A l'aide : victime d'une publicité

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Yoshix

A l'aide : victime d'une publicité

par Yoshix »

Bonjour,

Je vais essayer d'être le plus clair possible.

Alors voilà, je fréquentais un site, et j'ai vu une pub pour le moins douteuse. N'étant pas habitué à la voir (étant donné que sur quasiment tous les sites qui montrent des pubs, ce sont généralement les mêmes : scanner déshabillant, méthodes minceur, anti-tabac...), j'ai cliqué dessus pour voir sur quelle page elle redirigerait, pour par la suite signaler au site si jamais elle s'avérait choquante.
Et là horreur ! je tombe sur un site pas du tout catholique. Je voulais vite le fermer, mais mon ordinateur a subi un ralentissement (cela m'arrive de temps en temps), et plutôt que de cliquer sur la croix, le curseur ayant été également ralenti, j'ai d'abord cliqué sur la page, qui m'a ouverte une popup. J'ai pu par la suite cliquer sur la croix. Mais pendant ce bref ralentissement, je n'ai pu que constater avec impuissance et horreur qu'il s'agissait d'un site pédo***** ! Et la popup qui s'était ouverte est par la suite apparue, c'était une page du FBI...
Etant très affolé, je ne savais plus quoi faire. Tout ce que j'ai pu lire pendant ces 2-3 secondes c'est que mon navigateur sera bloqué.

J'avais très peur, et ne voulant pas être accusé de pédo***** j'ai forcé la fermeture de mon ordinateur avec le bouton power.
Par la suite, en le rallumant, j'ai constaté que je n'avais plus accès un internet (je suis connecté à la Livebox mais je n'ai pas d'accès internet).
Etant connecté à internet sur un ordinateur portable, je suis allé vérifier l'ordinateur fixe (qui ne m'appartient pas) auquel est branché la Livebox si la connexion avait aussi été bloquée.
C'était le cas, sauf sur la session administrateur, ou la connexion marchait toujours.
En ce moment, je suis sur mon ordinateur portable, j'ai une connexion grâce à un VPN.

Je sollicite donc votre aide, je ne sais plus quoi faire, j'ai très peur ! Que va t-il m'arriver? Le FBI va débarquer chez moi ?
J'ai pas envie d'être accusé à cause de cette publicité de m*rde !
Aidez moi je vous en supplie !

Merci d'avance...

PS : J'ai sur le disque dur interne de mon ordinateur des films qu'un ami m'a passé. Est-ce illégal?
PS² : Il ne s'agit pas d'un virus du type Gendarmerie nationale, les sessions "secondaires" de l'ordinateur fixe ne pouvant pas avoir d'accès internet.
PS3 : Je précise également que je n'ai pas l'url du site pour le signaler, étant affolé j'ai rapidement éteint l'ordinateur, et je n'ose pas aller vérifier si la pullicité est toujours là !
brandodu31

Re: A l'aide : victime d'une publicité

par brandodu31 »

avant que les helpers passent , tu devrais scanner ton pc en mode sans echec avec ton antivirus ou MBAM.

tu peux aussi installer emsisoft emergency kit sur une clé usb , tu fais la maj ,
et tu scannes ton pc ensuite en mode sans echec .

tu peux aussi essayer une resto systeme en MSE .

tu ne risques rien ,cela doit encore etre le FBI de l afrique de l ouest !! lol

un helper prendra ma suite ,bon courage !
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: A l'aide : victime d'une publicité

par hackinginterdit »

Bonjour,

Faire un scan RogueKiller :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et clic sur la touche entrée du clavier.

Bien faire Suppression à droite - sinon ce sera un simple scan qui va rien supprimer


Autres solutions :

Lancer une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: http://forum.malekal.com/windows-recupe ... ml#p166263

Si vous etes sur Windows Seven, lancer une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : http://forum.malekal.com/windows-recupe ... ml#p166847
Yoshix

Re: A l'aide : victime d'une publicité

par Yoshix »

Bonjour,

J'ai redémarré en mode sans échec avec prise de réseau, mais impossible de trouver RogueKiller, c'était comme si je ne l'avais pas téléchargé.
J'ai donc lancé un scan en démarrant l'ordinateur normalement, et dans l'onglet Registre ça a trouvé pas mal de choses, avec des clés RUN, TASK, HJPOL et HJDESK et dans l'onglet DNS deux choses en clé DNS.
Dans l'onglet MBR il y avait un texte, en avez-vous besoin?

Merci d'avance.

PS : Quelqu'un pourrait m'expliquer à quoi sert le redémarrage en mode sans échec? Et avec prise en charge de réseau? Merci d'avance.
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: A l'aide : victime d'une publicité

par hackinginterdit »

PS : Quelqu'un pourrait m'expliquer à quoi sert le redémarrage en mode sans échec? Et avec prise en charge de réseau? Merci d'avance.
Le mode sans échec avec prise en charge réseau est le mode diagnostic de Windows. Cette option utilise un ensemble de pilotes de périphérique et de services minimum pour démarrer Windows, ainsi que les pilotes dont vous avez besoin pour charger la gestion du réseau.

En gros tu as une connexion donc avec mozilla firefox ou autre navigateur tu télécharges Roguekiller depuis le lien donné juste au dessus et tu fais la manip
http://forum.malekal.com/aide-victime-u ... ml#p364482
Yoshix

Re: A l'aide : victime d'une publicité

par Yoshix »

Ah je vois, merci, donc je dois refaire la manipulation en mode sans échec (avec réseau)?
Cela va changer quoi?

Merci d'avance.
Yoshix

Re: A l'aide : victime d'une publicité

par Yoshix »

Bonjour,

J'ai donc fait un scan + supression avec RogueKiller en mode sans échec avec prise en charge de réseau.
Que dois-je faire ensuite?
Yoshix

Re: A l'aide : victime d'une publicité

par Yoshix »

Désolé pour ces post successifs, mais dans mon gestionnaire de tâches j'ai eu ces processus qui se sont activés :
PING.exe et TRACERT.exe

N'étant pas habitué à les voir, je les ai arrêtés. Ce sont des virus?

Merci d'avance.
Yoshix

Re: A l'aide : victime d'une publicité

par Yoshix »

Bon étant donné que personne ne répond je repose ma question :
Après avoir fait un scan et une suppression avec RogueKiller en mode sans échec avec prise en charge de réseau, que dois-je faire?

Merci d'avance.
SkyTech

Re: A l'aide : victime d'une publicité

par SkyTech »

Bonsoir,
Yoshix a écrit : Après avoir fait un scan et une suppression avec RogueKiller en mode sans échec avec prise en charge de réseau, que dois-je faire?
Poster le rapport de la suppression serait déjà bien pour que hackinginterdit puisse te répondre.
Yoshix

Re: A l'aide : victime d'une publicité

par Yoshix »

Voici le rapport de suppression :
RogueKiller V8.8.4 [Jan 27 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : [Utilisateur] [Droits d'admin]
Mode : Suppression -- Date : 01/31/2014 14:36:46
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][PUP] HKCU\[...]\Run : cacaoweb ("C:\Users\[Utilisateur]\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [x]) -> SUPPRIMÉ
[RUN][PUP] HKUS\S-1-5-21-3685044838-2391820815-3256987143-1001\[...]\Run : cacaoweb ("C:\Users\[Utilisateur]\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 4 ¤¤¤
[V2][SUSP PATH] {246A1436-DD7E-4E42-B299-CE86C98294CE} : C:\Users\[Utilisateur]\Desktop\Game.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {578AF85C-1C8B-4F46-AE3D-970E01CF7D0A} : C:\Users\[Utilisateur]\Desktop\Game.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {9775DF0E-31EC-4DA4-9748-876AB130CBBD} : C:\Users\[Utilisateur]\Desktop\Game.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {D2D7C657-1B14-43D1-8691-AA49015885B3} : C:\Users\[Utilisateur]\Desktop\Game.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : PUP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK6475GSX +++++
--- User ---
[MBR] 11c5cfe08b441b512e6e7f40d568c174
[BSP] b271a2cbf7fc19c2f926c8aa57423adc : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01312014_143646.txt >>
RKreport[0]_S_01312014_143019.txt
SkyTech

Re: A l'aide : victime d'une publicité

par SkyTech »

Bonsoir,

Rencontres-tu toujours des soucis de pub ?

Pour aller un peu plus loin :

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

/!\ N'installe pas la protection en temps réelle proposée à l'ouverture /!\
  • Installe-le en double-cliquant sur le fichier mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

&

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Yoshix

Re: A l'aide : victime d'une publicité

par Yoshix »

Bonsoir,

Faire une analyse avec MBAM a été la première chose que j'ai faite. Par la suite, j'ai eu droit à 49 "PUP.Adware" ou quelque chose dans le genre qui étaient dus à des tooblars installées à mon insu (je les ai supprimées avec AdwCleaner).
La suppression des tooblars et de ces adwares s'est effectuée correctement.

Pour ce qui est d'OTL, voici le lien du rapport :
http://pjjoint.malekal.com/files.php?re ... 5g9j15d6o6
SkyTech

Re: A l'aide : victime d'une publicité

par SkyTech »

Bonjour,

Il a des restes.

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (TOUT SELECTIONNER avant) et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:

Code : Tout sélectionner

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCtAtBtB0FtCyDyD0Czy0DtN0D0Tzu0CyByCtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2068342142&ir=
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCtAtBtB0FtCyDyD0Czy0DtN0D0Tzu0CyByCtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2068342142&ir=
IE - HKCU\..\SearchScopes,DefaultScope = {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPFC196BE2-BDD6-43E6-A35C-7E6A2D098212&q={searchTerms}&SSPV=
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0103&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCtAtBtB0FtCyDyD0Czy0DtN0D0Tzu0CyByCtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2068342142&ir=
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFC196BE2-BDD6-43E6-A35C-7E6A2D098212&SSPV="
FF - prefs.js..browser.search.selectedEngine: "Conduit Search"
FF - prefs.js..browser.search.defaultenginename: "Mysearchdial"
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
File not found (No name found) -- C:\USERS\THOMAS ALQUIER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q1NDNM8J.DEFAULT\EXTENSIONS\[email protected]
[2014/01/31 15:40:39 | 000,000,861 | ---- | M] () -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\firefox\profiles\q1ndnm8j.default\searchplugins\conduit-search.xml
[2014/01/30 16:35:11 | 000,000,843 | ---- | M] () -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\firefox\profiles\q1ndnm8j.default\searchplugins\Mysearchdial.xml
[2014/01/29 20:13:48 | 000,009,074 | ---- | M] () (No name found) -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\firefox\profiles\q1ndnm8j.default\extensions\{b9a19c25-a741-47e5-91a2-0b62bef307ff}.xpi
[2014/01/31 15:38:27 | 000,000,000 | ---D | M] ("Apps Hat") -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\Firefox\Profiles\q1ndnm8j.default\extensions\[email protected]0afdf81a4.com
[2014/01/30 16:35:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\Firefox\Profiles\q1ndnm8j.default\extensions\staged
[2014/01/31 15:38:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\Firefox\Profiles\q1ndnm8j.default\extensions\[email protected]0afdf81a4.com\extensionData
[2014/01/31 15:38:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\Firefox\Profiles\q1ndnm8j.default\extensions\[email protected]0afdf81a4.com\extensionData\plugins
[2014/01/31 15:38:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\THOMAS ALQUIER\AppData\Roaming\mozilla\Firefox\Profiles\q1ndnm8j.default\extensions\[email protected]0afdf81a4.com\extensionData\userCode
CHR - homepage: http://search.conduit.com/?ctid=CT3320691&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFC196BE2-BDD6-43E6-A35C-7E6A2D098212&SSPV=
O2:[b]64bit:[/b] - BHO: (Apps Hat) - {11111111-1111-1111-1111-110411851159} - C:\Program Files (x86)\Apps Hat\Apps Hat-bho64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:64bit: - HKLM..\Run: []  File not found
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [AdobeBridge]  File not found
O8:[b]64bit:[/b] - Extra context menu item: Download with FileServe Manager - C:\Program Files (x86)\FileServe Manager\GetUrl.htm File not found
O8 - Extra context menu item: Download with FileServe Manager - C:\Program Files (x86)\FileServe Manager\GetUrl.htm File not found
MsConfig:64bit - StartUpReg: [b]AdobeCS5.5ServiceManager[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]APSDaemon[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]BitTorrent[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]DAEMON Tools Lite[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]Dashlane[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]Facebook Update[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]FileServe Manager Task[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]LogMeIn Hamachi Ui[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]Pando Media Booster[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]SDTray[/b] - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: [b]Steam[/b] - hkey= - key= -  File not found
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[13 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2014/02/04 19:59:00 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/02/04 19:13:50 | 000,001,534 | ---- | M] () -- C:\Windows\tasks\Apps Hat-updater.job
[2014/02/04 19:13:50 | 000,001,490 | ---- | M] () -- C:\Windows\tasks\Apps Hat-codedownloader.job
[2014/02/04 19:13:50 | 000,001,368 | ---- | M] () -- C:\Windows\tasks\Apps Hat-enabler.job
[4 C:\Users\THOMAS~1\AppData\Local\Temp\*.tmp files -> C:\Users\THOMAS~1\AppData\Local\Temp\*.tmp -> ]
:commands
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »