Problème toolbar, PUP, et autres spywares
Résolu/Fermé
A voir également:
- Problème toolbar, PUP, et autres spywares
- Toolbar - Télécharger - Navigateurs
- Win32:pup-gen - Forum Virus
- Pup optional legacy ✓ - Forum Virus
- Win64 miscx-gen pup - Forum Virus
- Artemis!pup - Forum Virus
16 réponses
Orayne
Messages postés
159
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
24 juillet 2014
1
2 févr. 2014 à 03:17
2 févr. 2014 à 03:17
Je ne m'y connais pas trop, mais je pense qu'un bon coup d'Adwcleaner devrais aider.
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Utilisateur anonyme
2 févr. 2014 à 09:20
2 févr. 2014 à 09:20
Bonjour,
je vois que tu utilises Softonic !
lis ceci :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
puis passe à cela :
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\ASKINSTALLER]
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Conduit Search) - http://search.conduit.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\ASKInstaller]
[HKCU\Software\Softonic]
[HKCU\Software\Conduit]
[HKCU\Software\Grand Virtual]
[HKCU\Software\StartSearch]
[HKCU\Software\Vsharecomplete]
[HKLM\Software\Freeze.com]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\freeze.com]
[HKCU\Software\Grand Virtual]
[HKCU\Software\StartSearch]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\vShare.tv plugin]
[HKCU\Software\Vsharecomplete]
[HKLM\Software\Freeze.com]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
je vois que tu utilises Softonic !
lis ceci :
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
puis passe à cela :
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\ASKINSTALLER]
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Conduit Search) - http://search.conduit.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\ASKInstaller]
[HKCU\Software\Softonic]
[HKCU\Software\Conduit]
[HKCU\Software\Grand Virtual]
[HKCU\Software\StartSearch]
[HKCU\Software\Vsharecomplete]
[HKLM\Software\Freeze.com]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\freeze.com]
[HKCU\Software\Grand Virtual]
[HKCU\Software\StartSearch]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\vShare.tv plugin]
[HKCU\Software\Vsharecomplete]
[HKLM\Software\Freeze.com]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
Salut electricien,
Pour soft0nic et o1net, j'y ferais dorénavant plus attention.
J'ai pu passer ton script ZhPFix.
Je te remercie vraiment pour ton efficacité, j'attends avec patience de savoir si c'est tout bon :)
le rapport de fix : http://cjoint.com/?3BckA6x5n90
Pour soft0nic et o1net, j'y ferais dorénavant plus attention.
J'ai pu passer ton script ZhPFix.
Je te remercie vraiment pour ton efficacité, j'attends avec patience de savoir si c'est tout bon :)
le rapport de fix : http://cjoint.com/?3BckA6x5n90
Utilisateur anonyme
2 févr. 2014 à 11:16
2 févr. 2014 à 11:16
ça a l'air bon, mais on va fouiller un peu d'avantage :-)
tu as déjà MBAM sur ton pc,
lance le
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as déjà MBAM sur ton pc,
lance le
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re Electricien,
Après passage de Malwarebytes, il a bien trouvé un pup qu'il a supprimé avec succès :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Don Jah :: DONJAH [administrateur]
02/02/2014 11:38:58
mbam-log-2014-02-02 (11-38-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242488
Temps écoulé: 55 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP273\A0076261.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Comme quoi on a beau scanner et supprimer, ça revient aussi vite que c'est parti...
En tout cas ça à l'air de sentir bon maintenant me trompes-je?
Après passage de Malwarebytes, il a bien trouvé un pup qu'il a supprimé avec succès :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Don Jah :: DONJAH [administrateur]
02/02/2014 11:38:58
mbam-log-2014-02-02 (11-38-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242488
Temps écoulé: 55 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP273\A0076261.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Comme quoi on a beau scanner et supprimer, ça revient aussi vite que c'est parti...
En tout cas ça à l'air de sentir bon maintenant me trompes-je?
Utilisateur anonyme
2 févr. 2014 à 13:10
2 févr. 2014 à 13:10
ceci n'est pas pareil que les autres, particularité :
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP273\A0076261.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
MBAM a trouvé l'infection dans la restauration système, donc il va falloir la purger !
mais avant tout, redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{D4330E82-4F53-47CA-B5C6-F11B113CD37B}\RP273\A0076261.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
MBAM a trouvé l'infection dans la restauration système, donc il va falloir la purger !
mais avant tout, redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer
Ah mince!
J'ai redémarré et ça à l'air de mieux fonctionner qu'avant.
Si j'ai supprimé le fichier via MBAM ce n'est pas suffisant?
Merci encore milles fois pour ton aide précieuse
J'ai redémarré et ça à l'air de mieux fonctionner qu'avant.
Si j'ai supprimé le fichier via MBAM ce n'est pas suffisant?
Merci encore milles fois pour ton aide précieuse
Utilisateur anonyme
2 févr. 2014 à 15:28
2 févr. 2014 à 15:28
bah, disons que MBAM supprime le fichier infecté qui se trouve dans la restauration système (qui lui est un gros fichier créé par Windows)
du coup, les fichiers créés en automatiques par Windows pour restaurer le pc sont inopérants, je vais devoir les virer car :
- de toutes façons, ils sont inutilisables
- ça prends la place !
donc si ton pc, après un redémarrage, fonctionne normalement, on termine le tout :-)
j'attends ta réponse avant de lancer la suite et fin :-)
du coup, les fichiers créés en automatiques par Windows pour restaurer le pc sont inopérants, je vais devoir les virer car :
- de toutes façons, ils sont inutilisables
- ça prends la place !
donc si ton pc, après un redémarrage, fonctionne normalement, on termine le tout :-)
j'attends ta réponse avant de lancer la suite et fin :-)
Utilisateur anonyme
2 févr. 2014 à 15:44
2 févr. 2014 à 15:44
super,
allons y pour la suite et fin en 2 étapes :
1/
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
allons y pour la suite et fin en 2 étapes :
1/
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v10.6 - Rapport créé le 02/02/2014 à 17:45:10
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Don Jah - DONJAH
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\Don Jah\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPFixReport.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #265 [Point de vérification système | 12/09/2013 01:10:33]
Supprimé : RP #266 [Software Distribution Service 3.0 | 12/15/2013 10:52:37]
Supprimé : RP #267 [Software Distribution Service 3.0 | 12/17/2013 17:59:41]
Supprimé : RP #268 [25dec2013 | 12/25/2013 22:19:23]
Supprimé : RP #269 [Supprimé Java(TM) 6 Update 31 | 12/25/2013 22:22:52]
Supprimé : RP #270 [Point de vérification système | 01/10/2014 19:19:57]
Supprimé : RP #271 [Software Distribution Service 3.0 | 01/17/2014 19:08:36]
Supprimé : RP #272 [Removed Microsoft Silverlight | 01/19/2014 00:28:25]
Supprimé : RP #273 [Removed Adobe Reader XI (11.0.05) - Français. | 01/29/2014 20:31:09]
Nouveau point de restauration créé !
########## - EOF - ##########
Je lance un scan avira après mise à jour et reviens pour te dire si c'est tout bon.
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Don Jah - DONJAH
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\Don Jah\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Don Jah\Bureau\ZHPFixReport.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #265 [Point de vérification système | 12/09/2013 01:10:33]
Supprimé : RP #266 [Software Distribution Service 3.0 | 12/15/2013 10:52:37]
Supprimé : RP #267 [Software Distribution Service 3.0 | 12/17/2013 17:59:41]
Supprimé : RP #268 [25dec2013 | 12/25/2013 22:19:23]
Supprimé : RP #269 [Supprimé Java(TM) 6 Update 31 | 12/25/2013 22:22:52]
Supprimé : RP #270 [Point de vérification système | 01/10/2014 19:19:57]
Supprimé : RP #271 [Software Distribution Service 3.0 | 01/17/2014 19:08:36]
Supprimé : RP #272 [Removed Microsoft Silverlight | 01/19/2014 00:28:25]
Supprimé : RP #273 [Removed Adobe Reader XI (11.0.05) - Français. | 01/29/2014 20:31:09]
Nouveau point de restauration créé !
########## - EOF - ##########
Je lance un scan avira après mise à jour et reviens pour te dire si c'est tout bon.
Utilisateur anonyme
2 févr. 2014 à 18:11
2 févr. 2014 à 18:11
ok, je vois que tu as déjà utilisé Combofix, attention à cet outil, à ne pas le prendre à la légère !
j'attends le résultat de scan d'antivirus :-)
j'attends le résultat de scan d'antivirus :-)
