Répondre à : Messagerie infectée ? 2016-09-08T13:06:34+00:00
Photo du profil de jlpjlpjlpjlp
Participant
Nombre d'articles : 35

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l’écusson vert)
Copie/colle les lignes en gras suivantes :




[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (…) — C:UsersdavidAppDataLocalTempRunner.exe (.not file.) [0]
[MD5.0BB5ACAEE5D77A8BB7539D4E5967D912] [SPRF][16/09/2013] (…) — C:UsersdavidAppDataLocalTempchart_data.dat [20976]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (…) — C:UsersdavidAppDataLocalTempQuarantine.exe [344583]
[HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{42D79B50-CC4A-4A8E-860F-BE674AF053A2}] =>Toolbar.Dashlane^
[HKLMSoftwareClassesTypeLib{3277CD27-4001-4EF8-9D96-C6CA745AC2F9}] =>Trojan.BHO
[HKLMSoftwareClassesInterface{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}] =>Trojan.BHO
[HKLMSoftwareWow6432NodeClassesInterface{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}] =>Trojan.BHO
[HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKCUSoftwareDashlane_profiles] =>Toolbar.Dashlane^
C:WindowsPrefetchDASHLANE_LAUNCHER-1375429898.-FDE4CE41.pf =>Toolbar.Dashlane^
C:WindowsPrefetchDASHLANEUNINSTALL.EXE-EAFE65E1.pf =>Toolbar.Dashlane^
C:WindowsPrefetchDASHLANE.EXE-C705B2C5.pf =>Toolbar.Dashlane^
C:UsersdavidAppDataLocalTemp~nsu.tmpAu_.exe =>Toolbar.Dashlane^
C:UsersdavidAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_www.dashlane.com_0.localstorage =>Toolbar.Dashlane^
C:UsersdavidAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_www.dashlane.com_0.localstorage-journal =>Toolbar.Dashlane^
EmptyCLSID
EmptyFlash
EmptyTemp

_____________________________________________

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en tant qu’administrateur)
* Clique sur l’icone représentant le presse-papier (“coller le presse-papier”)
e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.