virus iphone/nutella/araignée Fermé

Question

Bonjour,

Ayant lu les autres postes à ce sujet, je me permet de solliciter votre aide car mon compte pourri depuis plusieurs semaines par ces virus, malgré changement de mot de passe fb et l'examen du pc et du téléphone portable pour vérifier que je ne peux ni les signaler ni les bloquer.

Je suis sous Microsoft Windows XP Service Pack 3, 

J'ai téléchargée Adware dont voici le rapport : 

# AdwCleaner v2.303 - Rapport créé le 19/06/2013 à 11:57:10
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tyty - TYTY-53B16446D9
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings	yty\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings	yty\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings	yty\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings	yty\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings	yty\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\AskSearch
Dossier Supprimé : C:\Program Files\BabylonToolbar
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\AskSA
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AskBarDis
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.eb_explorerbar
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.eb_explorerbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.ipm_printlistitem
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.ipm_printlistitem.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_launcher
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_launcher.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_printmanager
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pm_printmanager.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_bindstatuscallback
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_bindstatuscallback.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_cancelbuttoneventhandler
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.pr_cancelbuttoneventhandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.tbtoolband
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.tbtoolband.1
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.useroptions
Clé Supprimée : HKLM\SOFTWARE\Classes	oolband.useroptions.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Par défaut)] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s --> Donnée vide

-\ Google Chrome v27.0.1453.110

Fichier : C:\Documents and Settings	yty\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9142 octets] - [19/06/2013 11:57:10]

########## EOF - C:\AdwCleaner[S1].txt - [9202 octets] ##########


Merci d'avance de votre aide; j'en deviens dingue ;(

Malekal_morte- · Answer

Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

outremanchiere · Answer

Bonjour Malekal et merci pour votre réactivité ! 

Configuration: Windows XP / Chrome 27.0.1453.110


Voici les liens pour les rapports OTL : 
OTL.txt https://pjjoint.malekal.com/files.php?id=20130619_j7p11p10l5n10 
et 
Extras.txt https://pjjoint.malekal.com/files.php?id=20130619_z11t11i11q14r6 


Thanks!

Malekal_morte- · Answer

y à priori rien d'anormal.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKLM..\Run: [Demon] C:\Program Files\Messager Wanadoo\Demon.exe (France Telecom)
 [2013/06/07 16:53:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1



* redemarre le pc sous windows et poste le rapport ici 


~~

Tu as vérifié dans ton compte Facebook.
A gauche, Applications, quelles applications étaient installées ?

Rechange ton mot de passe Facebook.

Tu reçois ou tu envoies des vidéos araignées ?

outremanchiere · Answer

J'ai vérifié mon compte FB, sur le PC et sur mon smartphone. La seule appli installée est Anniversaires. Je n'arrive pas à bloquer ces "applications spams" (tirage au sort pour gagner un iphone/elle a une araignée sous la peau/si tu aimes le nutella) dans la configuration / blocage de FB...

Je viens, à nouveau, de changer mon mot de passe FB :)

J'envois les trois, je ne reçois pas. 


Voici le rapport OTL : 

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Demon deleted successfully.
C:\Program Files\Messager Wanadoo\Demon.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1 folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 06192013_151126

outremanchiere · Answer

Bonjour Malekal je suis de retour !

outremanchiere · Answer

Nouveauté du jour, j'ai un "évènement tirage au sort pour gagner un iphone" en haut à droite de ma page FB, sur lequel je n'ose pas cliquer...


A l'aide s'il vous plait

Malekal_morte- · Answer

Supprime toutes les applications Facebook installées.

Arrete de te connecter avec ton SmartPhone, mais seulement avec ton PC, dans un premier temps. 

Tu te connectes avec quel navigateur WEB ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

outremanchiere · Answer

La seule appli installée - anniversaires. Je vais donc la supprimer. Pas d'autres suggestions ? Je en comprends pas. Je vais être obligée de fermer carrément FB mais est-ce que ça suffira pour empêcher ces envois spammants?

Malekal_morte- · Answer

C'est bien le responsable.


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
CHR - Extension: Chrome Service Pack = C:\Users\laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl\4.0.1_0\ 
O4 - Startup: C:\Users\laurence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK = C:\Users\laurence\chat-land\messenger.exe (MYIWEB Tunisia)
2013/05/18 01:41:02 | 000,841,871 | ---- | C] (Iminent.com) -- C:\Users\laurence\AppData\Local\IminentMinibar.exe 
[2013/05/18 01:40:49 | 000,635,596 | ---- | C] (PricePeep.com) -- C:\Users\laurence\AppData\Local\PricePeep.exe
[2013/05/18 01:41:06 | 000,000,000 | ---D | M] -- C:\Users\laurence\AppData\Roaming\Babylon
:Commands
[emptytemp] 

* redemarre le pc sous windows et poste le rapport ici

outremanchiere · Answer

Voici le rapport : All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== OTL ========== C:\Users\laurence\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl\4.0.1_0 folder moved successfully. C:\Users\laurence\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Chat-Land Messenger.LNK moved successfully. C:\Users\laurence\chat-land\messenger.exe moved successfully. C:\Users\laurence\AppData\Local\PricePeep.exe moved successfully. C:\Users\laurence\AppData\Roaming\Babylon folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 57472 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: laurence ->Temp folder emptied: 167691233 bytes ->Temporary Internet Files folder emptied: 510351388 bytes ->Java cache emptied: 260267 bytes ->Google Chrome cache emptied: 466943893 bytes ->Flash cache emptied: 95062 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 522018848 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36222 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4827956 bytes RecycleBin emptied: 612133273 bytes Total Files Cleaned = 2,179.00 mb OTL by OldTimer - Version 3.2.69.0 log created on 06202013_133457 Files\Folders moved on Reboot... C:\Users\laurence\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\laurence\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. File move failed. C:\Windows emp\_avast_\Webshlock.txt scheduled to be moved on reboot. File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot...

Malekal_morte- · Answer

Regarde ce que cela donne
mais ça devrait être bon.

outremanchiere · Answer

On va mettre sous surveillance 24 heures et surtout toucher du bois !

Dois-je m'inquiéter de l'évènement "tirage au sort..." qui parait toujours en haut à droite de la page facebook ?

Malekal_morte- · Answer

Je pense que ton prb est résolu :) 
 
A lire : https://forum.malekal.com/viewtopic.php?t=35809&start=

et aussi : https://www.malekal.com/adwares-pup-protection/



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Virus iphone/nutella/araignée

13 réponses

Discussions similaires

Newsletters