Virus, probeme??

BlackBulleur · le 02 Déc 2011 15:54

Bonjour j'ai l'impression que mon portable est bourré de saleté je ne sais pas trop quoi faire.
J'ai des problèmes avec internet, des ralentissements le portable commence a dater un peu mais quand même.
Dois poster un rapport ou autre chose?
Merci d'avance pour votre aide si précieuse.

Del-crosseur · le 02 Déc 2011 17:15

Bonsoir ,

Nous allons effectué un Diagnostique de votre ordinateur afin de connaitre les différents soucis qu'il y a sur se pc:

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site http://cjoint.com/
Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur Créer le lien Cjoint pour déposer le fichier
Patiente puis copie/colle dans ta réponse le lien qui apparait

Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

Bonne soirée !

BlackBulleur · le 03 Déc 2011 12:53

J'espère que j'ai bien fais la manip...

http://cjoint.com/?ALdm0eXbUar

Merci du coup de main.

Del-crosseur · le 03 Déc 2011 23:38

Bonsoir ,

Bon , en effet se pc est infecté !

Installation/Suppression

Télécharges AdwCleaner de Xplode
Lance AdwCleaner.exe
accepter l'avertissement qui suit
Sur la page, cliques sur le bouton Suppression
Laisses travailler l'outil
Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clic sur Quitter

Puis :::

Télécharge puis installe :

par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Bonne soirée ! :wink:

BlackBulleur · le 04 Déc 2011 15:45

Code: Tout sélectionner: # AdwCleaner v1.320 - Rapport créé le 04/12/2011 à 13:51:06 # Mis à jour le 01/12/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Cosby - JOHN (Administrateur) # Exécuté depuis : C:\Documents and Settings\Cosby\Mes documents\Téléchargements\adwcleaner0.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Cosby\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\Cosby\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\ConduitCommon ***** [Registre] ***** Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : cla6mjvk.default Fichier : C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\prefs.js Supprimée : user_pref("CT2849852..clientLogIsEnabled", true); Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2849852.AppTrackingLastCheckTime", "Mon Nov 21 2011 17:50:40 GMT+0100"); Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true); Supprimée : user_pref("CT2849852.CTID", "CT2849852"); Supprimée : user_pref("CT2849852.CommunitiesChangesLastCheckTime", "0"); Supprimée : user_pref("CT2849852.CurrentServerDate", "23-11-2011"); Supprimée : user_pref("CT2849852.DSInstall", true); Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Tue Nov 22 2011 22:49:17 GMT+0100"); Supprimée : user_pref("CT2849852.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Sat Nov 19 2011 10:20:42 GMT+0100"); Supprimée : user_pref("CT2849852.EnableClickToSearchBox", false); Supprimée : user_pref("CT2849852.EnableSearchHistory", false); Supprimée : user_pref("CT2849852.EnableSearchSuggest", false); Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 300); Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Nov 19 2011 10:20:43 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Nov 19 2011 10:20:43 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Nov 19 2011 10:20:43 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Nov 19 2011 10:20:43 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Nov 19 2011 10:20:43 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Nov 19 2011 10:20:44 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Nov 19 2011 10:20:44 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Nov 19 2011 10:20:44 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Nov 19 2011 10:20:44 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Nov 19 2011 10:20:44 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Nov 19 2011 10:20:44 GMT+0100"); Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10); Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15); Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5); Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5); Supprimée : user_pref("CT2849852.FirstServerDate", "28-10-2011"); Supprimée : user_pref("CT2849852.FirstTime", true); Supprimée : user_pref("CT2849852.FirstTimeFF3", true); Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2849852.GroupingInvalidateCache", false); Supprimée : user_pref("CT2849852.GroupingLastCheckTime", "0"); Supprimée : user_pref("CT2849852.GroupingLastServerUpdateTime", "0"); Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2849852.HPInstall", false); Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true); Supprimée : user_pref("CT2849852.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2849852.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties"); Supprimée : user_pref("CT2849852.Initialize", true); Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true); Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2849852.InstalledDate", "Fri Oct 28 2011 01:02:42 GMT+0200"); Supprimée : user_pref("CT2849852.InvalidateCache", false); Supprimée : user_pref("CT2849852.IsAlertDBUpdated", true); Supprimée : user_pref("CT2849852.IsGrouping", false); Supprimée : user_pref("CT2849852.IsInitSetupIni", true); Supprimée : user_pref("CT2849852.IsMulticommunity", false); Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true); Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false); Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Tue Nov 22 2011 10:53:06 GMT+0100"); Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2849852.LastLogin_3.7.0.6", "Mon Nov 07 2011 00:00:43 GMT+0100"); Supprimée : user_pref("CT2849852.LastLogin_3.8.0.8", "Tue Nov 22 2011 22:49:14 GMT+0100"); Supprimée : user_pref("CT2849852.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT2849852.Locale", "fr"); Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2849852.MCDetectTooltipShow", false); Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.7.0.6"); Supprimée : user_pref("CT2849852.RadioLastCheckTime", "0"); Supprimée : user_pref("CT2849852.RadioLastUpdateIPServer", "0"); Supprimée : user_pref("CT2849852.RadioLastUpdateServer", "0"); Supprimée : user_pref("CT2849852.SearchBackToDefaultEngine", false); Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search"); Supprimée : user_pref("CT2849852.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...] Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Tue Nov 22 2011 13:28:21 GMT+0100"); Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2849852.SearchInNewTabUserEnabled", false); Supprimée : user_pref("CT2849852.SearchProtectorEnabled", false); Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Tue Nov 22 2011 14:21:05 GMT+0100"); Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Tue Nov 22 2011 22:49:12 GMT+0100"); Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1321973040"); Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13"); Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Fri Nov 18 2011 00:09:20 GMT+0100"); Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852"); Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2849852.UserID", "UN64626824669106967"); Supprimée : user_pref("CT2849852.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2849852.WeatherNetwork", ""); Supprimée : user_pref("CT2849852.WeatherPollDate", "Sat Nov 19 2011 10:20:44 GMT+0100"); Supprimée : user_pref("CT2849852.WeatherUnit", "C"); Supprimée : user_pref("CT2849852.alertChannelId", "1241893"); Supprimée : user_pref("CT2849852.approveUntrustedApps", false); Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "467269204F637420323820323031312030313A30323A34362[...] Supprimée : user_pref("CT2849852.backendstorage.forcb_aoi", "31333230383832303335"); Supprimée : user_pref("CT2849852.backendstorage.forcb_ccid", "546F756C6F757365"); Supprimée : user_pref("CT2849852.backendstorage.forcb_cdtr5", "31333230383832303335"); Supprimée : user_pref("CT2849852.backendstorage.forcb_cid", "4652"); Supprimée : user_pref("CT2849852.backendstorage.forcb_ip", "38322E3232342E3231312E3631"); Supprimée : user_pref("CT2849852.backendstorage.forcb_lcut", "31333230383832303335"); Supprimée : user_pref("CT2849852.backendstorage.forcb_rid", "4233"); Supprimée : user_pref("CT2849852.backendstorage.forcb_zoneid", "3130323035"); Supprimée : user_pref("CT2849852.backendstorage.pairingkey", "45334541333837433845393834463535413739364137384632[...] Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...] Supprimée : user_pref("CT2849852.backendstorage.url_history", "687474703A2F2F7777772E7A616C616E646F2E66722F6D616[...] Supprimée : user_pref("CT2849852.backendstorage.url_history_time", "31333231353731343132383331"); Supprimée : user_pref("CT2849852.backendstorage.uttorrents", "7B226275696C64223A32323936382C226C6162656C223A5B5D[...] Supprimée : user_pref("CT2849852.componentAlertEnabled", false); Supprimée : user_pref("CT2849852.components.1000034", false); Supprimée : user_pref("CT2849852.components.1000234", false); Supprimée : user_pref("CT2849852.components.129349795936062815", false); Supprimée : user_pref("CT2849852.components.129349795936375318", false); Supprimée : user_pref("CT2849852.components.129349795937781608", false); Supprimée : user_pref("CT2849852.components.129349795937937859", false); Supprimée : user_pref("CT2849852.components.129349795937937860", false); Supprimée : user_pref("CT2849852.components.129431554657187564", false); Supprimée : user_pref("CT2849852.components.129642290922900978", false); Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Tue Nov 22 2011 22:49:14 GMT+0100"); Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2849852.initDone", true); Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2849852.isSearchProtectorNotifyChanges", false); Supprimée : user_pref("CT2849852.myStuffEnabled", true); Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,1000234,129349795936062815[...] Supprimée : user_pref("CT2849852.revertSettingsEnabled", true); Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2849852.testingCtid", ""); Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Tue Nov 22 2011 10:44:37 GMT+0100"); Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Fri Nov 11 2011 16:09:38 GMT+0100"); Supprimée : user_pref("CT2849852.usageEnabled", false); Supprimée : user_pref("CT2849852.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Cosby\\Application[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo[...] Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 18 2011 21:50:20 GMT+0100"); Supprimée : user_pref("CommunityToolbar.globalUserId", "2f2553f9-8bb9-4a7f-8c1a-28e0e0523c4a"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 20 2011 23:13:1[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Nov 22 2011 11:44:32 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Nov 22 2011 22:49:13 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "4a24fd23-5946-4529-8f9c-18abc8a00222"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...] -\\ Google Chrome v0.0.0.0 Fichier : C:\Documents and Settings\Cosby\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v0.0.0.0 Fichier : C:\Documents and Settings\Cosby\Application Data\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[S1].txt - [18026 octets] - [04/12/2011 13:51:06] ************************* Dossier Temporaire : 9 dossier(s)et 9 fichier(s) supprimés ########## EOF - C:\AdwCleaner[S1].txt - [18246 octets] ##########

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8307 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04/12/2011 15:33:49 mbam-log-2011-12-04 (15-33-49).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 280331 Temps écoulé: 1 heure(s), 27 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 16 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\vshare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Quarantined and deleted successfully. c:\documents and settings\Cosby\mes documents\téléchargements\setuppoker.exe_d18eb1.exe (PUP.Casino) -> Quarantined and deleted successfully. c:\Poker\turbopoker.fr\_setuppoker.exe_d18eb1.exe (PUP.Casino) -> Quarantined and deleted successfully. c:\system volume information\_restore{930a99bd-e41c-43c7-9c19-6e5d23a34d75}\RP320\A0111531.exe (PUP.Casino) -> Quarantined and deleted successfully. c:\system volume information\_restore{930a99bd-e41c-43c7-9c19-6e5d23a34d75}\RP325\A0124532.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully. c:\system volume information\_restore{930a99bd-e41c-43c7-9c19-6e5d23a34d75}\RP325\A0125393.exe (PUP.Casino) -> Quarantined and deleted successfully.

Del-crosseur · le 04 Déc 2011 17:41

Bonjour ,

Pouvez-vous refaire un ZHPDiag svp...

BlackBulleur · le 04 Déc 2011 17:58

http://cjoint.com/?ALer6q3dj5a

Del-crosseur · le 04 Déc 2011 21:25

Bonsoir ,

Reste un gros nettoyage à effectuer :

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

==========================================

Copie/colle toutes les lignes en Bleu que tu vois si-dessous

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [Cosby - cla6mjvk.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
[HKCU\Software\Grand Virtual]
[HKCU\Software\Poker 770]
[HKCU\Software\StartSearch]
[HKLM\Software\Poker 770]
O53 - SMSR:HKLM\...\startupreg\MessengerPlusLiveUninstall [Key] . (...) -- C:\DOCUME~1\Cosby\LOCALS~1\Temp\MsgPlusUninstall.exe (.not file.)
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Grand Virtual]
[HKLM\Software\poker 770]
[HKCU\Software\StartSearch]
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O9 - Extra button: ACFPoker - {b4122231-bd56-4713-96ae-c720ab3a9714} . (...) -- C:\Poker\ACF\ACFPoker\Images\ppicon.ico
O42 - Logiciel: ACFPoker - (.ACF.) [HKLM] -- ACFPoker
O42 - Logiciel: BarrierePoker.fr - (.SOCIETE DE PRESTATIONS INTERNET SAS.) [HKLM] -- fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
O42 - Logiciel: BarrierePoker.fr - (.SOCIETE DE PRESTATIONS INTERNET SAS.) [HKLM] -- {96BEA09A-4637-22E1-2267-4B2598204388}
O42 - Logiciel: Eurosport Poker - (.SPS.) [HKLM] -- Eurosport Poker_is1
O42 - Logiciel: PMU Poker - (.PMU.) [HKLM] -- PMUPoker
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O42 - Logiciel: Winga Poker - (.winga.fr.) [HKLM] -- Winga Poker_is1
[HKCU\Software\Casino]
[HKCU\Software\ChilipokerFR]
[HKCU\Software\Chilipoker]
[HKCU\Software\MGS]
[HKCU\Software\PMU]
[HKCU\Software\PatchPoker]
[HKCU\Software\luckyacepoker]
[HKCU\Software\luckyacepokerinstaller]
[HKLM\Software\ChilipokerFR]
[HKLM\Software\Chilipoker]
O43 - CFD: 30/11/2011 - 14:42:32 - [15,430] ----D- C:\Program Files\BarrierePoker.fr
O43 - CFD: 04/12/2011 - 14:45:58 - [89,891] ----D- C:\Program Files\PokerStars.FR
O43 - CFD: 20/07/2010 - 01:55:52 - [0,828] ----D- C:\Documents and Settings\Cosby\Local Settings\Application Data\FullTiltPoker
O43 - CFD: 17/03/2011 - 03:26:04 - [1,587] ----D- C:\Documents and Settings\Cosby\Local Settings\Application Data\FullTiltPoker.fr
O51 - MPSK:{17b7bd68-dc93-11df-bdf2-0013cedd2190}\AutoRun\command. (...) -- G:\VIRTUAL_OPTICIAN.exe (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (...) -- (.not file.)
[HKCU\Software\vShare.tv]
O43 - CFD: 04/12/2011 - 15:33:50 - [0,396] ----D- C:\Program Files\vShare.tv plugin
[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
[HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]
[HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\vShare.tv]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Turbopoker.fr.lnk . (.Playtech.) -- C:\Poker\Turbopoker.fr\casino.exe
[HKLM\Software\Turbopoker.fr]
[HKCU\Software\Turbopoker.fr]

FirewallRaz
EmptyFlash
Emptytemp
A partir du raccourci sur le Bureau
Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
Valide par "OK"
Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
Héberge le sur Cjoint.com et poste moi le lien fourni (Consulte le tuto si besoin)

Bonne soirée !

BlackBulleur · le 04 Déc 2011 23:35

http://cjoint.com/?ALexIMv05Xh

Del-crosseur · le 05 Déc 2011 18:09

Bonjour ,

Très bien , comment se comporte le pc à présent ?

Bonne fin de journée :wink:

BlackBulleur · le 07 Déc 2011 02:24

Globalement j'ai l'impression que c'est mieux.
Cependant j'ai quelques gros ralentissements a la limite du freeze qui m'oblige a eteindre "violemment" l'ordi mais peut etre est il a bout de souffle. Qu'en pensez-vous? Merci pour tout.

Del-crosseur · le 07 Déc 2011 18:09

Bonjour ,

Nous allons poursuivre donc en utilisant un autre scanneur:

Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL

PS: Hébérge tes rapport ici -> http://www.cjoint.com/ puis donne moi le lien obtenu !

Bonne fin de journée ! :wink:

BlackBulleur · le 09 Déc 2011 02:37

OTL: http://cjoint.com/?0LjcJ6FaHoD

Extras: http://cjoint.com/?0LjcKONfsic

Merci.

Del-crosseur · le 09 Déc 2011 15:11

Bonjour ,

Plus de trace d'infection dans votre pc , mise à part ceci à virer:

Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
[2010/11/26 22:10:49 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B

:Commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Bonne journée !

BlackBulleur · le 09 Déc 2011 18:45

Code: Tout sélectionner: All processes killed ========== OTL ========== C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\modules folder moved successfully. C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\locale\en-US folder moved successfully. C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\locale folder moved successfully. C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\components folder moved successfully. C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\chrome folder moved successfully. C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar folder moved successfully. C:\WINDOWS\System32\CONFIG.TMP deleted successfully. C:\WINDOWS\System32\SET265.tmp deleted successfully. C:\WINDOWS\System32\SET267.tmp deleted successfully. C:\WINDOWS\System32\SET275.tmp deleted successfully. C:\WINDOWS\System32\SET27C.tmp deleted successfully. C:\WINDOWS\System32\SET285.tmp deleted successfully. C:\WINDOWS\System32\SET287.tmp deleted successfully. C:\WINDOWS\System32\SET293.tmp deleted successfully. C:\WINDOWS\System32\SET2A4.tmp deleted successfully. C:\WINDOWS\System32\SET2A6.tmp deleted successfully. C:\WINDOWS\System32\SET2AB.tmp deleted successfully. C:\WINDOWS\System32\SET2B5.tmp deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 119268 bytes ->Flash cache emptied: 56468 bytes User: All Users User: Cosby ->Temp folder emptied: 209074 bytes ->Temporary Internet Files folder emptied: 6037675 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 63382805 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 35099648 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 1795 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 56475 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 280414 bytes ->Flash cache emptied: 405 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Propriétaire %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 65536 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 90810846 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 187,00 mb [EMPTYFLASH] User: Administrateur ->Flash cache emptied: 0 bytes User: All Users User: Cosby ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: LocalService ->Flash cache emptied: 0 bytes User: NetworkService User: Propriétaire Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 12092011_183747 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\Perflib_Perfdata_324.dat not found! Registry entries deleted on Reboot...

Virus, probeme??

Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Re: Virus, probeme??

Sujets similaires

Qui est en ligne