Infection...

sabineh1 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

voila je suis infectée par quelque chose mais je ne sais pas quoi en tout cas je n ai plus de sons ( c est a dire dans sons je n ai aucun peripherique audio ) et quand j ai voulu allée voir dans gestion de peripheriques et bien c est vide il n y a rien
j ai aussi un message d erreur a chaque demarrage de l ordi qui dit :
sync windows services a rencontré un probleme et doit fermer...
je pense que c est a la suite du telechargement du logiciel IMBOOSTER pour windows llive hotmail car avnat tout marchait trés bien...et du coup mon WLM ne fonctionnait plus non plus...
maintenant j ai reussi a recuperer WLM mais toujours pas de sons ....
j ai lancé avast et il a trouvé deux virus que j ai enlevé mais toujours pas de sons
comment faire pour savoir exactement le nom de ce virus et pour pouvoir l enlever?
merci

40 réponses

  • 1
  • 2
Résumé de la discussion

La problématique centrale est une infection informatique qui fait disparaître les périphériques audio et déclenche des messages d'erreur au démarrage après le téléchargement supposé d'un logiciel suspect IMBOOSTER, avec des dysfonctionnements de WLM.
Les réponses recommandent d’identifier IMBOOSTER comme malware et d’arrêter d’utiliser Avast seul, en préconisant Malwarebytes MBAM et Avira comme alternatives pour une désinfection plus efficace.
Des mesures préconisent MBAM en mode sans échec, puis l’utilisation d’outils de diagnostic comme ZHPDiag pour désinfecter et supprimer les entrées persistant dans le registre et les programmes de démarrage.
En cas de besoin avancé, certains échanges évoquent l’usage d’outils et de scripts dédiés pour forcer la suppression d’éléments résiduels et restaurer les services, les autorisations et les connexions réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    peux tu poster l'intégral de ce rapport mbam stp

    de plus

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    3
  2. Profil bloqué
     
    Bonjour

    IMBOOSTER est un malware,il installe a ton profit des trojans (cheval de Troie) et des spywares (logiciel éspions)
    2)Avast est impuissant,je te recommande de le désinstaller et de prendre son concurent Antivir (gratuit pour utilisation nom commercial) de Avira (dispo sur ce site)
    3)Avant tous et si tu veux garder Avast!,Télécharge Malwarebytes (MBAM)
    Mets le a jour et lance l'analyse en mode sans échec (pourquoi en mode sans échec? car auccun virus fonctionne en mode sans échec,ya plus de mémoire et la désinfection seras plus facile)

    Salutaion

    Destrucdudu
    1
  3. sabineh1
     
    ok merci j essaye deja en installant malwarebytes, puis en mode sans echesc
    et je te tiens au courant
    0
  4. sabineh1
     
    alors voila j ai supprimé grace a malwarebytes 4 autres soucis dont 2 trojan
    mais quand je redemarre l ordi toujours le meme soucis pas de son ( aucun peripherique audio qu il me dit )
    puis rien dans gestionnaire de peripherique la page est toujours aussi vide et toujours egalement au demarrage ce message : " sync windows services a rencontrer un probleme et doit fermer "
    qu est ce que je peut faire d autre?
    encore merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sabineh1
     
    j ai maintenant virer avast et mis avir et ai fait un scan en mode sans echec
    il y avait juste le nombre 3 dans warning mais aucune propsition de suppression???
    voila le rapport si tu peut m aider....
    merci

    Avira AntiVir Personal
    Report file date: jeudi 26 août 2010 14:53

    Scanning for 1265407 virus strains and unwanted programs.

    Licensee : Avira AntiVir Personal - FREE Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows XP
    Windows version : (Service Pack 3) [5.1.2600]
    Boot mode : Save mode
    Username : halm
    Computer name : SNNECCI

    Version information:
    BUILD.DAT : 9.0.0.418 21723 Bytes 02/12/2009 16:28:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:33
    AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
    LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 05:35:56
    VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 05:35:58
    VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 05:36:02
    VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 05:36:04
    VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 05:36:08
    VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 05:36:12
    VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 05:36:16
    VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 05:36:18
    VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 05:36:22
    VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 05:36:30
    VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 05:36:34
    VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 05:36:38
    VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 05:36:40
    VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 05:36:44
    VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 05:36:46
    VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 05:36:48
    VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 05:36:50
    VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 05:36:54
    VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 05:36:56
    VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 05:36:58
    VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 05:37:00
    VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 05:37:04
    VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 05:37:06
    VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 05:37:10
    VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 05:37:12
    VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 05:37:14
    VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 05:37:16
    VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 05:37:18
    VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 05:37:20
    VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 05:37:22
    VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 05:37:24
    Engineversion : 8.2.1.59
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 05:38:52
    AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 05:38:48
    AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 05:38:46
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 05:38:44
    AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 05:38:42
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 05:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 05:38:38
    AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 05:38:34
    AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 05:38:30
    AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 05:38:28
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
    AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 05:38:24
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:02
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:41
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
    NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 13:39:58
    RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 10:25:47

    Configuration settings for the scan:
    Jobname.............................: Complete system scan
    Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
    Logging.............................: low
    Primary action......................: interactive
    Secondary action....................: ignore
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:,
    Process scan........................: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: off
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: medium

    Start of the scan: jeudi 26 août 2010 14:53

    Starting search for hidden objects.
    The driver could not be initialized.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'userinit.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    12 processes with 12 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan executable files (registry).
    The registry was scanned ( '55' files ).

    Starting the file scan:

    Begin scan in 'C:\' <HDD>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\Documents and Settings\halm\Local Settings\Temp\WDM_A385\WDM_A385.exe
    [0] Archive type: CAB SFX (self extracting)
    --> \alcrmv9x.exe
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    [WARNING] No further files can be extracted from this archive. The archive will be closed

    End of the scan: jeudi 26 août 2010 19:43
    Used time: 4:50:43 Hour(s)

    The scan has been done completely.

    13972 Scanned directories
    433672 Files were scanned
    0 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    0 Files were moved to quarantine
    0 Files were renamed
    1 Files cannot be scanned
    433671 Files not concerned
    11246 Archives were scanned
    3 Warnings
    1 Notes
    0
  7. sabineh1
     
    bonjour
    en fait avec le logiciel malwarebytes voila les 4 elements nocifs a enlevé
    Trojan.Swizzor
    Trojan.Agent
    Adware.MyWebSearch
    Rootkit.Agent
    apparement ca me dit que c est enlevé mais ca ne dopit aps etre exacte car mon probleme est toujours la...
    comment faire pour enlever ces m---es?
    merci
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    peux tu poster l'intégral de ce rapport mbam stp

    de plus

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  9. sabineh1
     
    voila pour le rapport malwarebytes....

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4482

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 6.0.2900.5512

    26/08/2010 13:47:22
    mbam-log-2010-08-26 (13-47-22).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 276153
    Temps écoulé: 2 heure(s), 28 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. sabineh1
     
    et voici pour l adresse du lien du scan que j ai fait avec ZHPDiag que j ai fait e mode sans echec ( de toutes facons en mode normal il plantait...)

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijWYMTWqg.txt

    merci de votre aide
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok
    *
    on fait gentil pour l'instant

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ...................................

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    .............................

    3)


    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    ou

    http://www.archive-host.com

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau

    0
  12. sabineh1
     
    ############################## | UsbFix 7.021 | [Suppression]

    Utilisateur: halm (Administrateur) # SNNECCI [ ]
    Mis à jour le 20/08/10 par El Desaparecido / C_XX
    Lancé à 07:41:53 | 27/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M processor 1.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
    Antivirus: Norton AntiVirus 2004 [Enabled | Updated]
    Firewall: Norton Internet Security 2004 [Enabled]
    RAM -> 479 Mo
    C:\ (%systemdrive%) -> Disque fixe # 52 Go (7 Go libre(s) - 13%) [HDD] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e380ae1-f5a3-11dc-9a50-0010602683e9}

    ################## | Listing |

    [22/03/2009 - 00:08:34 | DC ] C:\20c0779c1c6e2a9ca9
    [12/08/2010 - 15:54:28 | DC ] C:\72480fb2b6f8e322ab87b4
    [25/07/2007 - 22:45:22 | DC ] C:\9a92032fa5126e0cba9ab6
    [01/03/2007 - 23:09:35 | D ] C:\ALLCHAR
    [21/02/2007 - 22:52:38 | D ] C:\APPS
    [17/06/2005 - 20:29:08 | RASHC | 215] C:\BOOT.BAK
    [26/08/2010 - 14:06:26 | RASHC | 296] C:\BOOT.INI
    [05/08/2004 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
    [25/08/2010 - 06:23:41 | D ] C:\clins
    [17/06/2005 - 20:33:53 | RSHD ] C:\cmdcons
    [05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
    [18/09/2007 - 17:44:40 | D ] C:\CONFIG
    [26/08/2010 - 14:39:57 | SHD ] C:\Config.Msi
    [17/06/2005 - 20:37:27 | HD ] C:\DIVTOOLS
    [16/03/2007 - 16:30:09 | D ] C:\Documents and Settings
    [16/08/2007 - 18:57:12 | SHD ] C:\DRIVERS
    [24/07/2008 - 11:10:02 | D ] C:\EPSON
    [24/08/2009 - 22:02:59 | DC ] C:\f9d42cfce75ec0616c07
    [02/06/2006 - 16:26:11 | D ] C:\fond
    [28/03/2009 - 18:29:30 | DC ] C:\Intel
    [17/06/2005 - 20:33:58 | RASHC | 0] C:\IO.SYS
    [22/08/2010 - 14:42:53 | AC | 183] C:\LogiSetup.log
    [25/12/2008 - 11:36:04 | D ] C:\logs
    [25/12/2008 - 13:21:14 | AC | 78] C:\lxdn.log
    [04/02/2007 - 19:53:01 | D ] C:\Mes téléchargements
    [17/06/2005 - 20:33:58 | RASHC | 0] C:\MSDOS.SYS
    [05/03/2007 - 17:06:55 | RHD ] C:\MSOCache
    [24/05/2007 - 15:17:31 | D ] C:\My Downloads
    [17/05/2009 - 12:07:11 | D ] C:\My Music
    [17/06/2005 - 20:46:59 | D ] C:\mysql
    [29/05/2007 - 18:22:32 | D ] C:\NoLopBackups
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [03/09/2008 - 17:40:38 | RASH | 252240] C:\ntldr
    [27/08/2010 - 06:57:22 | ASH | 576716800] C:\pagefile.sys
    [17/06/2005 - 19:27:46 | HD ] C:\PNP
    [27/08/2010 - 06:45:33 | AD ] C:\Program Files
    [04/02/2007 - 16:52:48 | D ] C:\PYRAMID
    [27/08/2010 - 07:55:47 | SHD ] C:\RECYCLER
    [09/04/2007 - 19:40:26 | D ] C:\SIERRA
    [27/09/2007 - 14:25:33 | D ] C:\solfe art
    [25/05/2006 - 15:46:21 | D ] C:\sounds
    [14/10/2005 - 18:17:43 | D ] C:\spoolerlogs
    [22/08/2010 - 14:45:15 | DC ] C:\SXS
    [24/08/2010 - 08:58:54 | SHD ] C:\System Volume Information
    [18/02/2009 - 19:36:46 | AC | 243200] C:\t2gs
    [18/02/2009 - 19:36:46 | AC | 243200] C:\t2gs.1
    [18/02/2009 - 19:36:46 | AC | 972800] C:\t2gs.2
    [27/08/2010 - 07:55:49 | DC ] C:\UsbFix
    [27/08/2010 - 07:56:18 | AC | 1232] C:\UsbFix.txt
    [24/09/2006 - 20:04:45 | D ] C:\WholeSecurityWholeSecurity
    [26/08/2010 - 20:34:27 | D ] C:\WINDOWS
    [01/06/2007 - 17:33:27 | D ] C:\_OTMoveIt

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  13. sabineh1
     
    euh j ai avira come anti virus mais je ne troue ps comment le desactiver?
    sinon voila le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:09:04 le 27/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    halm@SNNECCI ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Program Files\FileSubmit
    0,Dossier supprimé: C:\Program Files\Iminent
    0,Dossier supprimé: C:\Documents and Settings\halm\Application Data\iWin
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
    0,Dossier supprimé: C:\Program Files\Trymedia
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar
    0,Clé supprimée: HKLM\Software\Classes\Toolband.EB_ExplorerBar.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem
    0,Clé supprimée: HKLM\Software\Classes\Toolband.IPM_PrintListItem.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_Launcher.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PM_PrintManager.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_BindStatusCallback.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler
    0,Clé supprimée: HKLM\Software\Classes\Toolband.PR_CancelButtonEventHandler.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband
    0,Clé supprimée: HKLM\Software\Classes\Toolband.TBToolband.1
    0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions
    0,Clé supprimée: HKLM\Software\Classes\Toolband.UserOptions.1
    0,Clé supprimée: HKLM\Software\Iminent
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\PopCap
    0,Clé supprimée: HKLM\Software\Trymedia Systems
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKCU\Software\Iminent
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\IMBooster
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent.Notifier
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\halm\Application Data\Mozilla\FireFox\Profiles\6w7ciiwv.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\halm\\Mes documents\\Mes images
    browser.search.defaultenginename, SearchTheWeb
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, SearchTheWeb
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?...

    ========================================

    ** Internet Explorer Version [6.0.2900.5512] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/08/2010 (3670 Octet(s))

    Fin à: 08:17:19, 27/08/2010

    ============== E.O.F ==============
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    clic droit sur le parapluie
    décocher la premiere ligne (antivir guard)
    0
  15. sabineh1
     
    voila
    merci de me dire donc ce que je dois faire maintenant bonne journée

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijbRCPgKg.txt

    puis more text

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijfYakhOx.txt
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN
    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    .......................

    2)

    fais un nouveau rapport ZHPdiag et poste le lien stp

    0
  17. sabineh1
     
    voila

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤

    User : halm ()
    Update on 27/08/2010 by g3n-h@ckm@n ::::: 01.55
    Start at: 10:33:41 | 28/08/2010

    Intel(R) Celeron(R) M processor 1.40GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
    AV : Norton AntiVirus 2004 [ Enabled | Updated ]
    FW : Norton Internet Security[ Enabled ]2004

    C:\ -> Disque fixe local | 51,88 Go (7,34 Go free) [HDD] | NTFS
    D:\ -> Disque CD-ROM | 373,99 Mo (0 Mo free) [QC_8_13] | CDFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

    C:\WINDOWS\System32\smss.exe ----60 Ko
    C:\WINDOWS\system32\csrss.exe ----3396 Ko
    C:\WINDOWS\system32\winlogon.exe ----3252 Ko
    C:\WINDOWS\system32\services.exe ----1588 Ko
    C:\WINDOWS\system32\lsass.exe ----1668 Ko
    C:\WINDOWS\system32\svchost.exe ----1468 Ko
    C:\WINDOWS\system32\svchost.exe ----1432 Ko
    C:\WINDOWS\system32\svchost.exe ----10500 Ko
    C:\WINDOWS\system32\svchost.exe ----2688 Ko
    C:\Program Files\Avira\AntiVir Desktop\sched.exe ----56 Ko
    C:\WINDOWS\Explorer.EXE ----6888 Ko
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----1324 Ko
    C:\Program Files\Logitech\Video\LogiTray.exe ----1300 Ko
    C:\Program Files\Messenger\msmsgs.exe ----1244 Ko
    C:\PROGRA~1\Magentic\bin\MgApp.exe ----2272 Ko
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----384 Ko
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE ----132 Ko
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----56 Ko
    C:\WINDOWS\system32\wuauclt.exe ----780 Ko
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe ----3376 Ko
    C:\Program Files\Windows Live\Messenger\usnsvc.exe ----2896 Ko
    C:\WINDOWS\system32\cmd.exe ----3064 Ko
    C:\WINDOWS\system32\wbem\wmiprvse.exe ----6880 Ko
    C:\Program Files\List_Kill'em\ERUNT.EXE ----3368 Ko
    C:\Program Files\List_Kill'em\pv.exe ----2868 Ko

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL1.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL173.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL176.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL35.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL51.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL73.tmp
    Quarantined & Deleted !! : C:\Program Files\Multi_Media_France
    Quarantined & Deleted !! : C:\WINDOWS\002810_.tmp
    Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini

    Quarantined & Deleted !! : C:\WINDOWS\System32\_psisdecd.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\dumphive.exe
    Quarantined & Deleted !! : C:\WINDOWS\System32\MabryObj.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\Process.exe
    Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET17F.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET29.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET52.tmp
    Quarantined & Deleted !! : C:\WINDOWS\System32\SrchSTS.exe
    Quarantined & Deleted !! : C:\WINDOWS\System32\tmp.reg

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    Deleted : HKCU\twain
    Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3550P
    Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3550P
    Deleted : HKLM\SYSTEM\ControlSet001\Services\ASC3550P
    Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ASC3550P

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. sabineh1
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijBkvpuxm.txt
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\sponsoradulto]
    O43 - CFD:Common File Directory ----D- C:\Program Files\BitTorrent Fastest Tool
    O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
    O47 - AAKE:Key Export SP - "C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe
    O53 - SMSR:HKLM\...\startupreg\New.net Startup [Key] . (.Pas de propriétaire - Pas de description.) -- rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.dll
    O53 - SMSR:HKLM\...\startupreg\esczyxna [Key] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\esczyxna.exe


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    apres redémarrage tu pc, dis moi comment va le pc
    0
  20. sabineh1
     
    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre :
    Run by halm at 29/08/2010 16:24:43
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\sponsoradulto => Clé absente
    O53 - SMSR:HKLM\...\startupreg\New.net Startup [Key] . (.Pas de propriétaire - Pas de description.) -- rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.dll => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\esczyxna [Key] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\esczyxna.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O47 - AAKE:Key Export SP - "C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\PopCap Games\Zuma Deluxe\Zuma.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\BitTorrent Fastest Tool => Supprimé et mis en quarantaine
    C:\Program Files\PopCap Games => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\progra~1\newdot~1\newdot~2.dll => Fichier supprimé au reboot
    c:\windows\system32\esczyxna.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of the scan
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc ?
    0
  • 1
  • 2