Recherche
Posez votre question Signaler

Comment supprimer Worm:Win32/Ainslot.A [Résolu]

justyne73 52Messages postés jeudi 21 avril 2011Date d'inscription 15 septembre 2013Dernière intervention - Dernière réponse le 8 janv. 2012 à 00:16
Bonjour,
j'ai acheté il y a 2 semaines un pc portable asus qui a été piraté rapidement par le virus Win32/Ainslot.A (le pirate me parlait via une fenetre de dialogue et me voyait a la cam!!)
J'ai installé windows essentials security et spyware terminator, mais le virus revient tous les jours,
comment le supprimer définitivement de façon pas trop complexe...?
merci d'avance pour votre aide précieuse...
voici le rapport hijackthis (qui m'a mis un message d'erreur mais je crois qu'il a tout copier) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:27, on 20/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Doriane\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
O4 - HKCU\..\Run: [comm] "C:\Users\Doriane\AppData\Roaming\comm.exe"
O4 - HKCU\..\Run: [meltdr.exe] C:\Users\Doriane\AppData\Local\Temp\meltdr.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [dot.exe] C:\Users\Doriane\AppData\Local\Temp\dot.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Default user')
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Lire la suite 
Réponse
+0
moins plus
Hello,

T'es effectivement infecté, ça se voit du premier coup d'oeil, cependant il me faut un rapport plus détaillé..

▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀


◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.

Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "

◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

◈ Rend toi sur cjoint puis clique sur " Parcourir ".

◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ajouter un commentaire
Réponse
+0
moins plus
merci pour cette réactivité, si j'ai bien fait les choses voilà le lien:

http://cjoint.com/?ADvn47w6Bgn
Ajouter un commentaire
Réponse
+0
moins plus
Je te conseille vivement de changer tout tes mots de passe ( adresse email, compte bancaire etc.. ) car à mon avis ton "pirate" a du tous les récupérer :-/

On va déjà supprimer le plus gros :

?????????? ZHPFix ??????????


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

? Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O47 - AAKE:Key Export SP - "C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
O47 - AAKE:Key Export SP - "C:\Users\Doriane\AppData\Roaming\servernocrypt.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Doriane\AppData\Roaming\servernocrypt.exe
[MD5.AEEC0405A1C587562275AB20CC6E3521] [SPRF] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Doriane\AppData\Roaming\servernocrypt.exe [1169224]
O4 - HKCU\..\Run: [comm] . (.Pas de propriétaire - Title.) -- C:\Users\Doriane\AppData\Roaming\comm.exe
O4 - HKUS\S-1-5-21-2781587328-2695149775-958535831-1000\..\Run: [comm] . (.Pas de propriétaire - Title.) -- C:\Users\Doriane\AppData\Roaming\comm.exe


? Lance ZHPFix qui est présent sur ton bureau.

? Clique sur le "H" bleu ( Coller les lignes Helper )

? Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

? Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

? Clique maintenant sur [Tous] , puis sur [Nettoyer]

? Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

? Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Ajouter un commentaire
Réponse
+0
moins plus
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-14-08-36.txt
Run by Doriane at 21/04/2011 14:08:23
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Users\Doriane\AppData\Roaming\servernocrypt.exe [1169224] => Fichier supprimé au reboot

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Users\Doriane\AppData\Roaming\servernocrypt.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Doriane\AppData\Roaming\servernocrypt.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [comm] . (.Pas de propriétaire - Title.) -- C:\Users\Doriane\AppData\Roaming\comm.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2781587328-2695149775-958535831-1000\..\Run: [comm] . (.Pas de propriétaire - Title.) -- C:\Users\Doriane\AppData\Roaming\comm.exe => Valeur absente

========== Fichier(s) ==========
c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe => Fichier supprimé au reboot
c:\users\doriane\appdata\roaming\comm.exe => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Processus mémoire
4 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan
Ajouter un commentaire
Réponse
+0
moins plus
Redémarre l'ordinateur puis fais ceci :

▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge AD-Remover ( de C_XX ).

◈ Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Ajouter un commentaire
Réponse
+0
moins plus
il m'a demandé de redémarrer windows pour finaliser et en cliquant sur ok, il n'a pas redémarré, je ne sais si c normal...
justyne73 52Messages postés jeudi 21 avril 2011Date d'inscription 15 septembre 2013Dernière intervention - 21 avril 2011 à 14:15
et je me rends compte que j'ai pas mis exécuter entant qu'administrateur... mais je suis administrateur par défaut...
Répondre
Xplode 8831Messages postés vendredi 21 août 2009Date d'inscription Contributeur sécuritéStatut 25 mars 2015Dernière intervention - 21 avril 2011 à 14:16
ZHPFix a bien fait ce que j'attendais de lui donc c'est bon ;o) passe à la suite, mais à l'avenir lis entièrement mes instructions
Répondre
justyne73 52Messages postés jeudi 21 avril 2011Date d'inscription 15 septembre 2013Dernière intervention - 21 avril 2011 à 14:19
oui ok j'attends la suite! :)
Répondre
Xplode 8831Messages postés vendredi 21 août 2009Date d'inscription Contributeur sécuritéStatut 25 mars 2015Dernière intervention - 21 avril 2011 à 14:21
La suite est ici : http://www.commentcamarche.net/...
Répondre
justyne73 52Messages postés jeudi 21 avril 2011Date d'inscription 15 septembre 2013Dernière intervention - 21 avril 2011 à 14:28
voilà:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:20:54 le 21/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Doriane@DORIANE-PC (ASUSTeK Computer Inc. K72JT)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\crawlersrch.xml
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
Dossier supprimé: C:\Program Files (x86)\Crawler

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Doriane\AppData\Roaming\Mozilla\FireFox\Profiles\aggdixwe.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Crawler Search");
Ligne supprimée: user_pref("browser.search.order.1", "Crawler Search");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé supprimée: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Clé supprimée: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé supprimée: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Clé supprimée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé supprimée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé supprimée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
Clé supprimée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Clé supprimée: HKLM\Software\Classes\ctbcommon.Buttons
Clé supprimée: HKLM\Software\Classes\ctbr.R404Pro
Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Client
Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Script
Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Server
Clé supprimée: HKLM\Software\CToolbar
Clé supprimée: HKCU\Software\CToolbar
Clé supprimée: HKU\.DEFAULT\Software\CToolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Clé supprimée: HKCR\VirtualStore\MACHINE\Software\CToolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Doriane\AppData\Roaming\Mozilla\FireFox\Profiles\aggdixwe.default --
Prefs.js - browser.download.lastDir, D:\\FONDS D'ECRAN
Prefs.js - browser.search.selectedEngine,
Prefs.js - browser.startup.homepage, www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60347&qkw=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 151 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/04/2011 14:21:11 (6659 Octet(s))

Fin à: 14:22:50, 21/04/2011

============== E.O.F ==============
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ok, on continue :

▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀


◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

◈ Sélectionne tout tes disques locaux et amovibles.

◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

◈ Tu peux ensuite vider la quarantaine de MBAM.

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Ajouter un commentaire
Réponse
+0
moins plus
voilà le rapport :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6412

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/04/2011 15:50:20
mbam-log-2011-04-21 (15-50-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 393470
Temps écoulé: 1 heure(s), 10 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Doriane\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
Ok.

c:\Users\Doriane\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.

Stolend Data -> Données volées

Autrement dit comme j'ai dis plus haut, change tout tes mots de passe etc..

Refais moi un rapport ZHPDiag
justyne73 52Messages postés jeudi 21 avril 2011Date d'inscription 15 septembre 2013Dernière intervention - 21 avril 2011 à 16:00
je change mes mots de passe et je refais un rapport ZHPDiag ou je le fais maintenant?
Répondre
Xplode 8831Messages postés vendredi 21 août 2009Date d'inscription Contributeur sécuritéStatut 25 mars 2015Dernière intervention - 21 avril 2011 à 16:02
Fais le ZHPDiag et ensuite change tes mots de passe. De toute façon l'ordre importe peu, il faut juste que tu les changes ;o)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
http://cjoint.com/?ADvqgGocdTm
Ajouter un commentaire
Réponse
+0
moins plus
Dois je faire autre chose?
Ajouter un commentaire
Réponse
+0
moins plus
Oui,

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


[MD5.AEEC0405A1C587562275AB20CC6E3521] [SPRF] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Doriane\AppData\Roaming\servernocrypt.exe [1169224] => Infection Diverse (Trojan.Agent)
[HKCR\kt_bho.kettlebho]
[HKCR\kt_bho.kettlebho.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCR\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Trojan.BHO)
[HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]
[MD5.88A875CEE28E933A3536C46AA5FBCB84] [SPRF] (.Pas de propriétaire - Title.) -- C:\Users\Doriane\AppData\Roaming\comm.exe [479232]
O44 - LFC:[MD5.E72B5E7117BB5266265E1CE60C3CF62E] - 08/04/2011 - 17:23:33 ---A- . (...) -- C:\Windows\AsCD_Item_36.jpg [85417] =>
O44 - LFC:[MD5.DB8F371980DFA39B6F96C8A327CB4AC1] - 06/04/2011 - 17:24:59 ---A- . (...) -- C:\dpi.txt [5]
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
O4 - Global Startup: C:\Users\Doriane\Desktop\Spider Solitaire.lnk - Clé orpheline
[HKCU\Software\CToolbar]
[HKCR\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ajouter un commentaire
Réponse
+0
moins plus
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2011-17-23-44.txt
Run by Doriane at 21/04/2011 17:23:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Users\Doriane\AppData\Roaming\servernocrypt.exe [1169224] => Supprimé et mis en quarantaine
C:\Users\Doriane\AppData\Roaming\comm.exe [479232] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKCR\kt_bho.kettlebho => Clé supprimée avec succès
HKCR\kt_bho.kettlebho.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCR\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé non supprimée
HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé non supprimée
HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé absente
HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} => Clé non supprimée
HKCU\Software\CToolbar => Clé supprimée avec succès
HKCR\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} => Clé non supprimée

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\ascd_item_36.jpg => Supprimé et mis en quarantaine
c:\dpi.txt => Supprimé et mis en quarantaine
c:\programdata\setwallpaper.cmd => Fichier absent
c:\users\doriane\desktop\spider solitaire.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Processus mémoire
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Fichier(s)


End of the scan
Ajouter un commentaire
Réponse
+0
moins plus
Ok. Comment se porte le PC?
Ajouter un commentaire
Réponse
+0
moins plus
ben bien, j'ai constaté que mon antivirus ne voyait plus le virus :)
tu penses que tout est ok?
Ajouter un commentaire
Réponse
+0
moins plus
je vois que le jeu solitaire qui était sur mon bureau n'existe plus, ni sur le bureau ni dans l'ordi
Ajouter un commentaire
Réponse
+0
moins plus
Re,

Pour le jeu solitaire :

▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )


QuarantineRestore:c:\users\doriane\desktop\spider solitaire.lnk


◈ Lance ZHPFix qui est présent sur ton bureau.

Clique sur le "H" bleu ( Coller les lignes Helper )

◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]

◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ajouter un commentaire
Réponse
+0
moins plus
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Doriane at 21/04/2011 18:21:15
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
c:\users\doriane\desktop\spider solitaire.lnk => Fichier restauré de la quarantaine


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan
justyne73 52Messages postés jeudi 21 avril 2011Date d'inscription 15 septembre 2013Dernière intervention - 21 avril 2011 à 18:23
ça marche! :)

où en sommes nous? mon pc est clean?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Normalement tu dois avoir retrouvé ton jeu de solitaire ;o)

On termine :

-+-+-+-+-> DelFix <-+-+-+-+-


[x] Télécharge DelFix sur ton bureau.

[x] Lance le et appuie sur [Suppression]

[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].


-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Ajouter un commentaire
Réponse
+0
moins plus
# DelFix v7.7B - Rapport créé le 21/04/2011 à 18:27
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Doriane - DORIANE-PC (Administrateur)
# Exécuté depuis : C:\Users\Doriane\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-21-04-2011-14-08-36.txt
Supprimé : C:\ZHPExportRegistry-21-04-2011-17-23-44.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Doriane\Desktop\AD-R.lnk
Supprimé : C:\Users\Doriane\Desktop\hijackthis.log
Supprimé : C:\Users\Doriane\Desktop\ZHPDiag.Txt
Supprimé : C:\Users\Doriane\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Doriane\Downloads\HiJackThis.exe
Supprimé : C:\Users\Doriane\Downloads\hijackthis.log
Supprimé : C:\Users\Doriane\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1633 octets] ##########
Ajouter un commentaire
Ce document intitulé «  comment supprimer Worm:Win32/Ainslot.A  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.