FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Philtage.
#112881
Bonjour,

Il a été détecté sur mon PC le virus WIN32:Dropper-Gen.
J'utilise Avast comme antivirus
Apparemment il se trouve sur explorateur windows donc certaines fois impossible de lancer windows sauf en mode sans échec.
J'aurai besoin d'aide car je ne sais comment faire pour m'en débarrasser.

Ci dessous l'adresse où j'ai posté mon rapport ZHP Diag :
http://www.cjoint.com/?DCotmpM4b9W

Merci pour votre aide
Philtage
Avatar du membre
par Philtage
#113078
Bonjour,

Merci pour ton aide rapide Gabriel.

Oui c'est Avast qui me l'a détecté.
Lors de la mise en route de mon ordi, l'écran est resté noir avec juste le pointeur de la souris actif.
Après redémarrage en mode sans echec j'ai cherché sur le net et j'ai trouvé que ça pouvait correspondre à un virus.
J'ai lancé un scan avec Avast qui m'a trouvé WIN32:Dropper-Gen.

Impossible de charger Shortcut_Module.

Je vais lancer ADWcleaner et poster le rapport.

Philtage
Avatar du membre
par Philtage
#113079
Ci dessous le rapport de ADWcleaner :

# AdwCleaner v1.407 - Rapport créé le 16/03/2014 à 14:46:33
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - WIN-VE820RLRKUL (Administrateur)
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v27.0.1 (fr)

Profil : mmk6u1fo.default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S10].txt - [2334 octets] - [18/09/2013 19:36:26]
AdwCleaner[R11].txt - [1341 octets] - [18/10/2013 18:47:02]
AdwCleaner[S11].txt - [1502 octets] - [18/10/2013 18:47:19]
AdwCleaner[R12].txt - [1549 octets] - [14/03/2014 23:27:54]
AdwCleaner[S12].txt - [1711 octets] - [14/03/2014 23:28:14]
AdwCleaner[R13].txt - [1496 octets] - [16/03/2014 14:46:15]
AdwCleaner[R14].txt - [1426 octets] - [16/03/2014 14:46:33]

########## EOF - C:\AdwCleaner[R14].txt - [1555 octets] ##########
Avatar du membre
par 2011N2
#113083
Re,

Pourquoi est-il impossible de charger Shortcut_Module ?

La version d'AdwCleaner que tu as utilisée est obsolète : supprime l'outil, télécharge-le de nouveau et recommence l'opération.

Gabriel.
Avatar du membre
par Philtage
#113097
Re

Ci dessous le rapport de ADWcleaner.

# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à 15:59:58
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - WIN-VE820RLRKUL
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Dossier Présent C:\Program Files\driver-soft
Dossier Présent C:\ProgramData\apn
Dossier Présent C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\VideoDownloadConverter_4z

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\deddd8b56aee42
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344554478}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\Software\Driver-Soft
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sporttracks(1)_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\GoforFilesUpdate
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13608DA7-36FE-405A-8E0D-52AEEEF70BB0}
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Ylan\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


[ Fichier : C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


[ Fichier : C:\Users\UpdatusUser\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]

Ligne Trouvée : user_pref("extentions.y2layers.installId", "9a6482d5-0218-49de-a008-3bd38ff8afd4");

[ Fichier : C:\Users\DefaultAppPool\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3944 octets] - [16/03/2014 15:59:58]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4004 octets] ##########
Avatar du membre
par Philtage
#113099
Rapport AdwCleaner après nettoyage.
Problème : je ne peux plus lancer Thunderbird. Message Le profil Thunderbird ne peut être chargé. Il est peut-être manquant ou inaccessible.


# AdwCleaner v3.022 - Rapport créé le 16/03/2014 à 16:10:37
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - WIN-VE820RLRKUL
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\Program Files\driver-soft
Dossier Supprimé : C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\VideoDownloadConverter_4z
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{13608DA7-36FE-405A-8E0D-52AEEEF70BB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13608DA7-36FE-405A-8E0D-52AEEEF70BB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKCU\Software\deddd8b56aee42
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sporttracks(1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344554478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKLM\Software\Driver-Soft

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Ylan\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


[ Fichier : C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


[ Fichier : C:\Users\UpdatusUser\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]

Ligne Supprimée : user_pref("extentions.y2layers.installId", "9a6482d5-0218-49de-a008-3bd38ff8afd4");

[ Fichier : C:\Users\DefaultAppPool\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4084 octets] - [16/03/2014 15:59:58]
AdwCleaner[S0].txt - [4077 octets] - [16/03/2014 16:10:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4137 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#113119
salut

déconnecte thunderbird

selectionne ceci , puis CTRL + C :

C:\Users\Administrateur\AppData\Roaming\Thunderbird\Profiles\panrjv9k.default
C:\Users\Administrateur\AppData\Local\Thunderbird\Profiles\panrjv9k.default


relance Shortcut_Module, il va se mettre à jour , puis clique sur le bouton qui a ceci pour dessin en bas à gauche :

un texte du nom de restore va s'ouvrir avec ce que tu viens de selectionner déja dedans , tu le fermes , l'outil va travailler et restaurer ton profil thunderbird

poste le nouveau rapport (très court) et réessaie thunderbird ca devrait etre bon
Avatar du membre
par Philtage
#113278
Re,
voici le rapport.

En fait j'ai recréé un profil Thunderbird ce soir.
J'avais créé des sous dossiers de sauvegarde de mail et je n'arrive plus à y accéder.
si il y a moyen de les retrouver tant mieux sinon ce n'est pas si grave.

Comment savoir si Win32:Dropper-gen est encore présent ?
Bonne nuit


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.03.2014.6

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:12:44 - 16/03/2014

Mis à jour le : 16/03/2014 | 20.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 2095 | Libre (MB) : 1189
Pagefile = Total (MB) : 4189 | Libre (MB) : 2877
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1954


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Restore


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:12:49
Avatar du membre
par Philtage
#115223
Hello,

non j'ai pas suivi le conseil car j'avais recréé un profil thunderbird avant.
Mea culpa.
Mais c ok j'ai pu tout récup.
Tout à l'air de bien fonctionner.
Merci pour tout

Philtage
Avatar du membre
par Philtage
#115777
Bonsoir, ci-dessous le rapport.
Question : serait il possible de m'expliquer succinctement toutes les manipulations effectuées afin d'essayer de comprendre le cheminement ?
Merci
Phil


Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by Administrateur at 26/03/2014 19:17:53
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 21s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
SUPPRIMÉ: UDP Query User{8D5AE301-36E6-4B7D-893D-AE83641F22B2}C:\program files\torntv.com\torntv downloader.exe
SUPPRIMÉ: UDP Query User{A31157FE-AB45-43CF-A535-B7BEA88A072D}C:\users\eva\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{3E3FC614-D6E7-4E27-A8F5-6395CCEF1F71}C:\users\ylan\appdata\roaming\cacaoweb\cacaoweb.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowHelp : Good (1) - Bad (0)
REMPLACÉ Value Start_ShowSetProgramAccessAndDefaults : Good (1) - Bad (0)
REMPLACÉ Value Start_ShowNetConn : Good (1) - Bad (0)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (299) (1 754 641 219 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 55s

========== Chemin de fichier rapport ==========
C:\Users\Administrateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/03/2014 19:18:15 [1477]
Avatar du membre
par 2011N2
#115783
Salut,

AdwCleaner et Shortcut_Module = pour enlever les adwares.
ZHPDiag = faire un diagnostic.
ZHPFix = enlever les infections visibles dans ZHPDiag.

Et maintenant un scan antimalwares avant la finalisation.

Fais un examen Personnalisé avec toutes les options et sur tous les disques avec MBAM. Tu mettras en quarantaine tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.
Avatar du membre
par Philtage
#116415
Bonjour,
Ci-dessous le rapport demandé.

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 29/03/2014
Heure de l'examen: 08:36:25
Fichier journal:
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.03.28.08
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Administrateur

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 639504
Temps écoulé: 9 h, 31 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3537756012-1280812983-4051909503-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [cb35cc3428d8738d4c7c0c84e023f30d],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-3537756012-1280812983-4051909503-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, , [15eb9b65d42cc33d299f8f017093b050],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 4
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\MMK6U1FO.DEFAULT\EXTENSIONS\4ZFFXTBR@VIDEODOWNLOADCONVERTER_4Z.COM, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\MMK6U1FO.DEFAULT\EXTENSIONS\4ZFFXTBR@VIDEODOWNLOADCONVERTER_4Z.COM\chrome, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\MMK6U1FO.DEFAULT\EXTENSIONS\4ZFFXTBR@VIDEODOWNLOADCONVERTER_4Z.COM\META-INF, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\MMK6U1FO.DEFAULT\EXTENSIONS\4ZFFXTBR@VIDEODOWNLOADCONVERTER_4Z.COM\plugins, , [f709e41c3dc307f9eef7c393d32fcb35],

Fichiers: 8
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\bootstrap.js, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\chrome.manifest, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\install.rdf, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\install_old.rdf, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\chrome\4zffxtbr.jar, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\META-INF\manifest.mf, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\META-INF\zigbert.rsa, , [f709e41c3dc307f9eef7c393d32fcb35],
PUP.Optional.MindSpark.A, C:\Users\Eva\AppData\Roaming\Mozilla\Firefox\Profiles\mmk6u1fo.default\extensions\4zffxtbr@VideoDownloadConverter_4z.com\META-INF\zigbert.sf, , [f709e41c3dc307f9eef7c393d32fcb35],

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre
par 2011N2
#116419
Bonjour,

Tu as bien mis les éléments détectés en Quarantaine ?

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par Philtage
#116441
Bonjour,

le PC se comporte bien jusqu'à présent.
petite nouveauté il m'affiche en permanence le message suivant : windows 7 numéro 7601. Cette copie de windows n'est pas authentique.

rapport zhpdiag à l'adresse suivante : http://cjoint.com/?DCDlCMsGj28

@+
par Dori@n
#120220
Image Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

So sánh giá online ở đâu l&ag[…]

sdasd

asdas

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]