> Tous les forums > Forum Sécurité
 22find qui résiste : help !Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
laurentN
  Posté le 03/02/2014 @ 23:00 
Aller en bas de la page 
Petit astucien

Bonsoir

Une amie - son PC portable Samsung R730 sous Windows7/32 bits- semble être victime de la page 22find (et d'autres choses peut-être - elle a acquis ce matériel sans être mise en garde des menaces qui planent sur tout internaute).

J'ai suivi une procédure que vous avez indiquée ailleurs pour les fichiers malveillants etc, et voici les 3 rapports demandés (j'espère ne pas m'être trompé) :

Rapport MalwareBytes > http://cjoint.com/?0BdwWhGnfaG

Rapport AdwCleaner > http://cjoint.com/?0BdwXlXQHrE

Rapport ZHPDiag > http://cjoint.com/?0BdwYgOXpS7

Les rapports semblent copieux : est-ce grave Dr Astuce ?

Mille mercis en tout cas pour ce qui existe déjà sur le forum.

LN

Publicité
lenino
 Posté le 03/02/2014 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

clique sur le triangle jaune au-dessus de ton message et demande le déplacement du sujet vers le forum Sécurité.

laurentN
 Posté le 06/02/2014 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir lenino,

Merci pour l'info > c'est demandé !

LaurentN

pcastuces
 Posté le 07/02/2014 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Labougie
 Posté le 07/02/2014 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenue sur Pcastuces.

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
  • Soit assurer que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygen, donc supprime les, il en est de même pour les windows illégaux.

Labougie

Labougie
 Posté le 07/02/2014 à 12:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Relance image Malwarebytes Anti-Malware

  • Onglet Mise à jour, refaire les mises à jour
  • Dans le programme ouvert, réglez comme indiqué sur l'image ci-dessous, avant de faire le scan.


    image

  • Maintenant vous allez effectuer une analyse compléte avec suppression des nuisibles ....Postez moi le rapport par copier/coller dans votre réponse.


    image

Je regarde le reste des rapports

labougie

Labougie
 Posté le 07/02/2014 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Après avoir exécuté Malware Bytes, passe à l'action suivante



image ZHPFix


Citation
- ZHPFix est inclus dans le package de ZHPDiag que vous avez installé.

- Un script de désinfection doit obligatoirement être rédigé par un expert ou un helper sécurité.

- Il doit comporter comme première ligne les deux mots "Script ZHPFix".

- Une fois rédigé, le script doit être copié dans le Presse-Papier de Windows.




Étape 1 )Lignes du Script ZHPFix que vous devez "Copier".


- Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur, si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


Code
Script ZHPFix
SysRestore
ShortcutFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.34 (Désactivé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com =>PUP.AArtemis
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com =>PUP.AArtemis
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com =>PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com =>PUP.AArtemis
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files\Webplayer\Webplayer.exe (.not file.) =>Adware.SocialSkinz
O4 - GS\QuickLaunch [Cinier]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\QuickLaunch [Cinier]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\TaskBar [Cinier]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\Program [Cinier]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\SystemTools [Cinier]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
O4 - GS\Startup [Cinier]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://aartemis.com =>PUP.AArtemis
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\Cinier\AppData\Roaming\~qulozrm.exe [493272] =>PUP.WpManager
O42 - Logiciel: WPM17.8.0.3159 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM =>PUP.WpManager
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
[HKLM\Software\supWPM] =>PUP.WpManager
O43 - CFD: 02/01/2014 - 21:45:12 - [0,477] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 03/02/2014 - 15:51:36 - [0] ----D C:\Users\Cinier\AppData\Roaming\wp_update =>PUP.WpManager
O61 - LFC: 03/02/2014 - 15:58:33 ---A- . (...) -- C:\Users\Cinier\AppData\Roaming\wp_update\currentVersion.txt [1] =>PUP.WpManager
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com =>PUP.AArtemis
[MD5.F04857A4EE948E316F1733CEFE43B9B1] [SPRF][02/01/2014] (.Skytech Co., Ltd. - Skytech.) -- C:\Users\Cinier\AppData\Local\Temp\AARTEMIS.exe [564888] =>PUP.AArtemis
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][02/01/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Cinier\AppData\Roaming\~qulozrm.exe [493272] =>PUP.WpManager
O87 - FAEL: "TCP Query User{C39C9B94-B4B8-4917-9EE6-D7A0853C8C43}C:\users\cinier\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\cinier\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8DE0139F-7033-4408-879E-0A9064F9D696}C:\users\cinier\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\cinier\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[MD5.6B43352953E3399BE697ADD23778DD92] [WIS][02/01/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\2e1485.msi [21504] =>Adware.SocialSkinz
SS - | Disabled 02/01/2014 499856 | (Wpm) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM] =>PUP.WpManager^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
C:\Users\Cinier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\Cinier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
C:\Users\Cinier\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\Cinier\AppData\Roaming\wp_update =>PUP.WpManager^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow ^
C:\Users\Cinier\AppData\Roaming\~qulozrm.exe =>PUP.WpManager^
[HKLM\Software\supWPM] =>PUP.WpManager^
C:\Users\Cinier\AppData\Local\Temp\AARTEMIS.exe =>PUP.AArtemis^
C:\Windows\Installer\2e1485.msi =>Adware.SocialSkinz^
C:\Users\Cinier\Downloads\cacaoweb.exe =>PUP.CacaoWeb
[HKLM\Software\ASK] => Toolbar.Ask
O45 - LFCP:[MD5.772CF1EAF0AEC45859FF0C48646919F0] - 03/02/2014 - 15:54:54 ---A- - C:\Windows\Prefetch\SUPNOT~1.EXE-CFE55A3B.pf => Fichier du dossier Prefetcher
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyDocs: Modified => EXPLORER : N'affiche pas MyDocs dans le menu de démarrage
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified => EXPLORER : N'affiche pas MyMusic dans le menu de démarrage
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyPics: Modified => EXPLORER : N'affiche pas MyPics dans le menu de démarrage
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified => EXPLORER : N'affiche pas Printers dans le menu de démarrage





Comment copier les lignes du Script ZHPFix ci dessus ?



  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu) parcourez et mettez toutes les lignes à copier en surbrillance.
  • Ensuite, copiez (clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).



    image




Étape 2 )Exécution du programme ZHPFix .



  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau, c'est un icone représentant une seringue .
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer".



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.



    image


  • Si le script est conforme : Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes précédentes.
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image



    Note : Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.



    image


  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est établi.



    - Il s'affiche dans le bloc note Windows.

    - Il s'affiche dans la zone de rapport de l'interface.

    - Il est copié sur le Bureau Windows.

    - Il est sauvegardé dans le dossier : C\ZHP\ZHPDiag.txt



  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note.


Les rapports attendus sont:

  • Malwarebytes Suppression
  • Zhpfix Script

labougie

laurentN
 Posté le 09/02/2014 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie, (quelques jours indisponible, je reviens sur le forum)

Tout d'abord, comment dire... Je suis tout simplement admiratif du processus qui s'engage sur ce forum à partir d'une question postée ; c'est admirable.

Merci pour la réponse, autrement dit. Mais "merci" c'est parfois trop simple, et là ça me paraissait léger.

Une seule question avant de commencer : j'ai ramené le pc portable à mon domicile, donc je vais devoir connecter cette machine à notre réseau wifi ici. Aucun risque pour notre système ? (question issue de mon ignorance misérable en la matière)

laurentN

Labougie
 Posté le 09/02/2014 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Pas de risque pour la connexion, ne pas faire de partage de fichier, c'est tout.

Pour éviter le wifi, tu connecte le câble rj de la box au portable directement.

labougie


Publicité
Labougie
 Posté le 09/02/2014 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

laurentN a écrit :

Bonjour Labougie, (quelques jours indisponible, je reviens sur le forum)

Tout d'abord, comment dire... Je suis tout simplement admiratif du processus qui s'engage sur ce forum à partir d'une question postée ; c'est admirable.

Merci pour la réponse, autrement dit. Mais "merci" c'est parfois trop simple, et là ça me paraissait léger.

.../...

laurentN

Merci à toi, et aux personnes qui m'ont enseignés .

stp, va au bout de la démarche.

labougie

laurentN
 Posté le 09/02/2014 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'y va

laurentN
 Posté le 09/02/2014 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

cracks et keygen : j'ignore s 'il y en a, n'ayant jamais utilisé ce pc personnellement - mais les petits-enfants de la dame qui le possède, si... ! Alors jeux etc... c'est possible que ce soit le cas. Je commence.

laurentN
 Posté le 09/02/2014 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

40' que ça tourne sous MalewareBytes... C'est long

Labougie
 Posté le 09/02/2014 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faut laisser le temps au temps.

Ensuite tu postes le rapport de malwarebytes, puis tu embrayes zhpfix

labougie

laurentN
 Posté le 09/02/2014 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon j'ai été imprévoyant... je m'attendais à pouvoir faire ça en 1 h ...

Je suis toujours en train d'attendre la fin de l'examen par MalewareBytes, lancé il y a 1h30... et il faut que je laisse tomber quelques heures... Je laisse tourner, je recommence dès que possible.

Désolé Labougie... Bonne fin de journée.

laurentN

Labougie
 Posté le 09/02/2014 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfois c'est très long

labougie

laurentN
 Posté le 09/02/2014 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
laurentN
 Posté le 09/02/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir labougie

MalwareBytes a agit plus de 3h, rapport ci-dessus.

J'ai lancé ZHPfix avec l'import préparé ; il vient de se bloquer sur une instruction webplayer "the feature you are trying to use is on a network ressource that is unavailable" et me propose ok pour try again, cancel, ou browse pour chercher un autre "path".

Attends instructions

laurentN

Labougie
 Posté le 09/02/2014 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sélectionne "Cancel"

labougie

laurentN
 Posté le 09/02/2014 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

laurentN
 Posté le 09/02/2014 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok c'est fait !

rapport ci-dessus.

Labougie
 Posté le 09/02/2014 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nous allons procéder à deux étapes


1/ Télécharge Junkware Removal Tool sur le bureau: Junkware Removal Tool Download

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
/!\ Par Ex Norton Internet Security le supprime, donc pense bien à désactiver tes protection.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


Redimensionnée à 38% (998 x 489) - Cliquez pour agrandirImage IPB



Redimensionnée à 37% (1024 x 643) - Cliquez pour agrandirImage IPB

2/ Zhpdiag

Relance l'outil comme indiqué au départ,puis poste le rapport obtenu.


les rapports attendus sont:

  • JRT
  • Zhpdiag

labougie

laurentN
 Posté le 09/02/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

laurentN
 Posté le 09/02/2014 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag-v2

Labougie
 Posté le 09/02/2014 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Deux actions à réaliser

1/ ZhpFIx

relance l'outil avec ce script en bleu

Script ZHPFix
SysRestore
ShortcutFix
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.4, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.34 (Désactivé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
C:\Users\Cinier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\Cinier\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
C:\Users\Cinier\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^

2/ Scan en ligne

Suivre cette procédure afin de contrôler de nouveau le pc mais cette fois-ci avec une autre antivirus

Les rapports attendus sont:

  • Le zhpfix
  • le rapport d'Eset

labougie

laurentN
 Posté le 09/02/2014 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

... j'allais me coucher j'ai lancé l'arrêt du PC... J'espère que ce n'est pas grave ("77 mises à jour")

Je m'y remets, désolé

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Plusieurs virus sur mon ordi Gofor, 22find
22find à virer!
SUPPRIMER 22FIND - WINDOWS 7
supprimer 22find
22find..
infection 22find et desk365
22find My Portal Site
supprimer 22find
au secour, comment enlever 22find ?????
AIDE POUR SUPPRIMER 22FIND
Plus de sujets relatifs à 22find qui résiste : help !
 > Tous les forums > Forum Sécurité