Sujet Précédent Sujet Suivant

Infection PUP

Résolu/Fermé
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 - 28 août 2013 à 19:55
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 - 30 août 2013 à 11:08
Bonjour,





Voici mon probléme : depuis 1 mois environ, Malwarebyte détecte sur mon PC des PUP (Sweetim,browser protect etc..). Je les mets en quarantaine, les supprime qq jours après et lorsque je relance Malwarebyte il les retrouve à nouveau !!!!

Bref, jai utilisé ensuite Adwcleaner et là, catastrophe. Après le redémarrage du PC gros problème :
impossible d'ouvrir les raccourcis du bureau - plus aucune icone de raccourcis sur la barre des tâches - plus d'icone d'internet sur barre des tâches -
-impossible de faire une restauration système dans un premier temps. ensuite avec de la patience, en faisant "Démarrer -tous les programmes-accessoires- outils systèmes - restauration systèmes et en recommançant en désespoir de cause + de 10 fois, la restauration a marché et les raccourcis sont revenus bien evidemment et et les PUP aussi à cause de la restauration.

A mon avis, Adwcleaner doit virer les raccourcis que je suppose infectés. comment procéder pour se débarrasser de ces enquiquineurs sans malmener mes raccourcis et autres

merci par avance

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
28 août 2013 à 20:01
Bonsoir

Avais tu essayé de créer de nouveaux raccourcis suite au passage d'Adwcleaner?

@+
0
Réponse 2 / 21
maguyalain
28 août 2013 à 20:38
oui, mais ça ne marchait pas
0
Réponse 3 / 21
Utilisateur anonyme
28 août 2013 à 20:53
Re

Fait ceci:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 4 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
28 août 2013 à 21:35
Bien, j'ai fait ce que tu as demandé.

voici le Upload obtenu :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130828_e9c7z11o11t10

que faire maintenant ?

à+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
28 août 2013 à 21:48
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


M3 - MFPP: Plugins - [Alain] -- C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\r6jbgc99.default\searchplugins\NotreJournal Customized Web Search.xml
P2 - FPN: [HKLM] [@ei.Maps4PC_0c.com/Plugin] - (.Maps4PC - Maps4PC Installer Plugin Stub for 32-bit Windows.) -- C:\Program Files\Maps4PC_0cEI\Installr\2.bin\NP0cEISB.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
[HKCU\Software\1ClickDownload]
[HKCU\Software\Agence-Exclusive]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\DataMngr]
[HKCU\Software\InstallCore]
[HKCU\Software\PriceGong]
[HKCU\Software\SweetIM]
[HKCU\Software\Totem]
[HKCU\Software\ae88ddb438e940]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
[HKLM\Software\Maps4PC_0cEI]
[HKLM\Software\SweetIM]
O43 - CFD: 03/08/2011 - 15:45:52 - [0,082] ----D C:\Program Files\Maps4PC_0cEI
O43 - CFD: 28/08/2013 - 16:15:23 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon
O43 - CFD: 28/08/2013 - 16:15:23 - [0] ----D C:\Documents and Settings\All Users\Application Data\BrowserProtect
O43 - CFD: 27/08/2013 - 21:51:50 - [0,085] ----D C:\Documents and Settings\All Users\Application Data\BrowserProtect(2)
O43 - CFD: 28/08/2013 - 16:15:21 - [0] ----D C:\Documents and Settings\Alain\Application Data\Agence-Exclusive
O43 - CFD: 28/08/2013 - 16:15:21 - [0] ----D C:\Documents and Settings\Alain\Application Data\Babylon
O43 - CFD: 28/08/2013 - 16:15:22 - [0,157] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\vghd
O61 - LFC: 27/08/2013 - 10:33:48 ---A- . (...) -- C:\Documents and Settings\Alain\Local Settings\Temp\WER861b.dir00\explorer.exe.mdmp [87653]
O61 - LFC: 27/08/2013 - 10:33:49 ---A- . (...) -- C:\Documents and Settings\Alain\Local Settings\Temp\WER861b.dir00\explorer.exe.hdmp [18975986]
[HKCU\Software\ae88ddb438e940\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\ae88ddb438e940\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
[HKCU\Software\ae88ddb438e940]
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}]
[HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}]
[HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}]
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]
[HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}]
[HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}]
[HKLM\Software\Classes\setup.player]
[HKLM\Software\Classes\setup.player.2k2]
[HKCU\Software\1ClickDownload]
[HKCU\Software\Agence-Exclusive]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\DataMngr]
[HKLM\Software\DataMngr]
[HKCU\Software\PriceGong]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKCU\Software\Totem]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\InstallCore]
[HKLM\Software\Maps4PC_0cEI]
[HKLM\Software\Classes\AppID\YontooIEClient.DLL]
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\BrowserProtect
C:\Documents and Settings\All Users\Application Data\BrowserProtect(2)
C:\Documents and Settings\Alain\Application Data\Agence-Exclusive
C:\Documents and Settings\Alain\Application Data\Babylon
C:\Program Files\Maps4PC_0cEI
C:\Documents and Settings\Alain\Local Settings\Application Data\vghd
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\r6jbgc99.default\Smartbar
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\r6jbgc99.default\SweetIMToolbarData
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\r6jbgc99.default\searchplugins\NotreJournal Customized Web Search.xml
[HKLM\Software\Babylon]
[HKCU\Software\ae88ddb438e940]
M2 - MFEP: prefs.js [Alain - r6jbgc99.default\engine@conduit(2).com] [] Conduit Engine v3.2.5.2 (..)
M2 - MFEP: prefs.js [Alain - r6jbgc99.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v3.1.0.20130818030116 (..)
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - [HKLM]{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{6d6b212b-2245-4898-8b16-9a11b81ff9e1} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{6D6B212B-2245-4898-8B16-9A11B81FF9E1} Clé orpheline
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\conduitEngine]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic_France_FF]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Yahoo]
[HKLM\Software\conduitEngine]
O43 - CFD: 28/08/2013 - 16:15:23 - [1,020] ----D C:\Program Files\Conduit
O43 - CFD: 28/08/2013 - 16:15:22 - [3,738] ----D C:\Program Files\ConduitEngine
O43 - CFD: 29/12/2010 - 14:47:27 - [0,013] ----D C:\Program Files\ConduitEngine(2)
O43 - CFD: 27/08/2013 - 21:51:49 - [0,013] ----D C:\Program Files\ConduitEngine(3)
O43 - CFD: 29/12/2010 - 14:47:46 - [0,024] ----D C:\Program Files\NCH_EN
O43 - CFD: 02/09/2008 - 23:30:05 - [1,395] ----D C:\Program Files\Yahoo!
O43 - CFD: 02/09/2008 - 23:30:49 - [0,089] ----D C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
O43 - CFD: 28/01/2013 - 17:55:11 - [0] -SH-D C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 28/08/2013 - 16:15:22 - [0] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\Conduit
O43 - CFD: 28/08/2013 - 16:15:22 - [0] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\ConduitEngine
O43 - CFD: 29/12/2010 - 14:47:27 - [0,003] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\ConduitEngine(2)
O43 - CFD: 27/08/2013 - 18:40:13 - [0,003] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\ConduitEngine(3)
O43 - CFD: 29/12/2010 - 14:47:46 - [0,377] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\NCH_EN
O43 - CFD: 28/08/2013 - 16:15:21 - [0,345] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\Softonic_France_FF
O43 - CFD: 27/08/2013 - 21:51:49 - [1,467] ----D C:\Documents and Settings\Alain\Local Settings\Application Data\Softonic_France_FF(2)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic France FF Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {FE69E54C-0D3E-40B8-8032-3AF1156A9336} - (Yahoo! Search) - https://fr.search.yahoo.com/
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
[HKCU\Software\Softonic]
[HKLM\Software\Softonic_France_FF]
[HKLM\Software\Tarma Installer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\r6jbgc99.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
C:\Program Files\ConduitEngine
C:\Program Files\ConduitEngine(2)
C:\Program Files\ConduitEngine(3)
C:\Program Files\Yahoo!
C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
C:\Documents and Settings\Alain\Local Settings\Application Data\ConduitEngine
C:\Documents and Settings\Alain\Local Settings\Application Data\ConduitEngine(2)
C:\Documents and Settings\Alain\Local Settings\Application Data\ConduitEngine(3)
C:\Documents and Settings\Alain\Local Settings\Application Data\Softonic_France_FF
C:\Documents and Settings\Alain\Local Settings\Application Data\Softonic_France_FF(2)
C:\Program Files\Conduit
C:\Documents and Settings\Alain\Local Settings\Application Data\Conduit
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\r6jbgc99.default\Conduit
C:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\r6jbgc99.default\ConduitEngine
C:\Program Files\ConduitEngine\ConduitEngine.dll
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
[HKCU\Software\Conduit]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKLM\Software\Conduit]
[HKLM\Software\Yahoo]

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)



@+
0
Réponse 6 / 21
maguyalain
28 août 2013 à 22:04
OK voici le contenu du rapport

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by Alain at 28/08/2013 22:00:07
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @ei.Maps4PC_0c.com/Plugin
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\Agence-Exclusive
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\PriceGong
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key: HKCU\Software\ae88ddb438e940
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key*: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\Maps4PC_0cEI
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
SUPPRIME Key: HKLM\Software\Classes\setup.player
SUPPRIME Key: HKLM\Software\Classes\setup.player.2k2
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: HKLM\Software\Classes\AppID\YontooIEClient.DLL
SUPPRIME Key: Mozilla Plugin: ***@***/YahooActiveXPluginBridge;version=1.0.0.1
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}]
SUPPRIME Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\Yahoo
SUPPRIME Key: HKCU\Software\conduitEngine
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Softonic_France_FF
SUPPRIME Key: HKLM\Software\Tarma Installer
SUPPRIME Key: HKLM\Software\Yahoo
SUPPRIME Key: HKLM\Software\conduitEngine
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: SearchScopes :{FE69E54C-0D3E-40B8-8032-3AF1156A9336}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKCU\Software\pdfforge.org
SUPPRIME Key: HKLM\Software\pdfforge.org
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Key: HKLM\Software\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
ABSENT [HKCU\Software\ae88ddb438e940\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKCU\Software\ae88ddb438e940\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1125.80]:version="2.6.1125.80"
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Toolbar: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Toolbar: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
ABSENT [HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\MaConfigAgent.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\alain\application data\mozilla\firefox\profiles\r6jbgc99.default\searchplugins\notrejournal customized web search.xml
SUPPRIME File: c:\program files\maps4pc_0cei\installr\2.bin\np0ceisb.dll
ABSENT File: c:\documents and settings\alain\local settings\temp\wer861b.dir00\explorer.exe
ABSENT Folder/File: c:\documents and settings\all users\application data\babylon
ABSENT Folder/File: c:\documents and settings\all users\application data\browserprotect
ABSENT Folder/File: c:\documents and settings\alain\application data\agence-exclusive
ABSENT Folder/File: c:\documents and settings\alain\application data\babylon
ABSENT Folder/File: c:\program files\maps4pc_0cei
ABSENT Folder/File: c:\documents and settings\alain\local settings\application data\vghd
ABSENT Folder/File: c:\documents and settings\alain\application data\mozilla\firefox\profiles\r6jbgc99.default\searchplugins\notrejournal customized web search.xml
SUPPRIME File: c:\program files\yahoo!\common\npyaxmpb.dll
SUPPRIME File: c:\program files\conduitengine\conduitengine.dll
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\documents and settings\alain\application data\mozilla\firefox\profiles\r6jbgc99.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\program files\yahoo!
ABSENT Folder/File: c:\documents and settings\all users\application data\yahoo! companion
ABSENT Folder/File: c:\documents and settings\alain\local settings\application data\conduitengine
ABSENT Folder/File: c:\documents and settings\alain\local settings\application data\softonic_france_ff
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\alain\local settings\application data\conduit
ABSENT Folder/File: c:\program files\conduitengine\conduitengine.dll
ABSENT Folder/File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
70 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Dossier(s)
24 : Fichier(s)


End of clean in 01mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2013 22:00:08 [9237]
0
Réponse 7 / 21
Utilisateur anonyme
28 août 2013 à 22:06
Re

Tu disposes de Malwaresbytes.
Tu le mets à jour et tu lances une analyse rapide.
Tu me postes ensuite ce rapport de suppression

Merci

@+
0
Réponse 8 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
28 août 2013 à 22:15
Tu me dis : "Tu me postes ensuite ce rapport de suppression " celui de Malwarebytes

Par ailleurs je m'aperçois que les scans que j'ai fait ne comprennent pas les scans de mon disque dur "M" faudra t'il tout recommencer ????

je lance Malwarebyte
0
Utilisateur anonyme
28 août 2013 à 22:16
Oui tu lances malwaresbytes
0
Réponse 9 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
28 août 2013 à 22:36
Voici le rapport de Malwarebyte.

Que dois je faire pour mon DDE "M" ? Hier Malwarebyte le donnait comme contenant des fichiers infectés ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.28.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alain :: ALAIN [administrateur]

28/08/2013 22:17:27
mbam-log-2013-08-28 (22-17-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 260022
Temps écoulé: 12 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 10 / 21
Utilisateur anonyme
Modifié par Guillaume5188 le 28/08/2013 à 22:45
Re

Cela veut dire qu'aujourd'hui il n'y a plus rien ;-)

As tu encore des soucis?

@+

--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 11 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
28 août 2013 à 22:44
magnifique ! dire que ça fait 2 jours que je rame.

Je te remercie vivement. Comment faire pour solliciter à nouveau tes services au cas où ....

Enfin en ce qui concerne mon disque dur externe qui était infecté avant ton intervention, crois tu qu'il faille faire qq chose ?

merci beaucoup à toi pour tes conseils de qualité et à +
0
Réponse 12 / 21
Utilisateur anonyme
28 août 2013 à 22:48
Re

Pas d'infection disque amovible.
Tu peux toujours le brancher et lancer une analyse antivirus.
Tiens moi au courant;merci

Ce n'est pas fini !!!

@+


0
Réponse 13 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
28 août 2013 à 23:19
Voilà ce que je propose :

demain matin je lance une analyse complète avec malwarebyte (mon antivirus =Antivir n'a rien trouvé récemment lui) en omettant pas d'ouvrir mon DDE.

je t'adresse si infectiondans l'après midi le résultat du scan malware (durée environ 3 heures) et quand tu seras disponible tu me conseilles en conséquence si infection bien entendu

Pourquoi dis tu au post précédent : "Ce n'est pas fini !!! "

bien à toi et peut être à demain donc

cordialement
0
Utilisateur anonyme
28 août 2013 à 23:29
Car ce n'est pas fini
0
Réponse 14 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
29 août 2013 à 06:24
bonjour, voici la copie du résultat de Malwarebyte avec DDE connecté.

je suis absent pour la matinée. j'attends puisque ce n'est pas fini tes instructions à partir de cet après midi (15 heures # si tu es là)

merci par avance
0
Réponse 15 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
29 août 2013 à 07:18
désolé, j'ai oublié au # précédent de te joindre le rapport de l'examen complet de malwarebyte avec DDE.
le voici

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.28.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alain :: ALAIN [administrateur]

28/08/2013 23:26:08
MBAM-log-2013-08-29.txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|M:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 419125
Temps écoulé: 2 heure(s), 41 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Alain\Mes documents\informatique\installation\rcpsetupmapp_mapp1588885.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.

(fin)
0
Réponse 16 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
29 août 2013 à 18:14
désolé, j'ai oublié au # précédent de te joindre le rapport de l'examen complet de malwarebyte avec DDE.
le voici

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.28.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alain :: ALAIN [administrateur]

28/08/2013 23:26:08
MBAM-log-2013-08-29.txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|M:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 419125
Temps écoulé: 2 heure(s), 41 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Alain\Mes documents\informatique\installation\rcpsetupmapp_mapp1588885.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.

(fin)
0
Réponse 17 / 21
Utilisateur anonyme
29 août 2013 à 18:33
Bonsoir

As tu supprimé cette détection?

Et aucune infection sur ce disque dur externe.

On finalise:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 18 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
29 août 2013 à 18:53
Oui j'ai supprimé l'infection de la quarantaine de Malwarebyte

OK, voici le rapport de Delfix

y a t'il autre chose à faire ?

# DelFix v10.4 - Rapport créé le 29/08/2013 à 18:44:17
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Alain - ALAIN
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\Alain\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Alain\Bureau\RKreport[0]_S_08292013_175148.txt
Supprimé : C:\Documents and Settings\Alain\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Alain\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #1423 [Point de vérification système | 07/01/2013 17:39:06]
Supprimé : RP #1424 [Point de vérification système | 07/03/2013 14:56:01]
Supprimé : RP #1425 [Point de vérification système | 07/05/2013 15:38:13]
Supprimé : RP #1426 [Point de vérification système | 07/10/2013 13:24:01]
Supprimé : RP #1427 [Software Distribution Service 3.0 | 07/12/2013 12:38:58]
Supprimé : RP #1428 [Point de vérification système | 07/16/2013 15:06:41]
Supprimé : RP #1429 [Point de vérification système | 07/18/2013 10:25:50]
Supprimé : RP #1430 [Point de vérification système | 07/19/2013 14:22:35]
Supprimé : RP #1431 [Point de vérification système | 07/21/2013 14:34:15]
Supprimé : RP #1432 [Installed Rapport | 07/22/2013 13:26:21]
Supprimé : RP #1433 [Point de vérification système | 07/23/2013 16:40:37]
Supprimé : RP #1434 [Skype(TM) 6.6 supprimé | 07/24/2013 09:09:42]
Supprimé : RP #1435 [Installed Samsung Kies | 07/24/2013 18:29:28]
Supprimé : RP #1436 [Removed Samsung Kies | 07/24/2013 18:50:14]
Supprimé : RP #1437 [Point de vérification système | 08/05/2013 13:36:06]
Supprimé : RP #1438 [Opération de restauration | 08/06/2013 12:45:39]
Supprimé : RP #1439 [Removed Samsung Kies | 08/06/2013 14:43:44]
Supprimé : RP #1440 [Point de vérification système | 08/08/2013 15:03:10]
Supprimé : RP #1441 [Installed Rapport | 08/09/2013 08:58:44]
Supprimé : RP #1442 [Point de vérification système | 08/10/2013 15:28:42]
Supprimé : RP #1443 [Point de vérification système | 08/11/2013 16:43:07]
Supprimé : RP #1444 [Opération de restauration | 08/11/2013 18:24:10]
Supprimé : RP #1445 [Point de vérification système | 08/12/2013 19:25:33]
Supprimé : RP #1446 [Point de vérification système | 08/14/2013 16:53:56]
Supprimé : RP #1447 [Software Distribution Service 3.0 | 08/15/2013 14:46:00]
Supprimé : RP #1448 [Point de vérification système | 08/20/2013 07:16:47]
Supprimé : RP #1449 [Point de vérification système | 08/25/2013 17:17:10]
Supprimé : RP #1450 [Point de vérification système | 08/26/2013 17:34:58]
Supprimé : RP #1451 [RegClean Pro mar., août 27, 13 12:26 | 08/27/2013 10:27:03]
Supprimé : RP #1452 [Software Distribution Service 3.0 | 08/27/2013 16:29:15]
Supprimé : RP #1453 [Opération de restauration | 08/27/2013 19:48:44]
Supprimé : RP #1454 [Alain Important | 08/27/2013 20:20:19]
Supprimé : RP #1455 [Software Distribution Service 3.0 | 08/27/2013 20:49:03]
Supprimé : RP #1456 [Opération de restauration | 08/28/2013 12:46:29]
Supprimé : RP #1457 [Alain important 2 | 08/28/2013 13:55:18]
Supprimé : RP #1458 [Opération de restauration | 08/28/2013 14:13:46]
Supprimé : RP #1459 [Alain Important 3 | 08/28/2013 14:37:15]
Supprimé : RP #1460 [Software Distribution Service 3.0 | 08/28/2013 17:57:44]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 19 / 21
Utilisateur anonyme
29 août 2013 à 18:54
Re

Il te reste juste à mettre le sujet en résolu ;-)

@+
0
Réponse 20 / 21
maguyalain Messages postés 266 Date d'inscription lundi 26 février 2007 Statut Membre Dernière intervention 13 avril 2018 4
29 août 2013 à 20:40
OK merci beaucoup pour ton aide très précieuse.

Je ne te dis pas à la prochaine - ça signifierait qu'il y a un nouveau problème mais sait on jamais ?

Allez merci et à ++++
je vais mettre le sujet en résolu
0

Discussions similaires

Virus du nom de : PUP.Optional.Legacy
Lonis -
lulu -

11 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Virus PUP.Optional.BundleInstaller que faire !!!
Takage9 -
Takage9 -

9 réponses
Win32 PUP et Win64 PUP
Bleach0723 -
Utilisateur anonyme -

41 réponses
Pup.optional. legacy comment s'en débarrasser
Pearlvoice82 -
Malekal_morte- -

5 réponses