Win32:Fareit-LM [Trj] Résolu/Fermé

Question

Bonjour, 

bonjour

depuis  2 jours j'ai avast qui m'envoie le message "CHEVAL DE TROIE Win32:Fareit-LM [Trj] ARRÊTÉ" mais comment faire pour arrêter complétement ce cheval de Troie de ce connecter a mon ordinateur ?
merci pour votre aide 

Configuration: Windows 7 / Firefox 25.0

Froulik · Answer

Ce cheval de troie ne cherche pas à se connecter à ton ordi : il est déjà dedans.
c'est le principe du cheval de troie :o// 

Attends un peu, un spécialiste va prendre ça en main...
 
Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux. (Pierre Dac)

piffer · Answer

mince alors! pourtant avast dit bloqué? merci

lilidurhone · Answer

Hello

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

piffer · Answer

bonjour

merci pour ton aide
https://www.cjoint.com/?3LhlqCwYDtN
sinon j'avais fais tourner Malwarebytes Anti-Malware il n'avais rien trouvé
merci

tompouce49 · Answer

Bonjour,

Je suis exactement dans la même situation que Froulik, j'ai suivis la procédure que tu indiques ci-dessus.

 le lien : https://www.cjoint.com/?3LhlIX5sp0D 

N'étant pas en France ZHPdiag m'affichait "serveur zébulon introuvable" je ne sais pas si cela à une incidence quelconque.

Merci d'avance à la personne qui m'aidera à régler ce problème

piffer · Answer

en effet  c'est moi qui a un problème PIFFER et lilidurhone qui m'aide a irradier ce cheval de Troie
mais contente si cela peu t"aider 
SALUT

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

piffer · Answer

voila, mais depuis j'ai plein de pub maintenant sur mon pc ? # AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 12:12:55 # Mis à jour le 01/12/2013 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Mohand-arezki - NASSER # Exécuté depuis : C:\Users\Mohand-arezki\Downloads\adwcleaner-3.014.exe # Option : Scanner ***** [ Services ] ***** Service Présent : APNMCP ***** [ Fichiers / Dossiers ] ***** Dossier Présent : C:\Users\Mohand-arezki\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb Dossier Présent C:\Program Files (x86)\AskPartnerNetwork Dossier Présent C:\Program Files (x86)\myfree codec Dossier Présent C:\Program Files (x86)\TornTV.com Dossier Présent C:\ProgramData\apn Dossier Présent C:\ProgramData\AskPartnerNetwork Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec Dossier Présent C:\Users\MOHAND~1\AppData\Local\Temp\apn Dossier Présent C:\Users\Mohand-arezki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com Dossier Présent C:\Users\Mohand-arezki\AppData\Roaming\ValueApps Fichier Présent : C:\Users\Mohand-arezki\AppData\Local\Google\Chrome\User Data\Default\Extensions ewtab.crx Fichier Présent : C:\Users\Mohand-arezki\AppData\Roaming\Mozilla\Firefox\Profiles\84jq9d7r.default\Extensions rtv3@trtv.com.xpi Fichier Présent : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE Clé Présente : HKCU\Software\AskPartnerNetwork Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Clé Présente : HKCU\Software\Myfree Codec Clé Présente : [x64] HKCU\Software\AskPartnerNetwork Clé Présente : [x64] HKCU\Software\Conduit Clé Présente : [x64] HKCU\Software\Myfree Codec Clé Présente : HKLM\Software\AskPartnerNetwork Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222182210} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} Clé Présente : HKLM\SOFTWARE\Classes\d Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb Clé Présente : HKLM\Software\hdcode Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980} Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Présente : HKLM\Software\Myfree Codec Clé Présente : HKLM\Software\Uniblue Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980} Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon] ***** [ Navigateurs ] ***** -\ Internet Explorer v10.0.9200.16736 -\ Mozilla Firefox v25.0.1 (fr) [ Fichier : C:\Users\Mohand-arezki\AppData\Roaming\Mozilla\Firefox\Profiles\84jq9d7r.default\prefs.js ] Ligne Trouvée : user_pref("extensions.dynconff.cache.portail.free.fr.content", "

lilidurhone · Answer

Phase nettoyer

Ray002 · Answer

Bonjour j'ai exactement le même problème et j'ai suivis la procédure proposer 
Voici le lien que j'ai eu : https://www.cjoint.com/?3Lhmtedr39H
Pouvez vous m'aidez s'il vous plait je ne suis très doué en informatique ?

Malekal_morte- · Answer

C'est un faux positif sur les mises à jour Google à priori : https://forum.avast.com/index.php?topic=142031.msg1031780#msg1031780

piffer · Answer

voila 
# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 12:54:34
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Mohand-arezki - NASSER
# Exécuté depuis : C:\Users\Mohand-arezki\Downloads\adwcleaner-3.014.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : APNMCP

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Users\MOHAND~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Mohand-arezki\AppData\Roaming\ValueApps
Dossier Supprimé : C:\Users\Mohand-arezki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Mohand-arezki\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Fichier Supprimé : C:\Users\Mohand-arezki\AppData\Roaming\Mozilla\Firefox\Profiles\84jq9d7r.default\Extensions	rtv3@trtv.com.xpi
Fichier Supprimé : C:\Users\Mohand-arezki\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Clé Supprimée : HKLM\SOFTWARE\Classes\d
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222182210}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16736


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Mohand-arezki\AppData\Roaming\Mozilla\Firefox\Profiles\84jq9d7r.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.dynconff.cache.portail.free.fr.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><content id=\"us810_commonSc[...]

-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Mohand-arezki\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7891 octets] - [27/08/2013 18:36:52]
AdwCleaner[R1].txt - [7951 octets] - [27/08/2013 18:47:57]
AdwCleaner[R2].txt - [1147 octets] - [28/08/2013 04:53:54]
AdwCleaner[R3].txt - [1535 octets] - [13/09/2013 20:45:18]
AdwCleaner[R4].txt - [1968 octets] - [21/09/2013 17:54:38]
AdwCleaner[R5].txt - [1514 octets] - [11/10/2013 21:55:05]
AdwCleaner[R6].txt - [6440 octets] - [07/12/2013 12:12:55]
AdwCleaner[S0].txt - [5276 octets] - [27/08/2013 18:48:53]
AdwCleaner[S1].txt - [1209 octets] - [28/08/2013 04:54:55]
AdwCleaner[S2].txt - [1485 octets] - [13/09/2013 20:46:14]
AdwCleaner[S3].txt - [1789 octets] - [21/09/2013 17:59:59]
AdwCleaner[S4].txt - [1575 octets] - [11/10/2013 21:56:41]
AdwCleaner[S5].txt - [6037 octets] - [07/12/2013 12:54:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [6097 octets] ##########

piffer · Answer

mais comme je t'ai dis j' ai depuis plein de petit carré  pub qui apparaissent

piffer · Answer

bonjour Malekal_morte
effectivement  mais le lien que tu a joint est en anglais de plus que dois je faire
merci

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

piffer · Answer

impossible message "La connexion a été réinitialisée"

lilidurhone · Answer

Désactives avast

piffer · Answer

voila
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by Mohand-arezki on 07/12/2013 at 17:19:51,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\vafplayer
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software	uguu sl
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\dynconie
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-929096744-3918374341-4084967572-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Mohand-arezki\AppData\Roaming\mozilla\firefox\profiles\84jq9d7r.default\prefs.js

user_pref("extensions.dynconff.cache.portail.free.fr.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><co
user_pref("extensions.dynconff.cache.www.commentcamarche.net.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_16
Emptied folder: C:\Users\Mohand-arezki\AppData\Roaming\mozilla\firefox\profiles\84jq9d7r.default\minidumps [316 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
Successfully deleted: [Folder] C:\Users\Mohand-arezki\appdata\local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/12/2013 at 17:40:16,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

piffer · Answer

coucou lilidurhone !

lilidurhone · Answer

Refais un zhpdiag

piffer · Answer

voila
https://www.cjoint.com/?3LiqvItEFTx

piffer · Answer

bonsoir
il y a quelqu"un ????

lilidurhone · Answer

Mets IE à jour et avast

piffer · Answer

merci pour ton aide

Win32:Fareit-LM [Trj]

24 réponses

Discussions similaires