Virus gendarmerie nationale
Résolu
pierrot77450
Messages postés
102
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Moi aussi je l'ai attrappé; et avast n'y arrive pas.
Sous XP j'ai démarré "sans échec", administrateur (compte usuel en défaut)
j'ai téléchargé roguekiller
j'ai scanné
qui peut m'aider?
le rapport est ci-dessous:
RogueKiller V8.7.1 [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 10/05/2013 10:05:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job : C:\Documents and Settings\Pierre-Yves\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" "" "" "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 /delay=5 [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST3750330AS +++++
--- User ---
[MBR] eb784c7c28938bfc1c1a547884e2510d
[BSP] 1040307f4575fb158c5db44275df3480 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 110509 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 226323720 | Size: 604892 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10052013_100559.txt >>
Sous XP j'ai démarré "sans échec", administrateur (compte usuel en défaut)
j'ai téléchargé roguekiller
j'ai scanné
qui peut m'aider?
le rapport est ci-dessous:
RogueKiller V8.7.1 [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 10/05/2013 10:05:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job : C:\Documents and Settings\Pierre-Yves\Application Data\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe - "" "" "" "" /now /imbar /chrome /cmd='--app=hxxp://www.iminent.com/front/activation?refid=1 --app-window=640,480' /extid=igdhbblpcellaljokkpfhcjlagemhgjl =5 =5 /delay=5 [x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST3750330AS +++++
--- User ---
[MBR] eb784c7c28938bfc1c1a547884e2510d
[BSP] 1040307f4575fb158c5db44275df3480 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 110509 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 226323720 | Size: 604892 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_10052013_100559.txt >>
A voir également:
- Virus gendarmerie nationale
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
39 réponses
avant éradication
https://www.cjoint.com/c/CJfrZAwusn3
il n'y a que 4 ou 5 éléments cochés. Dois-je supprimer ces 5 ou tous?
https://www.cjoint.com/c/CJfrZAwusn3
il n'y a que 4 ou 5 éléments cochés. Dois-je supprimer ces 5 ou tous?
Je peux maintenant ouvrir sur mon profil habituel
j'ai lancé adwc qui n'a rien trouvé
j'ai lancé mbam qui a trouvé 21 éléments que j'ai éradiqué
https://www.cjoint.com/c/CJfuH3JC6pv
dois-je faire tourner zhpdiag?
j'ai lancé adwc qui n'a rien trouvé
j'ai lancé mbam qui a trouvé 21 éléments que j'ai éradiqué
https://www.cjoint.com/c/CJfuH3JC6pv
dois-je faire tourner zhpdiag?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
envoie un nouveau rapport de Zhpdiag de ton pc en mode normal pour voir ce qu'il en reste, via Cjoint
envoie un nouveau rapport de Zhpdiag de ton pc en mode normal pour voir ce qu'il en reste, via Cjoint
log du mbam: https://www.cjoint.com/?CJfs225oCCD
j'ai ensuite re-lancé mbam; il en a encore trouvé 2 !! (dans les restore):
log du 2e mbam: https://www.cjoint.com/c/CJfuH3JC6pv
je ne l'ai pas relancé.
aujourd'hui zhpdiag: https://www.cjoint.com/c/CJgrlmVocpb
Tout marche apparemment bien, mais comme j'en ai quand même trouvé avec mbam je ne suis pas sur qu'il n'y en ait vraiment plus.
j'ai ensuite re-lancé mbam; il en a encore trouvé 2 !! (dans les restore):
log du 2e mbam: https://www.cjoint.com/c/CJfuH3JC6pv
je ne l'ai pas relancé.
aujourd'hui zhpdiag: https://www.cjoint.com/c/CJgrlmVocpb
Tout marche apparemment bien, mais comme j'en ai quand même trouvé avec mbam je ne suis pas sur qu'il n'y en ait vraiment plus.
il y en a encore quand il n'y en a plus ! :P
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
[HKCU\Software\BabSolution]
[HKCU\Software\Iminent]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: SearchScopes [HKCU] {B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD} - (Ask.com) - https://uk.ask.com => Infection PUP
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Iminent]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart Fortress 2012]
[HKCU\Software\BabSolution]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ClassicFTPReminder.job [300]
[HKCU\Software\APN DTX]
[HKCU\Software\Conduit]
[HKCU\Software\Tom's_Guide_France]
O43 - CFD: 27/07/2011 - 23:25:16 - [0] ----D C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Tom's_Guide_France
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Tom's Guide France Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\APN DTX]
[HKCU\Software\Tom's_Guide_France]
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Tom's_Guide_France
[HKCU\Software\Conduit]
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
[HKCU\Software\BabSolution]
[HKCU\Software\Iminent]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: SearchScopes [HKCU] {B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD} - (Ask.com) - https://uk.ask.com => Infection PUP
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - https://search.sweetim.com/
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Iminent]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Smart Fortress 2012]
[HKCU\Software\BabSolution]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ClassicFTPReminder.job [300]
[HKCU\Software\APN DTX]
[HKCU\Software\Conduit]
[HKCU\Software\Tom's_Guide_France]
O43 - CFD: 27/07/2011 - 23:25:16 - [0] ----D C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Tom's_Guide_France
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Tom's Guide France Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\APN DTX]
[HKCU\Software\Tom's_Guide_France]
C:\Documents and Settings\Pierre-Yves\Local Settings\Application Data\Tom's_Guide_France
[HKCU\Software\Conduit]
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
XP en mode normal n'a pas d'administrateur ni d'invité; un seul utilisateur avec les droits d'administrateur. C'est sous ce profil que je lance les mbam, zhp, ...
le log du dernier mbam: https://www.cjoint.com/c/CJgtlCIvH5b
le log du dernier mbam: https://www.cjoint.com/c/CJgtlCIvH5b
sous Xp, il y a aussi administrateur, mais pas visible en clique droit :-)
est ce que le pc fonctionne normalement ?
est ce que le pc fonctionne normalement ?
Le pc fonctionne normalement.
"mais pas visible en clique droit " je n'ai pas compris.
Dans panneau de config, comptes d'utilisateurs, il y a 2 comptes:
1) Pierre-Yves
administrateur de l'ordinateur
2) invité
le compte invité est désactivé
J'avais cherché un moyen que le pc démarre sans me demander un utilisateur ni un mot de passe. Je pense que j'ai du désactiver l'invité et est-ce que j'aurai simplement changé le nom de l'administrateur?
En tout cas, le pc marche normalement
J'ai été assez étonné de la quantité de malwares que j'avais. Le seul programme qui n'était pas à jour (par flemme et peur des difficultés) était Java 6 car je devais désinstaller java 6 avant d'installer java7
Merci beaucoup d'avoir aidé un "vieux" qui ne connais pas bien tout ces forums d'aide (je ne connaissais pas cjoint): j'ai fait un iut électrique 1970, les pc n'existaient pas, et j'ai dû apprendre peu à peu. Je connais encore les systèmes d'exploitation CP/M, DOS, PCDOS et MSDOS ;-)
"mais pas visible en clique droit " je n'ai pas compris.
Dans panneau de config, comptes d'utilisateurs, il y a 2 comptes:
1) Pierre-Yves
administrateur de l'ordinateur
2) invité
le compte invité est désactivé
J'avais cherché un moyen que le pc démarre sans me demander un utilisateur ni un mot de passe. Je pense que j'ai du désactiver l'invité et est-ce que j'aurai simplement changé le nom de l'administrateur?
En tout cas, le pc marche normalement
J'ai été assez étonné de la quantité de malwares que j'avais. Le seul programme qui n'était pas à jour (par flemme et peur des difficultés) était Java 6 car je devais désinstaller java 6 avant d'installer java7
Merci beaucoup d'avoir aidé un "vieux" qui ne connais pas bien tout ces forums d'aide (je ne connaissais pas cjoint): j'ai fait un iut électrique 1970, les pc n'existaient pas, et j'ai dû apprendre peu à peu. Je connais encore les systèmes d'exploitation CP/M, DOS, PCDOS et MSDOS ;-)
oublie le truc d'Administrateur sous XP !
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v10.4 - Rapport créé le 06/10/2013 à 20:13:10
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Pierre-Yves - TD-8D7D6756B793
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFix[R1].txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Mes documents\Téléchargements\RogueKiller.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Merci encore
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Pierre-Yves - TD-8D7D6756B793
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Bureau\ZHPFix[R1].txt
Supprimé : C:\Documents and Settings\Pierre-Yves\Mes documents\Téléchargements\RogueKiller.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Merci encore
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
ce n'est pas encore bon
Avast en a trouvé encore 1 et me dit que les archives sont protégées et il y a des noms curieux dedans
https://www.cjoint.com/c/CJhfdP3YyQD
Avast en a trouvé encore 1 et me dit que les archives sont protégées et il y a des noms curieux dedans
https://www.cjoint.com/c/CJhfdP3YyQD
le fichier trouvé se trouve dans la quarantaine de Roguekiller que tu as placé dans un répertoire nommé maintenance, sur ton pc !
supprime le manuellement !
tu vois bien, à quoi ça sert de suivre ce que je t'indique et mettre tous les outils sur ton bureau :)
supprime le manuellement !
tu vois bien, à quoi ça sert de suivre ce que je t'indique et mettre tous les outils sur ton bureau :)
