mon ordi a un virus Résolu/Fermé

Question

Bonjour, 



en alument mon ordi il a voulu me faire la restauration du system je lais redemarer j'ais fais un raport zhp

voici le raport

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130609_z7f15k15e12k7&html=on

quelqun pourais m'aider svp

Fish66 · Answer

Bonsoir,
Tu as envoyé le résultat d'analysé du  rapport ZHPDiag...! :-)
------------------------
Télécharge AdwCleaner (merci à Xplode)

Lance AdwCleaner

Clique sur le bouton [ Suppression ] 

Patiente...

Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

nacer934 · Answer

voici le raport adw 



# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 21:54:03
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nordine zerdazi - PC-DE-NORDINEZE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users
ordine zerdazi\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\WinZip Registry Optimizer
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users
ordine zerdazi\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users
ordine zerdazi\AppData\Local\Conduit
Dossier Supprimé : C:\Users
ordine zerdazi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users
ordine zerdazi\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users
ordine zerdazi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users
ordine zerdazi\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users
ordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users
ordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\system32oboot.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\58e8bdcb56aba13
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v2.0 (fr)

Fichier : C:\Users
ordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\prefs.js

C:\Users
ordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.110

Fichier : C:\Users
ordine zerdazi\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.34] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.37] : keyword = "babylon.com",
Supprimée [l.41] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss_din[...]
Supprimée [l.2269] : homepage = "hxxp://search.babylon.com/?affID=119816&tt=gc_&babsrc=HP_ss_din2g&mntrId=38E5000FA32[...]
Supprimée [l.2880] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=119816&tt=gc_&babsrc=HP_ss_d[...]

*************************

AdwCleaner[S1].txt - [4271 octets] - [09/06/2013 21:54:03]

########## EOF - C:\AdwCleaner[S1].txt - [4331 octets] ##########

Fish66 · Answer

Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

nacer934 · Answer

le raport zhp 

https://www.cjoint.com/?CFmsnJjk40A

Fish66 · Answer

Bonsoir, 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). G1 - GCS: Preference [User Data\Default] http://search.babylon.com OPT:O4 - GS\Desktop: 18 Wheels of Steel Pedal to the Metal.lnk . (...) -- C:\Program Files\18 WoS Pedal to the Metal\pttm.exe (.not file.) OPT:O4 - GS\Desktop: Hard Truck 18 Wheels of Steel.lnk . (...) -- C:\Program Files\Hard Truck 18 Wheels of Steel\Hard Truck 18 Wheels of Steel.exe (.not file.) => Fichier absent OPT:O4 - GS\QuickLaunch: City Car Driving.lnk . (...) -- C:\Program Files\City Car Driving\bin\win32\Starter.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [4814] (...) -- C:\Users ordine zerdazi\AppData\Local\Temp\launchie.vbs \B (.not file.) [0] [HKLM\Software\Trymedia Systems] [MD5.0EBC583DF00658054F1CD980054161B3] [SPRF][09/06/2013] (...) -- C:\Users ordine zerdazi\AppData\Local\Temp\chart_data.dat [21112] [MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users ordine zerdazi\AppData\Local\Temp\uninst1.exe [395248] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar C:\Users ordine zerdazi\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon) EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 2/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

nacer934 · Answer

Bonjour mauvaise nouvel mon ordi redemare tout seul il maffiche screen bleu jai maime pas le temp de maitre le mot de passe

Fish66 · Answer

Bonsoir,
Démarrage  en Mode sans échec avec prise en charge réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter

Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau

puis tape entrée.

Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !

(Si F8 ne marche pas utilise la touche F5)
------------------------
Dans ce mode tu peux effectuer ces procédures

@+

Fish66 · Answer

Bonjour,
*  Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows. 
* Il peut donc être utilisé même si l'ordinateur ne démarre plus. 
 
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\ 
 
Tu vas effectuer les deux étapes citées ci-dessous :
 
* Etape N° 1 : elle s'effectue sur un PC fonctionnel disposant d'un graveur, la deuxième étape  s'effectue sur le PC infecté qui ne démarre pas.  
 
****** Etape n°1 : Téléchargement/Gravure du Live CD ******  
 
[x] Télécharge le live CD de DrWeb à cette adresse :  https://free.drweb.com/aid_admin/
 
[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel : https://www.commentcamarche.net/faq/3942-graver-une-image-disque-iso-nrg
 
****** Etape n°2 : Utilisation du Live CD ****** 
 
[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté. 
 
[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même. 
 
[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée] 
 
[x] Patiente pendant le chargement du système. 
 
[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira. 
 
[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée. 
 
[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb. 
 
[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse. 
 
[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure] 
 
[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau ) 
 
[x] Tape la commande suivante dans le terminal : 
 
leafpad /root/.drweb/logs/scanner.log 
 
[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb. 
 
[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ). 
 
 
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS. 
Un tutoriel est disponible ici : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot  pour t'aider à modifier ces paramètres

@+ 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir,
Puisque ton père, a formaté le PC, il est inutile de lancer RogueKiller.
Est ce que ton PC fonctionne correctement?

Fish66 · Answer

OK!
Avant de cloturer ce sujet, tu peux faire ceci :
 Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  

Tu peux l'utiliser une fois par semaine          

===========================================

Défragmentation : :

Défragmente tes disques dur par defraggler

Tu peux lutiliser une fois par trimestre   

===========================================   

 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.

*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

*Double clique sur MKV.exe.

*Clique sur Vacciner.

===========================================

Conseils :      

1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         

complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       

* Les dangers du Peer-To-Peer, Emule etc..        

* Comment Sécuriser son ordinateur...       

*Pourquoi et comment je me fais infecter  

*pourquoi maintenir son navigateur à jour   

Bonne nuit

Fish66 · Answer

Bonsoir,
Bonsoir,
Le wifi est mal installé, c'est pour cela qu'il existe ce message d'erreur...
-------------------
Pour refaire un diagnostique ton PC , il me faut un nouveau rapport ZHPDiag..

@+

nacer934 · Answer

voila le raport zhp diag


https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130618_b11b10s9d11t8

Fish66 · Answer

Bonsoir, Il y'a juste des mises à jour à effectuer: 1/ 1/ Fais la mise à jour de ton windows vista, est ce que tu as le pack1? 2/ Désinstalle ta version d'adobe reader avec revo uninstaller : Télécharge Revo-uninstaller Exécute ce fichier pour installation *******Aide Revo-uninstaller******* *********************** * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. ********************************************* Lance update checker et fais la mise à jour de tes logiciels. Bonne nuit

Fish66 · Answer

Bonjour,
En installant les logiciels, ton frère a  téléchargé pas mal d'adwares!
Pourtant tu l'as formaté quelques jours avant!!
--------------------------
Il y'a risque lorsqu'on finis le nettoyage de ce PC,  il fait la même chose :-o 
Tu peux faire passer ADWCleaner en mode suppression puis poste le rapport stp

Fish66 · Answer

Bonjour,

* Télécharge WinChk (d'Xplode) sur ton bureau
 * Double clique sur winchk.exe
 * Clique sur le bouton Exécuter
 * Patiente durant la création du rapport..
 * Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
  * Poste le rapport sur le forum.

@+

nacer934 · Answer

WinChk v2.0 - 24/06/2013 à 18:04
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] 
Nom d'utilisateur : nordine - PC-DE-NORDINE (Administrateur)
Exécuté depuis : C:\Users
ordine\Downloads\winchk0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(TM) Vista, HomePremium edition 
Description : Windows Operating System - Vista, OEM_SLP channel 
Clé de produit partielle : MQ3CQ 
État de la licence : avec licence 

¤ Etat de l'activation :

L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.0.6000.16386
¤ Date de création : 06/07/2007 - 22:52
¤ Date de dernière modification : 06/07/2007 - 22:52
¤ MD5 : FF524497A864EDF9C040E31DB29D6449

Vérification de l'intégrité du fichier ...

Offset                       String
----------------------------------------------------------

7666     %wsWindows %ws

7772      des fins de test uniquement.

9028     Mode test

8914     Vista (TM)-Cette copie de Windows n'est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : 
¤ Etat : 

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2013-06-23 à 09:08:23
¤ Dernière mise à jour téléchargée le 2013-06-23 à 09:57:04
¤ Dernière mise à jour installée le 2013-06-23 à 09:56:45

########## EOF - "C:\WinChk.txt" - [2191 octets] ##########

Fish66 · Answer

Bonsoir,
Edit
Redémarre alors ton PC en mode sans échec avec prise en charge du réseau puis poste le rapport stp


 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

sa veut dire que je doit acheter une vrais version de windows ?
Non, je me suis trompé, ta version est légale
--------------------------
Ohhh, tu as deux antivirus et ceci peut planter ton PC!!
Commence à désinstaller celui que tu n'as pas besoin (MSE ou Norton)
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

A demain

Bonne nuit

nacer934 · Answer

Jai desinstaller norton jai fais un nouveau raport zhp

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130625_e7f812f15v11

Fish66 · Answer

Bonsoir,
1/
Désinstalle s'il est possible le Logiciel: Iminent  

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




G1 - GCS: Preference [User Data\Default] http://www.holasearch.com      
[MD5.ACC39782C0E51CEA2D118C20B9575980] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (.Sien SA.) -- C:\Users
ordine\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe   [827392]    
[MD5.00000000000000000000000000000000] [APT] [PC Performer_UPDATES] (...) -- C:\Program Files\PC Performer\PCPerformer.exe (.not file.)   [0]    => Infection Rogue (Rogue.PCPerformer)  
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}  
O43 - CFD: 21/06/2013 - 11:25:42 - [0,792] ----D C:\Users
ordine\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]      
[HKLM\Software\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla]      
O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\Windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico    => Infection PUP (Adware.IMBooster)  

EmptyCLSID
EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
Utilise revo uninstaller pour désinstaller tes anciennes version d'adobe
 reader (8 et 10)
 ----------------------
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

@+

nacer934 · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130703_g7q6c77n13

yoann090 · Answer

Je ne sais pas ce qu'il s est passé, la le diag quand j ouvre le lien date du 01/07

nacer934 · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130703_c15k11n15j5z5

yoann090 · Answer

Re, 

Désinstalle Firefox si tu ne t'en sers pas ou met le à jour.
Désinstalle : Adobe Reader X

yoann090 · Answer

Ensuite, idem 

* Télécharge DelFix (d'Xplode) sur ton bureau. * Lance le, laisse la case precochee

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport est enregistré sous C:\Delfix

nacer934 · Answer

# DelFix v10.3 - Rapport créé le 04/07/2013 à 20:36:45
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : nordine - PC-DE-NORDINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users
ordine\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WinChk.txt
Supprimé : C:\Users
ordine\Desktop\ZHPDiag.txt
Supprimé : C:\Users
ordine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users
ordine\Downloads\adwcleaner.exe
Supprimé : C:\Users
ordine\Downloads\winchk0.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

yoann090 · Answer

On a fini ;)

Mon ordi a un virus

27 réponses

Discussions similaires