Problème gomeo et compagnie...

Résolu
-Alex68- Messages postés 17 Statut Membre -  
-Alex68- Messages postés 17 Statut Membre -
Salut,
Comme beaucoup de gens j'ai ce problème de redirection vers d'autres site depuis ce matin.
Voici le diagnostique de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijNmfTLFE.txt
Quelqu'un peut m'aider ?
Merci beaucoup !

19 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, EDIT !! bonne suite guillaume @+

    Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
    je veux bien le partager avec toi !!
    0
  3. -Alex68- Messages postés 17 Statut Membre
     
    Voilà je crois que c'est ça :

    ComboFix 10-10-01.06 - Standard 02/10/2010 17:31:22.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.339 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Standard\Mes documents\Logiciels\Autre\Diagnostique\asdehi.exe
    AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018C.manifest
    C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018O.manifest
    C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018P.manifest
    C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018S.manifest
    C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}
    C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome.manifest
    C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome\xulcache.jar
    C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\defaults\preferences\xulcache.js
    C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\install.rdf
    C:\Documents and Settings\Cidalia\Application Data\syswin
    C:\Documents and Settings\Cidalia\Application Data\SysWin\lsass.exe
    C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018C.manifest
    C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018O.manifest
    C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018P.manifest
    C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018S.manifest
    C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\635afac6-da39-060c-09c4-6564ea22e9d8
    C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\701d1dac-d7f0-c8d2-159b-174f8fac6acf
    C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\d17072f1-c054-1d3c-0010-b7fdf88c6042
    C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018C.manifest
    C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018O.manifest
    C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018P.manifest
    C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018S.manifest
    C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}
    C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome.manifest
    C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome\xulcache.jar
    C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\defaults\preferences\xulcache.js
    C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\install.rdf
    C:\Documents and Settings\Standard\Application Data\syswin
    C:\Documents and Settings\Standard\Application Data\SysWin\lsass.exe
    C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\635afac6-da39-060c-09c4-6564ea22e9d8
    C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\701d1dac-d7f0-c8d2-159b-174f8fac6acf
    C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\d17072f1-c054-1d3c-0010-b7fdf88c6042
    C:\Program Files\WinPCap
    C:\Program Files\WinPCap\daemon_mgm.exe
    C:\Program Files\WinPCap\INSTALL.LOG
    C:\Program Files\WinPCap\npf_mgm.exe
    C:\Program Files\WinPCap\rpcapd.exe
    C:\Program Files\WinPCap\Uninstall.exe
    C:\WINDOWS\Downloaded Program Files\popcaploader.dll
    C:\WINDOWS\Downloaded Program Files\popcaploader.inf
    C:\WINDOWS\GnuHashes.ini
    C:\WINDOWS\system32\1.tmp
    C:\WINDOWS\system32\1115895972
    C:\WINDOWS\system32\59219826-3ead-bdfe-14f5-9e1438d651b9.exe
    C:\WINDOWS\system32\ccfgnt32.dll
    C:\WINDOWS\system32\cmpbk3232.dll
    C:\WINDOWS\system32\DNSAPI32.DLL
    C:\WINDOWS\system32\dpvacm32.dll
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\Packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\SysWoW32
    C:\WINDOWS\system32\SysWoW32\mu720045465v4
    C:\WINDOWS\system32\SysWoW32\mu720045465v4.kwd
    C:\WINDOWS\system32\SysWoW32\mu720045465v5
    C:\WINDOWS\system32\SysWoW32\mu720045465v5.kwd
    C:\WINDOWS\system32\SysWoW32\mu720045465v6
    C:\WINDOWS\system32\SysWoW32\mu720045465v6.kwd
    C:\WINDOWS\system32\SysWoW32\mu720045465v7
    C:\WINDOWS\system32\SysWoW32\mu720045465v7.kwd
    C:\WINDOWS\system32\SysWoW32\wu720045465v0
    C:\WINDOWS\system32\SysWoW32\wu720045465v0.kwd
    C:\WINDOWS\system32\SysWoW32\wu720045465v1
    C:\WINDOWS\system32\SysWoW32\wu720045465v1.kwd
    C:\WINDOWS\system32\SysWoW32\wu720045465v2
    C:\WINDOWS\system32\SysWoW32\wu720045465v2.kwd
    C:\WINDOWS\system32\SysWoW32\wu720045465v3
    C:\WINDOWS\system32\SysWoW32\wu720045465v3.kwd
    C:\WINDOWS\system32\unrar.exe
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\zlibwapi.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-02 13:28:12 . 2010-10-02 13:28:12 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
    2010-10-02 13:27:52 . 2010-10-02 13:27:52 -------- d-----w- C:\Documents and Settings\Standard\Local Settings\Application Data\AskToolbar
    2010-09-30 16:16:05 . 2010-09-30 16:16:05 126976 ----a-w- C:\WINDOWS\system32\cdosys32.dll.exe
    2010-09-30 16:14:42 . 2010-09-30 16:14:42 314368 ----a-w- C:\WINDOWS\system32\divx_xx0732.dll
    2010-09-30 16:14:07 . 2010-09-30 16:14:07 314368 ----a-w- C:\WINDOWS\system32\cdosys32.dll
    2010-09-30 16:13:02 . 2010-09-30 16:13:02 314368 ----a-w- C:\WINDOWS\system32\browseui32.dll
    2010-09-30 16:11:09 . 2010-09-30 16:11:09 314368 ----a-w- C:\WINDOWS\system32\cdm32.dll
    2010-09-29 20:04:52 . 2010-09-29 20:04:52 -------- d-----w- C:\Program Files\Matrix Multimedia
    2010-09-21 16:25:27 . 2010-09-21 16:25:27 -------- d-----w- C:\Program Files\HI-TECH Software
    2010-09-21 16:14:37 . 2010-09-21 16:22:46 -------- d-----w- C:\Program Files\Microchip
    2010-09-20 18:27:59 . 2010-09-20 18:27:59 -------- d-----w- C:\Documents and Settings\Standard\Local Settings\Application Data\Labcenter Electronics
    2010-09-20 18:25:05 . 2010-09-20 18:25:52 -------- d-----w- C:\Program Files\Fichiers communs\Labcenter Electronics
    2010-09-20 18:25:00 . 2007-06-24 10:19:06 54784 ----a-w- C:\WINDOWS\system32\INETWH32.DLL
    2010-09-20 18:25:00 . 2007-06-24 10:19:06 1048576 ----a-w- C:\WINDOWS\system32\ROBOEX32.DLL
    2010-09-20 16:58:21 . 2010-09-20 16:58:21 -------- d-----w- C:\WINDOWS\B28874E6A8914EEABCEF4CC96CED315D.TMP
    2010-09-20 16:57:54 . 2010-09-20 17:04:22 -------- d-----w- C:\WINDOWS\FF15534E277C45F38EA5F97BDB9F41C8.TMP
    2010-09-20 13:30:55 . 2010-09-30 15:47:17 -------- d-----w- C:\Documents and Settings\Deborah\Local Settings\Application Data\AskToolbar
    2010-09-19 19:52:53 . 2010-09-29 20:35:12 -------- d-----w- C:\Documents and Settings\Cidalia\Local Settings\Application Data\AskToolbar
    2010-09-19 19:35:30 . 2010-10-02 15:45:31 -------- d-----w- C:\Documents and Settings\Standard\Application Data\LimeWire
    2010-09-19 19:16:11 . 2010-10-02 13:27:52 -------- d-----w- C:\Program Files\Ask.com
    2010-09-19 18:39:36 . 2010-09-30 16:41:46 -------- d-----w- C:\Program Files\Fichiers communs\Wise Installation Wizard

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-02 15:46:44 . 2006-09-30 12:59:35 -------- d-----w- C:\Program Files\Wanadoo
    2010-10-02 13:58:13 . 2006-12-16 21:04:16 -------- d-----w- C:\Documents and Settings\Deborah\Application Data\OpenOffice.org2
    2010-10-02 09:48:33 . 2010-09-19 18:24:19 -------- d-----w- C:\Documents and Settings\Cidalia\Application Data\LimeWire
    2010-10-02 09:48:09 . 2006-09-30 17:01:23 -------- d-----w- C:\Documents and Settings\Cidalia\Application Data\OpenOffice.org2
    2010-09-30 18:50:29 . 2010-09-30 18:50:29 0 ---ha-w- C:\Documents and Settings\Standard\uvjbevywyb.tmp
    2010-09-30 16:44:35 . 2007-03-12 11:23:49 -------- d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP
    2010-09-30 16:24:59 . 2010-09-30 16:24:59 0 ---ha-w- C:\Documents and Settings\Cidalia\uvjbevywyb.tmp
    2010-09-30 16:11:11 . 2010-09-30 16:11:09 1100800 --sha-w- C:\WINDOWS\system32\15.tmp
    2010-09-29 12:58:13 . 2009-07-04 17:53:43 -------- d-----w- C:\Program Files\Fichiers communs\Symantec Shared
    2010-09-29 09:55:50 . 2009-11-06 20:29:11 -------- d-----w- C:\Program Files\Microsoft Silverlight
    2010-09-26 18:24:16 . 2010-04-18 11:24:07 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
    2010-09-21 16:48:18 . 2006-08-18 03:46:33 -------- d--h--w- C:\Program Files\InstallShield Installation Information
    2010-09-19 18:24:35 . 2010-09-19 18:24:35 73728 ----a-w- C:\Documents and Settings\Cidalia\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
    2010-09-15 20:47:23 . 2007-12-24 14:20:18 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2010-09-08 17:47:57 . 2010-09-08 17:47:57 664 ----a-w- C:\Documents and Settings\Deborah\Local Settings\Application Data\d3d9caps.tmp
    2010-09-07 15:12:17 . 2010-07-03 14:25:11 38848 ----a-w- C:\WINDOWS\avastSS.scr
    2010-09-07 15:11:54 . 2007-12-12 15:10:16 167592 ----a-w- C:\WINDOWS\system32\aswBoot.exe
    2010-09-07 14:52:25 . 2007-12-12 15:10:25 46672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
    2010-09-07 14:52:03 . 2008-04-25 20:04:12 165584 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
    2010-09-07 14:47:46 . 2007-12-12 15:10:26 23376 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
    2010-09-07 14:47:19 . 2007-12-12 15:10:22 100176 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
    2010-09-07 14:47:16 . 2007-12-12 15:10:22 94544 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
    2010-09-07 14:47:07 . 2008-04-25 20:04:12 17744 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2010-09-07 14:46:51 . 2007-12-12 15:10:24 28880 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
    2010-09-04 09:42:23 . 2010-02-15 21:47:53 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ArcSoft
    2010-09-02 10:55:42 . 2010-09-02 10:55:42 2265088 ----a-w- C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
    2010-08-17 13:17:06 . 2004-08-05 12:00:00 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
    2010-08-11 18:26:59 . 2004-08-05 12:00:00 85982 ----a-w- C:\WINDOWS\system32\perfc00C.dat
    2010-08-11 18:26:59 . 2004-08-05 12:00:00 513006 ----a-w- C:\WINDOWS\system32\perfh00C.dat
    2010-08-11 18:26:58 . 2007-05-16 11:35:15 61822 ----a-w- C:\WINDOWS\system32\perfc040.dat
    2010-08-11 18:26:58 . 2007-05-16 11:35:15 439730 ----a-w- C:\WINDOWS\system32\perfh040.dat
    2010-08-08 02:39:34 . 2010-08-08 02:39:34 503808 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\msvcp71.dll
    2010-08-08 02:39:33 . 2010-08-08 02:39:33 499712 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\jmc.dll
    2010-08-08 02:39:33 . 2010-08-08 02:39:33 348160 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\msvcr71.dll
    2010-08-08 02:39:32 . 2010-08-08 02:39:32 61440 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-21f3325f-n\decora-sse.dll
    2010-08-08 02:39:32 . 2010-08-08 02:39:32 12800 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-21f3325f-n\decora-d3d.dll
    2010-08-07 10:03:38 . 2010-08-07 10:03:38 503808 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\msvcp71.dll
    2010-08-07 10:03:38 . 2010-08-07 10:03:37 499712 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\jmc.dll
    2010-08-07 10:03:37 . 2010-08-07 10:03:37 61440 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1619d6c0-n\decora-sse.dll
    2010-08-07 10:03:37 . 2010-08-07 10:03:37 348160 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\msvcr71.dll
    2010-08-07 10:03:37 . 2010-08-07 10:03:37 12800 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1619d6c0-n\decora-d3d.dll
    2010-08-03 16:11:14 . 2008-01-26 16:37:51 -------- d-----w- C:\Program Files\Fichiers communs\Java
    2010-08-03 16:10:29 . 2010-08-03 16:10:29 503808 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\msvcp71.dll
    2010-08-03 16:10:29 . 2010-08-03 16:10:29 499712 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\jmc.dll
    2010-08-03 16:10:28 . 2010-08-03 16:10:28 61440 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-31ea32dc-n\decora-sse.dll
    2010-08-03 16:10:28 . 2010-08-03 16:10:28 348160 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\msvcr71.dll
    2010-08-03 16:10:28 . 2010-08-03 16:10:28 12800 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-31ea32dc-n\decora-d3d.dll
    2010-08-03 16:10:11 . 2008-01-26 16:38:15 -------- d-----w- C:\Program Files\Java
    2010-07-22 15:48:57 . 2004-08-05 12:00:00 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
    2010-07-22 06:19:05 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
    2010-07-17 03:00:04 . 2010-06-04 14:48:40 423656 ----a-w- C:\WINDOWS\system32\deployJava1.dll
    2008-08-09 12:51:20 . 2008-08-09 12:51:20 60526 -c--a-w- C:\Program Files\mozilla firefox\components\jar50.dll
    2008-08-09 12:51:21 . 2008-08-09 12:51:21 49256 -c--a-w- C:\Program Files\mozilla firefox\components\jsd3250.dll
    2008-08-09 12:51:20 . 2008-08-09 12:51:20 166000 -c--a-w- C:\Program Files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]

    [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d2a2bb70-ce73-a042-5f36-4ae18d03de74}]
    2010-09-02 10:55:42 2265088 ----a-w- C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2010-06-17 09:02:24 1233288 ----a-w- C:\Program Files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 14:55:30 32768]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-30 20:58:18 68856]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Shockwave Updater"="C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 11:38:22 468408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 07:34:42 16143872]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50:42 155648]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41:22 45056]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 12:49:56 20480]
    "Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-06-26 08:13:28 385024]
    "FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Mouse\2.1\moffice.exe" [2008-03-15 11:45:11 802816]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 14:55:30 32768]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 07:47:28 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 08:50:30 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 08:51:32 289064]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-02 18:23:12 198160]
    "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 09:19:26 207360]
    "avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 15:12:02 2838912]
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 09:44:46 248552]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

    C:\Documents and Settings\Deborah\Menu D'marrer\Programmes\D'marrage\
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-1-25 61440]

    C:\Documents and Settings\Standard\Menu D'marrer\Programmes\D'marrage\
    LimeWire On Startup.lnk - C:\Documents and Settings\Standard\Mes documents\Logiciels\Chargement\LimeWire\LimeWire.exe [2010-8-19 503808]
    Outil de d'tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-1-25 200704]

    C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Philips GoGear VIBE Device Manager.lnk - C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2010-2-15 1611152]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Documents and Settings\\Cidalia\\Bureau\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "C:\\Documents and Settings\\Standard\\Mes documents\\Logiciels\\Chargement\\LimeWire\\LimeWire.exe"=

    R1 aswSP;aswSP;C:\WINDOWS\system32\drivers\aswSP.sys [25/04/2008 22:04:12 165584]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [25/04/2008 22:04:12 17744]
    R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [30/09/2006 14:59:00 564400]
    S2 gupdate1ca438d2176f7d8;Service Google Update (gupdate1ca438d2176f7d8);C:\Program Files\Google\Update\GoogleUpdate.exe [02/10/2009 20:21:15 133104]
    S3 vuhub;Virtual Usb Hub;C:\WINDOWS\system32\DRIVERS\vuhub.sys --> C:\WINDOWS\system32\DRIVERS\vuhub.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57:18 . 2008-04-11 15:57:18]

    2010-10-02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-02 18:21:15 . 2009-10-02 18:21:10]

    2010-10-02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-02 18:21:15 . 2009-10-02 18:21:10]

    2010-10-01 C:\WINDOWS\Tasks\Norton Security Scan for Cidalia.job
    - C:\Program Files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 16:09:50 . 2010-06-28 07:48:06]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: { - C:\Program Files\Messenger\msmsgs.exe
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\
    FF - component: C:\Program Files\Mozilla Firefox\components\xpinstal.dll
    FF - component: C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{034BEB5E-EB7B-41C0-AF9B-23CF77E759D6} - C:\WINDOWS\system32\dpvacm32.dll
    BHO-{0459F89D-EC79-48B2-9B89-DEADD79EDA0f} - C:\WINDOWS\system32\dpvacm32.dll
    BHO-{741EEE36-5DF3-DA1C-DE8E-F83A24C47B84} - C:\WINDOWS\system32\ccfgnt32.dll
    HKCU-Run-WinUsr - C:\Program Files\Winsudate\gibusr.exe
    HKLM-Run-IDScenter - C:\EagleX\IDScenter\idscenter.exe
    HKLM-Explorer_Run-RTHDBPL - C:\Documents and Settings\Cidalia\Application Data\SysWin\lsass.exe
    Notify-70b15fc31018 - C:\WINDOWS\system32\ccfgnt32.dll
    AddRemove-59219826-3ead-bdfe-14f5-9e1438d651b9 - C:\WINDOWS\system32\59219826-3ead-bdfe-14f5-9e1438d651b9.exe
    AddRemove-LimeWire - C:\Documents and Settings\Standard\Mes documents\LimeWire\uninstall.exe
    AddRemove-WinPcapInst - C:\Program Files\WinPcap\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11037623} - C:\Program Files\Gamenext\Tradewinds 2\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111640927} - C:\Program Files\Gamenext\Shopmania\Uninstall.exe
    AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113866550} - C:\Program Files\Gamenext\Fashion Craze\Uninstall.exe
    0
    1. Utilisateur anonyme
       
      re

      Le rapport n'est pas complet.

      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php

      Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.

      @+
      0
  4. -Alex68- Messages postés 17 Statut Membre
     
    Désolé, voilà le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201010/cij0vNfESM.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur " parcourir ", cherche un fichier à la fois :

    Clique sur Send File.

    c:\windows\system32\cdosys32.dll.exe
    c:\windows\system32\divx_xx0732.dll
    c:\windows\system32\cdosys32.dll
    c:\windows\system32\cdm32.dll


    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-notes.

    Copie le dans ta réponse et fait le pour chaque fichier ; merci

    (!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant

    @+
    0
  7. -Alex68- Messages postés 17 Statut Membre
     
    Voilà pour le premier

    Antivirus Version Last update Result
    AhnLab-V3 2010.10.02.00 2010.10.01 Packed/Win32.Katusha
    AntiVir 7.10.12.111 2010.10.01 -
    Antiy-AVL 2.0.3.7 2010.10.02 Packed/Win32.Katusha
    Authentium 5.2.0.5 2010.10.02 -
    Avast 4.8.1351.0 2010.10.02 -
    Avast5 5.0.594.0 2010.10.02 -
    AVG 9.0.0.851 2010.10.02 FakeAV.ECH
    BitDefender 7.2 2010.10.02 Trojan.Generic.KDV.44482
    CAT-QuickHeal 11.00 2010.10.01 -
    ClamAV 0.96.2.0-git 2010.10.02 -
    Comodo 6261 2010.10.02 MalCrypt.Indus!
    DrWeb 5.0.2.03300 2010.10.02 -
    Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
    eSafe 7.0.17.0 2010.09.30 -
    eTrust-Vet 36.1.7889 2010.10.02 -
    F-Prot 4.6.2.117 2010.10.01 -
    F-Secure 9.0.15370.0 2010.10.02 Trojan.Generic.KDV.44482
    Fortinet 4.1.143.0 2010.10.02 -
    GData 21 2010.10.02 Trojan.Generic.KDV.44482
    Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
    Jiangmin 13.0.900 2010.10.01 -
    K7AntiVirus 9.63.2662 2010.10.02 -
    Kaspersky 7.0.0.125 2010.10.02 Packed.Win32.Katusha.n
    McAfee 5.400.0.1158 2010.10.02 Artemis!59A215751CF0
    McAfee-GW-Edition 2010.1C 2010.10.02 -
    Microsoft 1.6201 2010.10.02 Trojan:Win32/Dursg.E
    NOD32 5497 2010.10.02 -
    Norman 6.06.07 2010.10.02 -
    nProtect 2010-10-02.01 2010.10.02 Trojan.Generic.KDV.44482
    Panda 10.0.2.7 2010.10.02 Trj/CI.A
    PCTools 7.0.3.5 2010.10.02 -
    Prevx 3.0 2010.10.02 Medium Risk Malware
    Rising 22.67.02.07 2010.09.30 -
    Sophos 4.58.0 2010.10.02 -
    Sunbelt 6965 2010.10.02 Trojan.Win32.Generic!BT
    SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
    Symantec 20101.2.0.161 2010.10.02 WS.Reputation.1
    TheHacker 6.7.0.1.045 2010.10.02 -
    TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    VBA32 3.12.14.1 2010.10.01 -
    ViRobot 2010.8.31.4017 2010.10.02 -
    VirusBuster 12.66.10.0 2010.10.01 -
    MD5: 59a215751cf04c03529591e3649d6c03
    SHA1: 9aef76620eec16bdec8915bb0f10c0c38945d900
    SHA256: 42e87c9dd6c335717c4e29813cbc753f8dcd63397f82827373c54df7e96f28c6
    File size: 126976 bytes
    Scan date: 2010-10-02 16:17:57 (UTC)
    0
  8. Utilisateur anonyme
     
    Re

    Pour me les transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
  9. -Alex68- Messages postés 17 Statut Membre
     
    Les autres :
    Antivirus Version Last update Result
    AhnLab-V3 2010.10.02.00 2010.10.01 -
    AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
    Antiy-AVL 2.0.3.7 2010.10.02 -
    Authentium 5.2.0.5 2010.10.02 -
    Avast 4.8.1351.0 2010.10.02 -
    Avast5 5.0.594.0 2010.10.02 -
    AVG 9.0.0.851 2010.10.02 -
    BitDefender 7.2 2010.10.02 -
    CAT-QuickHeal 11.00 2010.10.01 -
    ClamAV 0.96.2.0-git 2010.10.02 -
    Comodo 6261 2010.10.02 MalCrypt.Indus!
    DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
    Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
    eSafe 7.0.17.0 2010.09.30 -
    eTrust-Vet 36.1.7889 2010.10.02 -
    F-Prot 4.6.2.117 2010.10.01 -
    F-Secure 9.0.15370.0 2010.10.02 -
    Fortinet 4.1.143.0 2010.10.02 -
    GData 21 2010.10.02 -
    Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
    Jiangmin 13.0.900 2010.10.01 -
    K7AntiVirus 9.63.2662 2010.10.02 -
    Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
    McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
    McAfee-GW-Edition 2010.1C 2010.10.02 -
    Microsoft 1.6201 2010.10.02 -
    NOD32 5497 2010.10.02 -
    Norman 6.06.07 2010.10.02 -
    nProtect 2010-10-02.01 2010.10.02 -
    Panda 10.0.2.7 2010.10.02 Trj/CI.A
    PCTools 7.0.3.5 2010.10.02 -
    Prevx 3.0 2010.10.02 -
    Rising 22.67.02.07 2010.09.30 -
    Sophos 4.58.0 2010.10.02 -
    Sunbelt 6965 2010.10.02 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
    Symantec 20101.2.0.161 2010.10.02 -
    TheHacker 6.7.0.1.045 2010.10.02 -
    TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    VBA32 3.12.14.1 2010.10.01 -
    ViRobot 2010.8.31.4017 2010.10.02 -
    VirusBuster 12.66.10.0 2010.10.01 -
    MD5: 53e928aa030a733db8658f871a11f993
    SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
    SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
    File size: 314368 bytes
    Scan date: 2010-10-02 16:24:33 (UTC)

    --------------------------------------------------------------------------

    Antivirus Version Last update Result
    AhnLab-V3 2010.10.02.00 2010.10.01 -
    AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
    Antiy-AVL 2.0.3.7 2010.10.02 -
    Authentium 5.2.0.5 2010.10.02 -
    Avast 4.8.1351.0 2010.10.02 -
    Avast5 5.0.594.0 2010.10.02 -
    AVG 9.0.0.851 2010.10.02 -
    BitDefender 7.2 2010.10.02 -
    CAT-QuickHeal 11.00 2010.10.01 -
    ClamAV 0.96.2.0-git 2010.10.02 -
    Comodo 6261 2010.10.02 MalCrypt.Indus!
    DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
    Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
    eSafe 7.0.17.0 2010.09.30 -
    eTrust-Vet 36.1.7889 2010.10.02 -
    F-Prot 4.6.2.117 2010.10.01 -
    F-Secure 9.0.15370.0 2010.10.02 -
    Fortinet 4.1.143.0 2010.10.02 -
    GData 21 2010.10.02 -
    Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
    Jiangmin 13.0.900 2010.10.01 -
    K7AntiVirus 9.63.2662 2010.10.02 -
    Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
    McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
    McAfee-GW-Edition 2010.1C 2010.10.02 -
    Microsoft 1.6201 2010.10.02 -
    NOD32 5497 2010.10.02 -
    Norman 6.06.07 2010.10.02 -
    nProtect 2010-10-02.01 2010.10.02 -
    Panda 10.0.2.7 2010.10.02 Trj/CI.A
    PCTools 7.0.3.5 2010.10.02 -
    Prevx 3.0 2010.10.02 -
    Rising 22.67.02.07 2010.09.30 -
    Sophos 4.58.0 2010.10.02 -
    Sunbelt 6965 2010.10.02 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
    Symantec 20101.2.0.161 2010.10.02 -
    TheHacker 6.7.0.1.045 2010.10.02 -
    TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    VBA32 3.12.14.1 2010.10.01 -
    ViRobot 2010.8.31.4017 2010.10.02 -
    VirusBuster 12.66.11.0 2010.10.02 -
    MD5: 53e928aa030a733db8658f871a11f993
    SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
    SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
    File size: 314368 bytes
    Scan date: 2010-10-02 16:25:31 (UTC)

    ------------------------------------------------------------------------

    Antivirus Version Last update Result
    AhnLab-V3 2010.10.02.00 2010.10.01 -
    AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
    Antiy-AVL 2.0.3.7 2010.10.02 -
    Authentium 5.2.0.5 2010.10.02 -
    Avast 4.8.1351.0 2010.10.02 -
    Avast5 5.0.594.0 2010.10.02 -
    AVG 9.0.0.851 2010.10.02 -
    BitDefender 7.2 2010.10.02 -
    CAT-QuickHeal 11.00 2010.10.01 -
    ClamAV 0.96.2.0-git 2010.10.02 -
    Comodo 6261 2010.10.02 MalCrypt.Indus!
    DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
    Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
    eSafe 7.0.17.0 2010.09.30 -
    eTrust-Vet 36.1.7889 2010.10.02 -
    F-Prot 4.6.2.117 2010.10.01 -
    F-Secure 9.0.15370.0 2010.10.02 -
    Fortinet 4.1.143.0 2010.10.02 -
    GData 21 2010.10.02 -
    Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
    Jiangmin 13.0.900 2010.10.01 -
    K7AntiVirus 9.63.2662 2010.10.02 -
    Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
    McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
    McAfee-GW-Edition 2010.1C 2010.10.02 -
    Microsoft 1.6201 2010.10.02 -
    NOD32 5497 2010.10.02 -
    Norman 6.06.07 2010.10.02 -
    nProtect 2010-10-02.01 2010.10.02 -
    Panda 10.0.2.7 2010.10.02 Trj/CI.A
    PCTools 7.0.3.5 2010.10.02 -
    Prevx 3.0 2010.10.02 -
    Rising 22.67.02.07 2010.09.30 -
    Sophos 4.58.0 2010.10.02 -
    Sunbelt 6965 2010.10.02 -
    SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
    Symantec 20101.2.0.161 2010.10.02 -
    TheHacker 6.7.0.1.045 2010.10.02 -
    TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
    VBA32 3.12.14.1 2010.10.01 -
    ViRobot 2010.8.31.4017 2010.10.02 -
    VirusBuster 12.66.11.0 2010.10.02 -
    MD5: 53e928aa030a733db8658f871a11f993
    SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
    SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
    File size: 314368 bytes
    Scan date: 2010-10-02 16:27:08 (UTC)
    0
    1. Utilisateur anonyme
       
      Via ci joint ;
      ou le lien de Virus total
      Pour chacun des rapports ;
      Merci.
      0
  10. -Alex68- Messages postés 17 Statut Membre
     
    http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286037768

    http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286036828

    http://www.virustotal.com/file-scan/report.html?id=42e87c9dd6c335717c4e29813cbc753f8dcd63397f82827373c54df7e96f28c6-1286036277

    http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286037882
    0
  11. Utilisateur anonyme
     
    Re

    Merci ;tu viens de contribuer à l'amélioration des outils de détection de malwares.

    Tu peux constater par toi même que ces fichiers sont infectieux.

    _____________________________________________________
    ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    KillAll::

    Registry::
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    RTHDBPL =-

    File::
    c:\windows\system32\cdosys32.dll.exe
    c:\windows\system32\divx_xx0732.dll
    c:\windows\system32\cdosys32.dll
    c:\windows\system32\cdm32.dll
    c:\documents and settings\Standard\uvjbevywyb.tmp
    c:\documents and settings\Cidalia\uvjbevywyb.tmp
    c:\windows\system32\15.tmp
    c:\documents and settings\Cidalia\Application Data\SysWin\lsass.exe???#????????????????????????????????????????????????????????

    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    0
  12. -Alex68- Messages postés 17 Statut Membre
     
    Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij8M3JF79.txt
    0
  13. Utilisateur anonyme
     
    Re

    Dans un premier temps

    1)
    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    2)

    Nettoyons ces fichiers temporaires;

    C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    @+
    0
  14. -Alex68- Messages postés 17 Statut Membre
     
    1)

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:18:06 le 03/10/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Standard@XP ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Dossier supprimé: C:\Documents and Settings\Standard\Application Data\Mozilla\FireFox\Profiles\tv0tn0v9.default\extensions\toolbar@ask.com
    0,Dossier supprimé: C:\Program Files\Ask.com
    0,Dossier supprimé: C:\Documents and Settings\Standard\Local Settings\Application Data\AskToolbar
    0,Dossier supprimé: C:\Program Files\Winletmin
    3,Dossier supprimé: C:\Program Files\Mozilla FireFox\Extensions\{944852bd-6198-dbb9-83d6-1e7b51c5b1ec}
    0,Fichier supprimé: C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
    3,Fichier supprimé: C:\WINDOWS\Installer\9b594f.msi

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2
    0,Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2.1
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\PopCap
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\GamesBar
    0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
    0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    0,Clé supprimée: HKCU\Software\AppDataLow\54ff2d5f-6cd4-6927-b6c3-03342158ac7f
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Eurobarre
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GamesBar
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Eurobarre
    3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [1.5 (fr)] **

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (1124 Octet(s))

    Fin à: 14:22:03, 03/10/2010

    ============== E.O.F ==============
    0
  15. -Alex68- Messages postés 17 Statut Membre
     
    Voilà j'ai fait le 2)
    0
    1. Utilisateur anonyme
       
      As tu encore des soucis?
      0
  16. -Alex68- Messages postés 17 Statut Membre
     
    Non je ne crois pas. Merci beaucoup !
    0
  17. Utilisateur anonyme
     
    Re

    Ok;Supprimons tous ces outils:

    1)Supprime ce fichier:c:\documents and settings\Standard\Mes documents\Logiciels\Autre\Diagnostique\asdehi.exe

    2) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression] ()
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
    Il faut supprimer le fichier .exe manuellement.

    3)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    4)Purge la restauration comme ceci :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+

    0
  18. -Alex68- Messages postés 17 Statut Membre
     
    OK merci.
    Il me reste encore ZHGDiag, CCleaner et AD-R, je les gardes ?
    Voici le rapport de DelFix :

    Rapport DelFix v5.1 - 03/10/2010 à 18:58,51
    Mis à jour le 03/10/10 à 11h par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Navigateur : Internet Explorer [Navigateur par défaut]
    Processeur : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
    Mémoire vive totale : 0,99 Go
    Nom d'utilisateur : Standard - XP (Administrateur)
    Exécuté depuis : C:\Documents and Settings\Standard\Bureau\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\Ad-Remover

    ~~~~~~ Fichiers ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## EOF - "C:\DelFixSuppr.txt" - [1321 octets] ##########
    0
  19. Utilisateur anonyme
     
    Re

    Non;tu désinstalle Ad remover via son option "désinstallation".
    Tu désinstalle également ZHPDiag;
    mais tu conserves Ccleaner,utilitaire très utile pour nettoyer les fichiers temporaires.

    Tiens moi au courant ;lorsque tout sera fait;merci.

    @+
    -
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  20. -Alex68- Messages postés 17 Statut Membre
     
    C'est fait. Encore Merci !
    0