Lancement de iexplore.exe automatique. Résolu/Fermé

Question

Bonjour, 
Dimanche l'UAC m'a demandé si je voulais ou pas laisser l'accès au disque dur à Java, cette demande me semblant louche j'ai refusé, mais l'UAC me l'a demandé une dizaine de fois en moins d'une heure... Au bout d'un moment j'ai fini par accepter pensant que Java voulait effectuer une MAJ.
Enfin bref, depuis j'ai remarqué qu'internet explorer se lançait tout seul (2 voir 3 processus iexplore.exe dans le gestionnaire de tâches)... Il m'arrive d'entendre des pubs sans voir aucune fenêtre, ou d'avoir des message de Spybot me prévenant d'avoir détecter des cookies malveillants en provenance d'internet explorer. Le pire que j'ai pu voir c'était une fenêtre m'avertissant d'avoir était infecté par un virus lié à Tapsnake (Après quelques recherches j'ai pu lire que c'était juste une sorte de popup visant à faire télécharger un A-V...)

Donc voilà j'ai passer mon antivirus dans les moindre recoins, viré tout les cookies, passé Malwarebytes, spybot... Rien n'y fait, internet explorer ce lance toujours, j'ai pensé à le désinstaller mais cela ne fera pas partir l'infection... 
Je sais plus trop quoi faire et je demande l'avis de quelqu'un caler dans ce domaine... En espérant ne pas vous avoir fait fuir avec ce gros pâté :)

Merci d'avance pour les futures réponses. 

BroXe.

Configuration: Windows 7 / Chrome 33.0.1750.154

billmaxime · Answer

salut

désinstalle spybot, il est obsolète et gène les outils de désinfection

tu peux poster le rapport de MBAM via 1 copier/coller?

merci

@+

BroXe · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/04/2014
Heure de l'examen: 16:56:07
Fichier journal: 
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.04.04.03
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julien

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 313688
Temps écoulé: 21 min, 27 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)

mrduken62 · Answer

Bonjour,

Faites-ceci:

Votre ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Téléchargez AdwCleaner (d'Xplode) sur votre bureau.
- Lancez-le, cliquez sur Scanner puis patientez le temps du scan.
- Une fois le scan fini, cliquez sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : postez-moi son contenu dans votre prochaine message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Cordialement Clément.

BroXe · Answer

# AdwCleaner v3.023 - Rapport créé le 04/04/2014 à 17:06:37
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Julien - BROXE
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521


-\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\zheryq38.default\prefs.js ]


-\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6781 octets] - [25/10/2013 17:54:29]
AdwCleaner[R1].txt - [2773 octets] - [01/04/2014 20:49:17]
AdwCleaner[R2].txt - [1178 octets] - [01/04/2014 22:43:16]
AdwCleaner[R3].txt - [1242 octets] - [04/04/2014 17:05:27]
AdwCleaner[S0].txt - [6056 octets] - [25/10/2013 17:55:50]
AdwCleaner[S1].txt - [2718 octets] - [01/04/2014 20:50:33]
AdwCleaner[S2].txt - [1164 octets] - [04/04/2014 17:06:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1224 octets] ##########

lilidurhone · Answer

Stop mrduken!

Pris en charge par Billmaxime.....

mrduken62 · Answer

Oups, je n'avais pas vue ! :o

Désoler ! 

Bonne soirée :)

billmaxime · Answer

re BroXe,

fait ceci et poste le rapport

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

aide en image >> clique ici

merci

@+

BroXe · Answer

Bon j'envois quand même le log de RogueKiller vu que je l'ai commencé ^^' (Merci quand même mrduken)

BroXe · Answer

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Julien [Droits d'admin] Mode : Recherche -- Date : 04/04/2014 17:23:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] ***@*** (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0xDD823330) [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\SHLWAPI.dll @ 0xFE02FB70) [Address] ***@*** (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\syswow64\shlwapi.DLL @ 0x76FB46E9) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++ --- User --- [MBR] 165f223bffeadf8b7da54c283d4bd58f [BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_04042014_172337.txt >>

billmaxime · Answer

re

relance roguekiller, laisse faire le pre-scan puis clique sur scan

quand le scan est terminé, clique sur suppression et poste le rapport via 1 copier/coller

merci

@+

BroXe · Answer

ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover), en attendant voici le 2ème scan + suppression de RK: RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Julien [Droits d'admin] Mode : Suppression -- Date : 04/04/2014 17:40:14 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 9 ¤¤¤ [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (expstart.exe [-]) -> SUPPRIMÉ [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (expstart.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1) [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1) [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK7575GSX +++++ --- User --- [MBR] 165f223bffeadf8b7da54c283d4bd58f [BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 MB 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_04042014_174014.txt >> RKreport[0]_S_04042014_172337.txt;RKreport[0]_S_04042014_174004.txt

billmaxime · Answer

re

ZHPDiag a freeze à 43% (C:\Program Files (x86)\Ad-Remover) 

laisse le tourner, il va redémarrer

si ce n'est pas le cas, fait le en mode sans échec

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

merci

@+

BroXe · Answer

J'vais tenter en mode sans échec, après qu'il ait freeze à 43% je l'ai relancé et aucun freeze jusqu'a 57% (bloqué depuis 4 mins...), à tout de suite :)

billmaxime · Answer

re

ok, en attente du rapport

@+

BroXe · Answer

Voici le rapport ZHPDiag
http://cjoint.com/data/0DespG1DbLj.htm

billmaxime · Answer

re

télécharge  RstHosts (d'xplode) sur ton bureau 

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

dans la fenêtre qui s'ouvre, clique sur restaurer

redémarre le pc
====================================================

ensuite,fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/c/DDeu6N7tS3y

lance zhpfix en tant qu'administrateur (clic droit) 

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

BroXe · Answer

c:\program files (x86)\orange\antivirus orange\avp.exe c'est mon antivirus par contre.

BroXe · Answer

http://cjoint.com/data/0Devtf1Qp0o.htm Je fais quoi maintenant ? J'ai redémarré mon PC, Iexplore.exe est toujours dans le gestionnaire de taches.

BroXe · Answer

http://cjoint.com/data/0DfmfJGQEXx.htm La dernière pop-up que j'ai eu (avant d'éteindre mon PC)

billmaxime · Answer

re

pour ton antivirus "orange" tu pourras télécharger la dernière version ici

https://assistance.orange.fr

fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

et poste le rapport via ce lien https://www.cjoint.com/ 

merci

@+

BroXe · Answer

http://cjoint.com/data/0DfsfOiowoX.htm iexplore.exe est toujours là :/

billmaxime · Answer

re

iexplore.exe est toujours là :/ 

tu as toujours tes problèmes de popup?

fait ceci et poste les rapports (OTL et OTL EXTRA)via ce lien https://www.cjoint.com/

http://sosvirus.net/viewtopic.php?f=281&t=597

merci

@+

BroXe · Answer

J'ai toujours des pop-ups, et depuis le nettoyage avec Shortcut_Module, j'ai des 100aines de processus chelou dans mon gestionnaire des tâches, ce qui me fait le plus flipper c'est le teamviewer_service.exe... Je commence le scan OTL dès maintenant.

BroXe · Answer

OTL : http://cjoint.com/data/0DgkUr4u3y1.htm

Extras: http://cjoint.com/data/0DgkUIGuHnx.htm

billmaxime · Answer

re

fais analyser ce fichier sur virus total et poste le lien de l'analyse

C:\Windows\SysWOW64\drivers\uxpatch.sys 

http://www.sosvirus.net/post4939.html#p4939

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

BroXe · Answer

https://www.virustotal.com/fr/file/715788ad295a3788b33e81351035de4fcde8a0578c07e71af36c5dc614430e75/analysis/1396776291/ Rien... :/

billmaxime · Answer

re

fait 1 scan avec DR WEB 

http://sosvirus.net/viewtopic.php?f=281&t=610

merci

@+

BroXe · Answer

http://cjoint.com/data/0DgsQttarwx.htm iexplore.exe est toujours là... Les pop-ups aussi... :/

billmaxime · Answer

re

 iexplore.exe est toujours là

si tu l'arrêtes dans le gestionnaire des tâches, ça te dit/fait quoi?

@+


le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

BroXe · Answer

Il disparaît, mais au bout d'un certain temps il revient...

billmaxime · Answer

re

coriace le bestiau...

fait ceci et poste le rapport

http://www.sosvirus.net/viewtopic.php?f=281&t=930

merci

@+

BroXe · Answer

J'avais pas pensé à ouvrir internet explorer et à aller voir l'historique, si ça peut faire avancer, les sites présent étaient des sites de rémunération grâce aux clics générés sur des pubs, un truc comme ça...

BroXe · Answer

OMG ! J'ai une piste ! J'avais téléchargé un addin pour ma calculette casio 75... Fin bref, dans les sites visités j'ai vu "tutoduino" un site ou le mec fait des tutos arduino (un peu chelou le virus qui ouvre ce genre de page). Je viens de rechercher tutoduino sur google, et la le pseudo du mec qui à créé l'addin de la casio à le même nom que le site !! J'vais supprimer son logiciel de fiotte, et faire le scan que tu m'as demandé. J'espère que je vais me débarrasser de sa merde au plus vite !

billmaxime · Answer

re

regarde comment va le pc avant d'exécter pre_scan

merci

@+

BroXe · Answer

Avant de commencer pre_scan, j'ai supprimé les fichiers créés par tutoduino que j'avais téléchargé pour ma Casio, puis j'ai lancé pre_scan. A mon retour le PC à redémarré, et surprise plus de iexplore.exe ni de popups... En fait le mec lancer IE sur cette page http://tutoduino.perso.sfr.fr/tutoduino/pagerem.php et se faisait des thunes comme ça... Je tiens à te remercier billmaxime pour tes réponses rapide et pour l'aide que tu m'a apporté ! Mais j'ai certains doutes sur les processus dans le gestionnaire des tâches, des trucs que j'avais jamais vu... Alors peut être que tout les scans que j'ai pu faire on activés des processus... Ce serait cool si tu pouvais en vérifier certains avec moi... Bonne soirée ! :)

billmaxime · Answer

salut BroXe,

 j'ai supprimé les fichiers créés par tutoduino que j'avais téléchargé pour ma Casio 

bien jouer^^ tu as fais du bon boulot

 puis j'ai lancé pre_scan

tu peux me poster le rapport via ce lien https://www.cjoint.com/

PS: il restera 2-3 manipulations a réalisées, puis on regardera pour les processus qui

te paraissent louches 

merci

@+

BroXe · Answer

Voici le log de pre_scan : http://cjoint.com/data/0Dhq5s1GAV8.htm

billmaxime · Answer

salut BroXe,

ok, comment va le pc?

mets firefox a jour >> https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

merci

@+

BroXe · Answer

J'ai pas rencontré de problème, certains programmes qui se lançaient avant l'infection au démarrage de Windows semblent démarrer un peu plus rapidement. Firefox est maintenant à la MAJ 28.0 :)

billmaxime · Answer

re

ok, fait ceci et poste le rapport

http://www.sosvirus.net/canned-speech-sftgc-t611.html

merci

@+

BroXe · Answer

Voilà http://cjoint.com/data/0DhrBcMNRqz.htm :)

billmaxime · Answer

re

ok, fait ceci et poste le rapport

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+

BroXe · Answer

# DelFix v10.6 - Rapport créé le 07/04/2014 à 17:33:57
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Julien - BROXE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Julien\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Julien\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_06_04_2014_19_53_07.txt
Supprimé : C:\Users\Julien\Desktop\Extras.Txt
Supprimé : C:\Users\Julien\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Julien\Desktop\OTL.Txt
Supprimé : C:\Users\Julien\Desktop\OTL.exe
Supprimé : C:\Users\Julien\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Julien\Desktop\RKreport[0]_D_04042014_174014.txt
Supprimé : C:\Users\Julien\Desktop\RKreport[0]_S_04042014_172337.txt
Supprimé : C:\Users\Julien\Desktop\RKreport[0]_S_04042014_174004.txt
Supprimé : C:\Users\Julien\Desktop\SFTGC.exe
Supprimé : C:\Users\Julien\Desktop\SFTGC.txt
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Julien\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Julien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Julien\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Julien\Downloads\adwcleaner-3.010.exe
Supprimé : C:\Users\Julien\Downloads\adwcleaner.exe
Supprimé : C:\Users\Julien\Downloads\bootkit_remover.zip
Supprimé : C:\Users\Julien\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Julien\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Julien\Downloads\rsthosts.exe
Supprimé : C:\Users\Julien\Downloads\zhpdiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

billmaxime · Answer

re

super, si tu n'as plus de soucis tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

PS: tu as regardé les processus en cours dans le gestionnaire des tâches?

@+

BroXe · Answer

Ok, je te remercie énormément pour ton aide !! 

Par rapport aux processus, je t'envois un screen ?

billmaxime · Answer

re

pas de soucis pour l'aide^^

Par rapport aux processus, je t'envois un screen ? 

si tu n'as plus de soucis, je n'en voit pas l'utilité

@+

BroXe · Answer

Bah j'ai l'impression d'avoir plein de processus inutiles que je voyaient pas avant... ^^'

billmaxime · Answer

re

Bah j'ai l'impression d'avoir plein de processus inutiles que je voyaient pas avant... ^^' 

vu que ton pc fonctionne correctement, je ne pense pas que les processus présents

soient inutiles

regarde a quoi ils correspondent

merci

@+

BroXe · Answer

Ok, merci encore ! Je vais chercher de mon coté... A la prochaine, même si j'espère ne pas avoir à revenir dans cette catégorie du forum ! ^^" ++

billmaxime · Answer

re

pas de soucis^^

@+ et bon surf