Système très lent d'un coup!

[invite4db8ce26]

Bonjour,
Depuis hier mon PC est devenu très lent d'un seul coup. Je pense que c'est un virus mais j'ai fait plusieurs scans mais rien. Pouvez vous m'aider?
Merci.
P.S. Windows 7
-----

[yoda1234]

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.

[invite4db8ce26]

Merci mais pour le téléchargement d' atf cleaner quand je clique sur le lien ça m'affiche This ID doesn't exist! (c'est juste pour reporté le lien cassé j'ai quand même téléchargé sur un autre site)

[invite4db8ce26]

Voici les rapports. info.txtlog.txt

[A voir en vidéo sur Futura]

[invite4db8ce26]

Help! svp!

[invitec04351b8]

Bonsoir,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


===

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

[invite4db8ce26]

Bonsoir et merci,
voici les rapports.
AdwCleaner[S1].txt mbam-log-2012-03-23 (21-27-39).txt

[invitec04351b8]

Re,

toujours des soucis ?

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite4db8ce26]

Re, voici: zhpdiag.txt

[invitec04351b8]

Re,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[MD5.5689F2D4DED335C983671E98D848FB38] - (...) -- C:\Program Files (x86)\PenWes\penwes.exe   [1422848] [PID.2848]  
M2 - MFEP: prefs.js [colas - lv2t2zhm.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v2.6 (.FoxyProxy, Inc..)  
[MD5.5689F2D4DED335C983671E98D848FB38] [APT] [PenWes] (...) -- C:\Program Files (x86)\PenWes\PenWes.exe   
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-30a23de3-2559-402e-b6a1-e47fe4ee489b  
O42 - Logiciel: PenWes - (.Pas de propriétaire.) [HKLM] -- Penwes  
O43 - CFD: 25/01/2012 - 20:20:50 - [1,675] ----D- C:\Program Files (x86)\PenWes   
O43 - CFD: 13/02/2012 - 16:45:54 - [0,825] ----D- C:\Program Files (x86)\PopCap Games  
O43 - CFD: 21/03/2012 - 21:13:24 - [0] ----D- C:\Program Files (x86)\rkfree  
O44 - LFC:[MD5.B793FBA9BBC233801FD47265F2640A32] - 20/03/2012 - 20:07:56 ---A- . (...) -- C:\Windows\refresh.scf   [54]  
O87 - FAEL: "TCP Query User{6CB596C4-E06B-441B-BEB1-79FE59BBA360}C:\windows\services.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\services.exe (.not file.)   
O87 - FAEL: "UDP Query User{1069C9E6-5CCD-42AE-86D4-62884CE42890}C:\windows\services.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\services.exe (.not file.)   
C:\Program Files (x86)\PopCap Games  
C:\Program Files (x86)\rkfree
M2 - MFEP: prefs.js [colas - lv2t2zhm.default\{c2db4fe6-8409-45ce-8010-189a7b5cce86}] [] NCH Community Toolbar v3.10.0.1 (.Conduit Ltd..)  
R3 - URLSearchHook: NCH Toolbar [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\NCH\prxtbNCH.dll
R3 - URLSearchHook: NCH Toolbar [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\NCH\prxtbNCH.dll
O2 - BHO: NCH [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\NCH\prxtbNCH.dll
O42 - Logiciel: NCH Toolbar - (.NCH.) [HKLM] -- NCH Toolbar  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]  
O69 - SBI: SearchScopes [HKCU] {8A34BB18-92AB-4E5C-BADE-214CAB923575} - (NCH Customized Web Search) - http://search.conduit.com  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe    
O4 - HKLM\..\Wow6432Node\Run: [DesktopAdviser2] C:\Program Files (x86)\Desktop Adviser\deskadv.exe (.not file.)  
O4 - HKUS\S-1-5-21-4017953132-3772936140-814128547-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe    
O4 - Global Startup: C:\Users\colas\Desktop\SecurityKISS Tunnel.lnk . (...)  -- C:\Program Files (x86)\SecurityKISS Tunnel\SecurityKISSTunnel.exe (.not file.)  
O4 - Global Startup: C:\Users\colas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe   
O23 - Service:  (gpsvc) - Clé orpheline   
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe   
[MD5.00000000000000000000000000000000] [APT] [{3274EC0C-1B04-472C-9AC1-693DE8A025EA}] (...) -- C:\Users\colas\Desktop\bureau\server.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{79BB005E-7E47-4DFD-AC30-E7F137583A68}] (...) -- C:\Program Files\FREEHI~1\UNWISE.exe (.not file.)   
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  
O43 - CFD: 23/03/2012 - 21:04:52 - [51,592] ----D- C:\ProgramData\Spybot - Search & Destroy   
O43 - CFD: 07/03/2012 - 16:31:38 - [0] ----D- C:\Users\colas\AppData\Local\blekkotb
O43 - CFD: 23/03/2012 - 20:33:08 - [52,706] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O87 - FAEL: "{62053B29-A657-4A67-9BB3-9C17219636C5}" |In - None - P17 - TRUE | .(...) -- C:\Users\colas\AppData\Local\Temp\7zS148F\setup\hpznui40.exe (.not file.)  
O87 - FAEL: "TCP Query User{773B66DA-890C-4820-B963-9FBFA843445E}C:\program files (x86)\spyome\apache\bin\httpd.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\spyome\apache\bin\httpd.exe (.not file.)   
O87 - FAEL: "UDP Query User{B482559B-DFEA-4AA9-A8F7-88F0517DBA37}C:\program files (x86)\spyome\apache\bin\httpd.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\spyome\apache\bin\httpd.exe (.not file.)   
O87 - FAEL: "TCP Query User{E0030C20-16F8-4386-BFA2-41C1474653B6}C:\program files (x86)\parental control\parentalcontrol.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\parental control\parentalcontrol.exe (.not file.)  
O87 - FAEL: "UDP Query User{EB81A7E9-3157-4828-A871-C1E1AC78F9D3}C:\program files (x86)\parental control\parentalcontrol.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\parental control\parentalcontrol.exe (.not file.)   
O87 - FAEL: "TCP Query User{81306C39-CAEF-4F2F-AFD1-05C0AF3DA172}I:\phpbbportable\zmws\mysql\bin\mysqld.exe" |In - Private - P6 - TRUE | .(...) -- I:\phpbbportable\zmws\mysql\bin\mysqld.exe (.not file.)  
O87 - FAEL: "UDP Query User{F0D82A35-19C4-4F44-B605-9C9F26AF1C57}I:\phpbbportable\zmws\mysql\bin\mysqld.exe" |In - Private - P17 - TRUE | .(...) -- I:\phpbbportable\zmws\mysql\bin\mysqld.exe (.not file.)  
O87 - FAEL: "TCP Query User{2807268D-EFC0-473D-BB1D-A005D3008F9C}I:\phpbbportable\zmws\zazouminiwebserver.exe" |In - Private - P6 - TRUE | .(...) -- I:\phpbbportable\zmws\zazouminiwebserver.exe (.not file.)  
O87 - FAEL: "UDP Query User{5BAE03FF-DB8A-4AA3-8368-7123D153ED36}I:\phpbbportable\zmws\zazouminiwebserver.exe" |In - Private - P17 - TRUE | .(...) -- I:\phpbbportable\zmws\zazouminiwebserver.exe (.not file.)  
O87 - FAEL: "TCP Query User{AC1E9FCE-F866-4BF2-A438-BD065778136B}C:\users\colas\appdata\local\temp\7zo4af20171\ds.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\colas\appdata\local\temp\7zo4af20171\ds.exe (.not file.)    
O87 - FAEL: "UDP Query User{1445F0B4-D5FB-486C-A425-B070F4F6B642}C:\users\colas\appdata\local\temp\7zo4af20171\ds.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\colas\appdata\local\temp\7zo4af20171\ds.exe (.not file.) 
O87 - FAEL: "{3E823998-367B-4877-A9EA-B6C0244D2CB6}" |In - Public - P17 - TRUE | .(...) -- C:\users\colas\appdata\local\temp\7zo4af20171\ds.exe (.not file.)  
O87 - FAEL: "{6E366E55-8CDA-4CBF-A021-1FA584CA704B}" |In - Public - P6 - TRUE | .(...) -- C:\users\colas\appdata\local\temp\7zo4af20171\ds.exe (.not file.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite4db8ce26]

Bonjour,
voici :

Code:

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-03-2012-19-32-32.txt
Run by colas at 24/03/2012 19:32:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WTA-30a23de3-2559-402e-b6a1-e47fe4ee489b
ABSENT Software Key: Penwes
ABSENT Software Key: NCH Toolbar
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\PenWes\penwes.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {c2db4fe6-8409-45ce-8010-189a7b5cce86}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: SearchScopes :{8A34BB18-92AB-4E5C-BADE-214CAB923575}
ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
ABSENT Key: Service: gpsvc
SUPPRIME Key: Service: SBSDWSCService

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{6CB596C4-E06B-441B-BEB1-79FE59BBA360}C:/windows/services.exe
SUPPRIME UDP Query User{1069C9E6-5CCD-42AE-86D4-62884CE42890}C:/windows/services.exe
SUPPRIME URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86}
SUPPRIME RunValue: SpybotSD TeaTimer
SUPPRIME RunValue: DesktopAdviser2
ABSENT RunValue: SpybotSD TeaTimer
SUPPRIME {62053B29-A657-4A67-9BB3-9C17219636C5}
SUPPRIME TCP Query User{773B66DA-890C-4820-B963-9FBFA843445E}C:/program files (x86)/spyome/apache/bin/httpd.exe
SUPPRIME UDP Query User{B482559B-DFEA-4AA9-A8F7-88F0517DBA37}C:/program files (x86)/spyome/apache/bin/httpd.exe
SUPPRIME TCP Query User{E0030C20-16F8-4386-BFA2-41C1474653B6}C:/program files (x86)/parental control/parentalcontrol.exe
SUPPRIME UDP Query User{EB81A7E9-3157-4828-A871-C1E1AC78F9D3}C:/program files (x86)/parental control/parentalcontrol.exe
SUPPRIME TCP Query User{81306C39-CAEF-4F2F-AFD1-05C0AF3DA172}I:/phpbbportable/zmws/mysql/bin/mysqld.exe
SUPPRIME UDP Query User{F0D82A35-19C4-4F44-B605-9C9F26AF1C57}I:/phpbbportable/zmws/mysql/bin/mysqld.exe
SUPPRIME TCP Query User{2807268D-EFC0-473D-BB1D-A005D3008F9C}I:/phpbbportable/zmws/zazouminiwebserver.exe
SUPPRIME UDP Query User{5BAE03FF-DB8A-4AA3-8368-7123D153ED36}I:/phpbbportable/zmws/zazouminiwebserver.exe
SUPPRIME TCP Query User{AC1E9FCE-F866-4BF2-A438-BD065778136B}C:/users/colas/appdata/local/temp/7zo4af20171/ds.exe
SUPPRIME UDP Query User{1445F0B4-D5FB-486C-A425-B070F4F6B642}C:/users/colas/appdata/local/temp/7zo4af20171/ds.exe
SUPPRIME {3E823998-367B-4877-A9EA-B6C0244D2CB6}
SUPPRIME {6E366E55-8CDA-4CBF-A021-1FA584CA704B}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\colas\AppData\Roaming\Mozilla\Firefox\Profiles\lv2t2zhm.default\extensions\foxyproxy@eric.h.jung
SUPPRIME Folder: C:\Program Files (x86)\PenWes
SUPPRIME Folder: C:\Program Files (x86)\PopCap Games
SUPPRIME Folder: C:\Program Files (x86)\rkfree
SUPPRIME Folder: C:\Users\colas\AppData\Roaming\Mozilla\Firefox\Profiles\lv2t2zhm.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\colas\AppData\Local\blekkotb
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\penwes\penwes.exe
ABSENT Folder/File: c:\program files (x86)\penwes\penwes.exe
SUPPRIME File: c:\windows\refresh.scf
SUPPRIME File: c:\program files (x86)\nch\prxtbnch.dll
ABSENT File: c:\program files (x86)\nch\prxtbnch.dll
SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\users\colas\desktop\securitykiss tunnel.lnk
SUPPRIME File: c:\users\colas\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

========== Tache planifiée ==========
SUPPRIME Task: PenWes
SUPPRIME Task: {3274EC0C-1B04-472C-9AC1-693DE8A025EA}
SUPPRIME Task: {79BB005E-7E47-4DFD-AC30-E7F137583A68}


========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
19 : Valeur(s) du Registre
8 : Dossier(s)
8 : Fichier(s)
4 : Logiciel(s)
3 : Tache planifiée


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/03/2012 19:32:32 [4344]

[invitec04351b8]

Bonsoir,

toujours des soucis ?

@+

[invite4db8ce26]

Re,
non ça a l'air d'aller, merci!

[invitec04351b8]

Re,

fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

@+

[invite4db8ce26]

Voila le rapport : zhpdiag2.txt

[invitec04351b8]

Bonjour,

c'est toi qui as installé PenWes ?

Supprime tous les répertoires vides de la forme :

- C:\Users\colas\AppData\Local\{ 051E7134-13E2-40D3-89A0-F7F60B851B47}

Désinstalle, par le Panneau de configuration :

NCH Toolbar

Je te suggère aussi de désinstaller (sauf si tu l'utilises) :

Bejeweled 3

@+

[invite4db8ce26]

Bonjour,
- Non c'est pas moi qui as téléchargé PenWes,
- NCH Toolbar ne veut pas se désinstaller,
- je ne trouve pas Bejeweled 3,
- J'ai Supprime tous les répertoires vides de la forme : C:\Users\colas\AppData\Local\{ 051E71... mais a quoi ils servaient??
merci.

[invitec04351b8]

Bonsoir,

relance ZHPFix avec ces lignes :

Code:

O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-30a23de3-2559-402e-b6a1-e47fe4ee489b
O42 - Logiciel: PenWes - (.Pas de propriétaire.) [HKLM] -- Penwes
O23 - Service:  (gpsvc) - Clé orpheline
R3 - URLSearchHook: NCH Toolbar [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (...) (No version) -- C:\Program Files (x86)\NCH\prxtbNCH.dll
O2 - BHO: NCH [64Bits] - {c2db4fe6-8409-45ce-8010-189a7b5cce86} . (...) -- C:\Program Files (x86)\NCH\prxtbNCH.dll
O42 - Logiciel: NCH Toolbar - (.NCH.) [HKLM] -- NCH Toolbar

Poste le rapport.

@+

[invite4db8ce26]

Salut, voila :

Code:

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by colas at 28/03/2012 00:33:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WTA-30a23de3-2559-402e-b6a1-e47fe4ee489b
ABSENT Software Key: Penwes
ABSENT Software Key: NCH Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc
ABSENT Key: CLSID BHO: {c2db4fe6-8409-45ce-8010-189a7b5cce86}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86}

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\nch\prxtbnch.dll


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/03/2012 19:32:32 [4396]
C:\ZHP\ZHPFix[R2].txt - 28/03/2012 00:33:01 [1078]

[invitec04351b8]

Bonsoir,

fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

@+

[invite4db8ce26]

Bonsoir, voici ZHPDiag3.txt

[invitec04351b8]

Re,

télécharge Revo uninstaller :

http://www.commentcamarche.net/downl...vo-uninstaller

Désinstalle NCH Toolbar avec lui.

@+

[invite4db8ce26]

C'est fait

[invitec04351b8]

Bonjour,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

Le point sur tes soucis.

@+

[invite4db8ce26]

Bonjour,
>>> Rapp.txt <<<
J'avais des virus?
Merci.

[invitec04351b8]

Bonjour,

oui, tu étais infecté. C'est MBAM qui a supprimé les plus ennuyeux.

NCH toolbar est toujours là.

PenWes aussi.

Tu as désinstallé le premier avec Revo Uninstaller ?

L'ordi va mieux ou il est toujours lent ?

@+

[invite4db8ce26]

Bonjour,
L'ordi va mieux, il ne "rame" plus.
Puis-je savoir par quel virus j'étais infecté?
Merci.

[invitec04351b8]

Bonsoir,

pour les infections :

C:\Users\colas\Downloads\hijac kthis_telechargement_01net.exe (PUP.Toolbar.Repacked)
C:\Users\colas\Downloads\rkfre e_setup.exe (Keylogger.Logixoft)
C:\Users\colas\Downloads\Softo nicDownloader_pour_prism-video-converter.exe (PUP.BundleOffer.Downloader.S)
C:\Users\colas\Downloads\Softo nicDownloader_pour_rainmeter.e xe (PUP.BundleOffer.Downloader.S)
C:\Windows\ktd32.atm (Backdoor.ProRat)

Pour NCH et PenWes ?

@+

[invite4db8ce26]

Bonjour,
NCH et PenWes sont-ils dangereux?