ps : je l'ai pas faite moi-même et j'espère que le lien fonctionnera.



http://hpics.li/de8ff59

Destrio5 · Answer

Malwarebytes Anti-Malware intègre l'outil FileASSASSIN pour supprimer un fichier récalcitrant.

Il y a Unlocker sinon.

jpetuncable · Answer

Trop bien ce truc, ça marche du tonnerre.

Sinon, d'après mon dernier rapport, tout semble ok ?

Merci

Destrio5 · Answer

Oui.

jpetuncable · Answer

Dernières chtites questions :

Selon toi, à part Malwarbytes et Avira; quels programmes de désifection me conseillerais-tu d'installer en plus et à faire tourner régulièrement ?

Encore merci

TR/ATRAPS.GEN2 E GEN et Live Security Platinu

44 réponses

Discussions similaires

Newsletters