× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infection Adware.IMBooster Trojan.BHO Trojan.FakeAlertSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
0durzet
  Posté le 06/06/2013 @ 21:00 
Aller en bas de la page 
Petit astucien

Bonsoir, mon portable est infecté par les trojan BHO et FakeAlert ainsi que par les Adware Bandoo et IMBooster. et autres cochonneries. Ma page d'accueil est remplacée par searchnu

Lorsque je passe adwcleaner, la page disparait mais elle finit par revenir .

Je vous mets un rapport zhpdiag afin que vous puissiez voir s'il vous est possible de m'aider à éradiquer ces cochonneries.

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130606_h14b7q11q5i14

Par avance je vous remercie de l'aide que vous voudrez bien m'apporter.



Modifié par 0durzet le 06/06/2013 21:39
Publicité
regis57100
 Posté le 06/06/2013 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir et bienvenue sur le forum PC Astuces,

Fait ceci : Aide au diagnostic d'un pc infecté (PCAstuces) et poste les rapports demandeés

0durzet
 Posté le 06/06/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Regis et merci de t'occuper de mon problème. je vais refaire ce que tu me demandes et te poste les rapports.

Rapport Adwcleaner :

http://pjjoint.malekal.com/files.php?id=20130606_f11p12s15p79



Modifié par 0durzet le 06/06/2013 22:40
Evasion60
 Posté le 06/06/2013 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir 0durzet et bienvenue sur PCA Sécurité

Je regarde tes rapports

@+

nardino
 Posté le 06/06/2013 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

M2 - MFEP: prefs.js [koanar - zddo9hvr.default-1367439927243\{377e5d4d-77e5-476a-8716-7e70a9272da0}] [] Search-Results Toolbar v1.2.0.0 (..)
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\koanar\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbargaw
O43 - CFD: 02/06/2013 - 19:59:49 - [19,936] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 02/06/2013 - 19:59:41 - [0,007] ----D C:\ProgramData\Datamngr
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: prefs.js [koanar - zddo9hvr.default-1367439927243] user_pref("extensions.crossrider.bic", "13e66c015bde51b714398bd4366a6173");
O87 - FAEL: "{C4113047-CBC9-4988-AC8F-E928E1BF0D17}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{88B5868F-E8F9-41A0-921F-0EFB6A2C43FC}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\wscontb]
C:\Program Files (x86)\Search Results Toolbar
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

0durzet
 Posté le 06/06/2013 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il me dit de redémarrer l'ordi mais malwarebyes n'a pas fini son analyse.

Evasion60
 Posté le 06/06/2013 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

M2 - MFEP: prefs.js [koanar - zddo9hvr.default-1367439927243\{377e5d4d-77e5-476a-8716-7e70a9272da0}] [] Search-Results Toolbar v1.2.0.0 (..)
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\koanar\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\koanar\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2382281C-5548-4154-8A0B-FECB8439006A}] (...) -- C:\Users\koanar\Desktop\TelechargementJJ\HWGUSB2-54-V3.2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CAECEF0D-571A-4997-A330-73E987C99002}] (...) -- C:\Users\koanar\Desktop\TelechargementJJ\cs.exe (.not file.) [0]
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbargaw
O43 - CFD: 02/06/2013 - 19:59:49 - [19,936] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 02/06/2013 - 19:59:41 - [0,007] ----D C:\ProgramData\Datamngr
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O69 - SBI: prefs.js [koanar - zddo9hvr.default-1367439927243] user_pref("extensions.crossrider.bic", "13e66c015bde51b714398bd4366a6173");
O87 - FAEL: "{C4113047-CBC9-4988-AC8F-E928E1BF0D17}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{88B5868F-E8F9-41A0-921F-0EFB6A2C43FC}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
[HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}]
[HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\wscontb]
C:\Program Files (x86)\Search Results Toolbar
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


A te lire avec son rapport

0durzet
 Posté le 06/06/2013 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by koanar at 06/06/2013 23:06:28
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~2\search~1\datamngr\srtool~1\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbargaw]
ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: HKCU\Software\wscontb

========== Valeur(s) du Registre ==========
ABSENT {C4113047-CBC9-4988-AC8F-E928E1BF0D17}
ABSENT {88B5868F-E8F9-41A0-921F-0EFB6A2C43FC}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13e66c015bde51b714398bd4366a6173");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\koanar\AppData\Local\{311682C7-BACB-4169-8079-11DA9FF0FA81}
SUPPRIME Folder: C:\Users\koanar\AppData\Local\{9CF8DB8D-B4D2-4F8B-A977-F9688CF4DAD9}
SUPPRIME Folder: C:\Users\koanar\AppData\Local\{EFE8FA4A-476F-4C91-B6D9-35576B87E897}

========== Fichier(s) ==========
SUPPRIME File: c:\users\koanar\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
SUPPRIME File: c:\users\koanar\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
SUPPRIME Reboot c:\program files (x86)\search results toolbar\datamngr\apcrtldr.dll
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2013 23:06:29 [2425]

0durzet
 Posté le 06/06/2013 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.06.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
koanar
JJB [administrateur]

06/06/2013 22:38:37
mbam-log-2013-06-06 (22-38-37).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417143
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Publicité
0durzet
 Posté le 06/06/2013 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai repris les 3 lignes ci dessous :

[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\koanar\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2382281C-5548-4154-8A0B-FECB8439006A}] (...) -- C:\Users\koanar\Desktop\TelechargementJJ\HWGUSB2-54-V3.2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CAECEF0D-571A-4997-A330-73E987C99002}] (...) -- C:\Users\koanar\Desktop\TelechargementJJ\cs.exe (.not file.) [0]

et voici donc le rapport [R2] le rapport [R2]

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by koanar at 06/06/2013 23:45:35
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
SUPPRIME Task: {2382281C-5548-4154-8A0B-FECB8439006A}
SUPPRIME Task: {CAECEF0D-571A-4997-A330-73E987C99002}


========== Récapitulatif ==========
3 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/06/2013 22:06:29 [2477]
C:\ZHP\ZHPFix[R2].txt - 06/06/2013 23:45:35 [631]



Modifié par 0durzet le 07/06/2013 00:06
Evasion60
 Posté le 07/06/2013 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE

Ok avec le correctif et MBAM

Scanner en ligne ESET

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

A te lire avec son rapport

0durzet
 Posté le 07/06/2013 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il se fait tard (je viens de rouleer 650 km et mes petits yeux commencent à se croiser.

Je viens de verifier et cela me semble ok.

Si vous estimez que je doive faire d'autres choses, merci de me l'indiquer et je ferai dès demain maqtin.

Un grand merci à vous pour votre aide précieuse et efficace.

Evasion60
 Posté le 07/06/2013 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK, bonne nuit et à demain

Reviens avec le rapport du scanner, et nous terminerons la fin de désinfection !

0durzet
 Posté le 07/06/2013 à 02:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je repasse vite fait :

Aucune menace détectée.

Bonne nuit. je retourne me pieuter

Evasion60
 Posté le 07/06/2013 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Nous terminons

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour vacciner les supports externes USB avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

/!\ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double cliquez sur MKV.exe
Cliquez sur Vacciner


Tu peux mettre ton sujet en "Résolu"
Bonne continuation
0durzet
 Posté le 07/06/2013 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v10.2 - Rapport créé le 07/06/2013 à 11:14:43
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : koanar - JJB
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Toolbar SD
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\koanar\Desktop\AD-R.lnk
Supprimé : C:\Users\koanar\Desktop\AdwCleaner[S8].txt
Supprimé : C:\Users\koanar\Desktop\ZHPDiag.txt
Supprimé : C:\Users\koanar\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #209 [Installé e-Carte Bleue Caisse d'Epargne | 05/30/2013 13:24:04]
Supprimé : RP #210 [Supprimé e-Carte Bleue Caisse d'Epargne | 05/30/2013 13:28:43]
Supprimé : RP #211 [Removed Evernote v. 4.6.4 | 05/30/2013 13:30:39]
Supprimé : RP #212 [Removed Evernote v. 4.6.4 | 05/30/2013 13:44:48]
Supprimé : RP #213 [Windows Update | 05/31/2013 06:59:21]
Supprimé : RP #214 [Windows Update | 06/06/2013 13:14:55]

Nouveau point de restauration créé !

########## - EOF - ##########

0durzet
 Posté le 07/06/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Nardino, Regis, Evasion Je vous dis grand merci. Votre aide m'a été précieuse. Sans vous jamais je n'aurais réussi à désinfecter mon ordi. {#}{#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
26,71 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,71 € livrée
Valable jusqu'au 08 Juin

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 22,19 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 26,71 € livrée alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
72,10 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz à 72,10 € livré
Valable jusqu'au 07 Juin

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz qui passe à 67,46 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 72,10 € livré alors qu'on le trouve ailleurs à plus de 95 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
89,99 €SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s) à 89,99 €
Valable jusqu'au 09 Juin

Amazon fait une promotion sur le SSD WD Black SN750 500 Go (NMVe M.2) qui passe à 89,99 € livré alors qu'on le trouve ailleurs à partir de 115 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Infection Trojan.FakeAlert.
Trojan.Dropper,Trojan.FakeAlert,Adware.Trymedia
Trojan FakeAlert et infection toolbars
Infecté par Adware.ISTBar et Trojan.FakeAlert
Infection par trojan Fakealert
Infection par trojan Zbot et pup optionnel
Infection par trojan Hupignon5.buqf
Infection Trojan.Backdoor
Infection par trojan Ramsom.win32.foreign.ecma
infection PC par trojan pup.datamngr
Plus de sujets relatifs à Infection Adware.IMBooster Trojan.BHO Trojan.FakeAlert
 > Tous les forums > Forum Sécurité