publicités intempestives internet explorerRésolu/Fermé

Question

Bonjour, 
J'ai un ordinateur qui utilise Windows XP Edition familiale. J'utilise Google Chrome en navigateur internet mais souvent j'ai des fenêtres Internet Explorer qui s'ouvrent et qui me proposent de la publicité type voyages, livres, assurances, ... qui sont liées au sites que je visite avec Google Chrome. 
De plus, mon ordinateur rame et de temps en temps un écran bleu s'affiche au démarrage me disant que Windows a détecté un problème. 

Si quelqu'un pouvait m'aider je lui serai énormément reconnaissante.

jacques.gache · Answer

bonjour, postes un zhpdiag pour y voir plus claire , merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

Co' · Answer

Merci!
J'ai téléchargé ZHPDiag, et voilà mon rapport :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijJqXzI1u.txt

Salsify · Answer

Je viens de finir la première étape.

Voilà le rapport  :


Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-08-2011-16-30-52.txt
Run by proprietaire at 26/08/2011 16:30:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\offerbox\uninst.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: CLSID BHO: {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME Key: HKLM\Software\OfferBox
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
ABSENT Key: HKLM\Software\Classes\OfferBox.OfferBoxServer
ABSENT Key: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}
ABSENT Key: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: Alcmtr
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: MSPY2002
SUPPRIME RunValue: PHIME2002ASync
SUPPRIME RunValue: PHIME2002A
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\proprietaire\Bureau\ABBA Gold.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
ABSENT Folder Chrome: bjeikeheijdjdfjbmknpefojickbkmom

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 468
SUPPRIME Temporaires Windows: : 133

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox\offerbox.exe 3488]
SUPPRIME c:\program files\offerbox\offerboxbho.dll
SUPPRIME Flash Cookies: 234
SUPPRIME Temporaires Windows: : 1331

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
17 : Clé(s) du Registre
12 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Fichier HOSTS
1 : Restauration Système


End of the scan in 03mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/08/2011 16:30:52 [3227]




Pendant que ZHFix travaillait, une page google chrome s'est ouverte, c'était "Offerbox" qui me demandait pourquoi je désinstallais. Mais là, une nouvelle page Internet Explorer Offer Box vient de s'ouvrir. 

Je vais passer à la deuxième étape. Sauf que je n'arrive pas à télécharger adwcleaner avec le lien que vous m'avez donner, il y est dit que mon navigateur n'autorise pas les téléchargements. Or, il les autorise, et j'ai réussit à télécharger le reste...


PS: oui, ma licence est légale, j'ai fait formater mon PC il y a environ un an...

Salsify · Answer

Super merci !

Voilà le rapport d'AdwCleaner :



# AdwCleaner v1.3 - Rapport créé le 27/08/2011 à 21:13:18
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : proprietaire - PROPRIET-CBB7A5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\proprietaire\Bureau\adwcleaner\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:2648] -> Tué
# chrome.exe [PID:3264] -> Tué
# chrome.exe [PID:3520] -> Tué
# chrome.exe [PID:3520] -> Tué
# chrome.exe [PID:3520] -> Tué
# chrome.exe [PID:3528] -> Tué
# chrome.exe [PID:4072] -> Tué

***** [Processus] *****

Tué : [PID:3636] offerbox.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\proprietaire\Application Data\OfferBox
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4192 octets] - [27/08/2011 21:13:18]

########## EOF - C:\AdwCleaner[S1].txt - [4320 octets] ##########


Je passe à la 3ème étape

Salsify · Answer

Oui, ma licence est légale, mon PC a été formaté l'année dernière par un pro et tout...

Voilà le rapport Malwarebytes :


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7588

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/08/2011 22:36:25
mbam-log-2011-08-27 (22-36-25).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 223322
Temps écoulé: 1 heure(s), 15 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1343024091-746137067-682003330-1004\Dc41.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ac43e2de-614b-49f9-b67d-e6541a583855}\RP32\A0016186.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

Salsify · Answer

Pour l'étape 4,  je ne trouve pas la "loupe" sur ZIPDiag... 
Il y a une appareil photo, un dossier, un A, un H, une sorte de... corbeille ?, un "nettoyeur de disque", un casque, un I d'information, ..  Mais pas de loupe.

Salsify · Answer

Ouais ça m'a dit que c'était activé oui. Oui je m'en suis rendu compte après. Je poste le rapport sur le lien que vous m'avez donné. Voici : http://www.cijoint.fr/cjlink.php?file=cj201108/cijzdZj31c.txt

Salsify · Answer

voilà le rapport ZHPFix : Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011 Fichier d'export Registre : Run by proprietaire at 28/08/2011 15:36:31 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} SUPPRIME Key: HKLM\Software\BrowserChoice SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ========== Valeur(s) du Registre ========== SUPPRIME RunValue: RTHDCPL SUPPRIME RunValue: Alcmtr SUPPRIME RunValue: NeroFilterCheck SUPPRIME RunValue: MSPY2002 SUPPRIME RunValue: PHIME2002ASync SUPPRIME RunValue: PHIME2002A SUPPRIME RunValue: Adobe Reader Speed Launcher SUPPRIME RunValue: CTFMON.EXE ABSENT RunValue: CTFMON.EXE SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\proprietaire\Bureau\ABBA Gold.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== ABSENT C:\Program Files\OfferBox SUPPRIME Flash Cookies: 468 SUPPRIME Temporaires Windows: : 132 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\offerbox SUPPRIME Flash Cookies: 234 SUPPRIME Temporaires Windows: : 1328 ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé ! ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 8 : Clé(s) du Registre 11 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 1 : Fichier HOSTS 1 : Restauration Système End of the scan in 01mn 11s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 28/08/2011 15:36:31 [2370] Voilà le lien avec le rapport du Pre-scan http://www.cijoint.fr/cjlink.php?file=cj201108/cijX7Hh70K.txt

Salsify · Answer

Je n'arrive pas à télécharger  USBFIX, apparemment, le téléchargement requiert une autorisation.

Salsify · Answer

Super merci. Je le télécharge. J'espère que c'est la dernière chose à faire... En tout cas, mon ordinateur marche bien mieux : moins de bug, plus de pubs ...

Salsify · Answer

Le rapport UsbFix je le poste ici ?

Salsify · Answer

Le  voilà  :


############################## | UsbFix 7.058 | [Suppression]

Utilisateur: proprietaire (Administrateur) # PROPRIET-CBB7A5 [ ]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 19:00:37 | 04/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.100664499 [(!) Disabled | Updated]
RAM -> 1015 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (48 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque amovible # 8 Go (5 Go libre(s) - 72%) [PHILIPS UFD] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1343024091-746137067-682003330-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/08/2011 - 21:13:44 | N | 4321] 	C:\AdwCleaner[S1].txt
[15/07/2010 - 10:19:18 | N | 0] 	C:\AUTOEXEC.BAT
[15/07/2010 - 14:44:35 | N | 216] 	C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[15/07/2010 - 10:19:18 | N | 0] 	C:\CONFIG.SYS
[15/07/2010 - 10:27:45 | D ] 	C:\Documents and Settings
[15/07/2010 - 14:24:43 | N | 80] 	C:\FilterLog.log
[15/07/2010 - 11:49:24 | D ] 	C:\Intel
[15/07/2010 - 10:19:18 | N | 0] 	C:\IO.SYS
[28/08/2011 - 15:45:33 | D ] 	C:\Kill'em
[15/07/2010 - 10:19:18 | N | 0] 	C:\MSDOS.SYS
[15/07/2010 - 14:14:33 | RHD ] 	C:\MSOCache
[02/03/2006 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[15/07/2010 - 11:32:37 | N | 252240] 	C:
tldr
[04/09/2011 - 17:56:37 | ASH | 1598029824] 	C:\pagefile.sys
[25/08/2011 - 20:12:36 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[27/08/2011 - 21:18:15 | D ] 	C:\Program Files
[04/09/2011 - 19:05:44 | SHD ] 	C:\RECYCLER
[15/07/2010 - 10:25:23 | SHD ] 	C:\System Volume Information
[04/09/2011 - 19:05:45 | D ] 	C:\UsbFix
[04/09/2011 - 19:05:45 | A | 979] 	C:\UsbFix.txt
[28/08/2011 - 15:41:43 | D ] 	C:\WINDOWS
[28/08/2011 - 15:36:31 | D ] 	C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PROPRIET-CBB7A5.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Salsify · Answer

Bonsoir.  Désolée de ne pas pouvoir réagir rapidement, je n'utilise mon PC que quand j'en ai besoin et j'avouerais que pour le moment j'en ai pas trop la nécessitée. 
Mon PC est extremementlent. Que ce soit au démarrage comme à l'ouverture de Google Chrome ou même transférer des fichiers d'un dossier à l'autre.
 Je vais télécharger Delfix puis Ccleaner et faire ce qui est prescrit.

Salsify · Answer

Voici le rapport Defix :

# DelFix v8.3 - Rapport créé le 15/09/2011 à 18:13
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : proprietaire - PROPRIET-CBB7A5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\proprietaire\Bureau\Réparation ordi\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PROPRIET-CBB7A5.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1240 octets] ##########

Publicités intempestives internet explorer

14 réponses

Discussions similaires

Newsletters