rapport zhp Résolu/Fermé

Question

Bonjour, voici le rapport zhp ,merci de bien vouloir m'aider

http://www.cijoint.fr/cjlink.php?file=cj201011/cijYyCN04B.txt 




Configuration: Windows Vista / Internet Explorer 8.0

moment de grace · Answer

bonjour

explique te soucis..

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

...................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

bosra · Answer

voila le rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 13:41:21 le 13/11/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Aouimeur@PC-DE-FAMILLE (Compaq-Presario KP248AA-ABF SR5402FR) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\Aouimeur\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/11/2010 (496 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 13/11/2010 (496 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 13/11/2010 (496 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 13/11/2010 (0 Octet(s)) 

Fin à: 13:42:31, 13/11/2010 
 
============== E.O.F ==============

moment de grace · Answer

vu

=> explique tes soucis
=> MBAM

bosra · Answer

merci ,
mon pc plante souvent et il est lent
malwarebytes en cours

bosra · Answer

re
ci joint le rapport malwarebyte
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4938

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

13/11/2010 15:20:26
mbam-log-2010-11-13 (15-20-26).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 307552
Temps écoulé: 1 heure(s), 14 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

il n'est pas à jour

donc 

1)

mets MBAM à jour et fais un examen rapide

..........

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

bosra · Answer

voici  le nouveau MBAM mis a jour
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5106

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

13/11/2010 15:55:54
mbam-log-2010-11-13 (15-55-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141102
Temps écoulé: 7 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bosra · Answer

re voici le rapport zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijk54CcoO.txt

moment de grace · Answer

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us
G0 - GCSP: Preference [User Data\Default] http://ww12.cherche.us

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

..................

2)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\Users\Aouimeur\AppData\Roaming\wklnhst.dat 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

......................


3)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

bosra · Answer

bsr , voilà zhp fix
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : 
Run by Aouimeur at 13/11/2010 19:20:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

bosra · Answer

re ,étape 2 résultat virus total
  Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... 

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. 
File name: wklnhst.dat
Submission date: 2010-11-13 18:29:12 (UTC)
Current status: queued (#1) queued (#2) analysing finished


Result: 0/ 43 (0.0%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.11.14.00 2010.11.13 - 
AntiVir 7.10.13.237 2010.11.13 - 
Antiy-AVL 2.0.3.7 2010.11.13 - 
Authentium 5.2.0.5 2010.11.13 - 
Avast 4.8.1351.0 2010.11.13 - 
Avast5 5.0.594.0 2010.11.13 - 
AVG 9.0.0.851 2010.11.13 - 
BitDefender 7.2 2010.11.13 - 
CAT-QuickHeal 11.00 2010.11.09 - 
ClamAV 0.96.4.0 2010.11.13 - 
Comodo 6705 2010.11.13 - 
DrWeb 5.0.2.03300 2010.11.13 - 
Emsisoft 5.0.0.50 2010.11.13 - 
eSafe 7.0.17.0 2010.11.11 - 
eTrust-Vet 36.1.7973 2010.11.13 - 
F-Prot 4.6.2.117 2010.11.13 - 
F-Secure 9.0.16160.0 2010.11.13 - 
Fortinet 4.2.249.0 2010.11.13 - 
GData 21 2010.11.13 - 
Ikarus T3.1.1.90.0 2010.11.13 - 
Jiangmin 13.0.900 2010.11.13 - 
K7AntiVirus 9.67.2973 2010.11.12 - 
Kaspersky 7.0.0.125 2010.11.13 - 
McAfee 5.400.0.1158 2010.11.13 - 
McAfee-GW-Edition 2010.1C 2010.11.13 - 
Microsoft 1.6301 2010.11.13 - 
NOD32 5617 2010.11.13 - 
Norman 6.06.10 2010.11.13 - 
nProtect 2010-11-13.01 2010.11.13 - 
Panda 10.0.2.7 2010.11.13 - 
PCTools 7.0.3.5 2010.11.13 - 
Prevx 3.0 2010.11.13 - 
Rising 22.73.04.00 2010.11.13 - 
Sophos 4.59.0 2010.11.13 - 
Sunbelt 7300 2010.11.13 - 
SUPERAntiSpyware 4.40.0.1006 2010.11.13 - 
Symantec 20101.2.0.161 2010.11.13 - 
TheHacker 6.7.0.1.083 2010.11.13 - 
TrendMicro 9.120.0.1004 2010.11.13 - 
TrendMicro-HouseCall 9.120.0.1004 2010.11.13 - 
VBA32 3.12.14.2 2010.11.12 - 
ViRobot 2010.11.13.4145 2010.11.13 - 
VirusBuster 12.75.1.0 2010.11.12 - 
Additional informationShow all  
MD5   : 2e8cb7dabbe3684b469f382d80b1b719 
SHA1  : ee05a22c593b37816ccd18976cf9b7dfcc1adc01 
SHA256: 7d935d7e848486a9e5c09eb7376c0f7b0c17e114937c8e3115593457bd425b33 
ssdeep: 24:6V6eQOhyxe7OJe0fKwDKKwDMALA2UoU7fPf+VkGVkI:DLOhyxyOJ/CufcNUoU7fPfghR 
File size : 2170 bytes 
First seen: 2010-11-13 18:29:12 
Last seen : 2010-11-13 18:29:12 
TrID: 
Lumena CEL bitmap (58.3%)
Corel Photo Paint (37.9%)
MS Flight Simulator Aircraft Performance Info (3.7%) 
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 


VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it! 
VirusTotal Team 
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments? 

You can add basic styles to your comments using the following accepted bbcode tags:

[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for. 
 
Goodware Malware Spam attachment/link 
P2P download Propagating via IM Network worm 
Drive-by-download 



Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review. 

Preview commentEdit comment Post comment Posting comment...  
Comment successfully posted 





 

ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

bosra · Answer

re j'arrive pas a installer list-kill'em
impossible d'exécuter le fichier ...
create process a échoué ; code 740
l'opération demandée nécessite une évaluation

moment de grace · Answer

ok

pour ZHPfix, cela a échoué..à refaire stp

pour killem => clic droit "executer en tant que...."

bosra · Answer

désolé pour zhpfix le voici 
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : 
Run by Aouimeur at 13/11/2010 19:50:18
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us  => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.cherche.us  => Valeur supprimée avec succès


========== Récapitulatif ==========
2 : Préférences navigateur


End of the scan

bosra · Answer

re voila j'ai réussis liss kill'em
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVucq1ze.txt

bosra · Answer

Merci pour votre aide dois -je encore faire  autre chose maintenant?

moment de grace · Answer

ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

.......................

2)

* Télécharge Defogger 
http://www.jpshortstuff.247fixes.com/Defogger.exe

 => lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé


ensuite



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

bosra · Answer

re bonsoir,
voila list kill clean
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Aouimeur (Administrateurs) 
Update on 12/11/2010 by g3n-h@ckm@n ::::: 03.30
Start at: 21:35:19 | 13/11/2010

AMD Sempron(tm) Dual Core Processor 2100
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 222,77 Go (143,62 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 10,11 Go (1,39 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 (0x1) 
UacDisableNotify	=      	0 (0x0) 
InternetSettingsDisableNotify	=      	0 (0x0) 
AutoUpdateDisableNotify	=      	0 (0x0) 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\Windows\System32\userinit.exe, 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK  
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 


End of Scan : 21:35:38,11

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

bosra · Answer

re 
exusez moi le lien gmer ne marche pas

bosra · Answer

ben je viens encore de réessaysser

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets  internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

bosra · Answer

je vous assure que oui

bosra · Answer

re voila le rapport combofix
ComboFix 10-11-12.06 - Aouimeur 13/11/2010  22:30:58.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.1982.1302 [GMT 1:00]
Lancé depuis: c:\users\Aouimeur\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\programdata\hpe44CC.dll
c:\programdata\hpeAB5B.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\windows live
c:\windows\system32\windows live\installer\Dashboard.cat
c:\windows\system32\windows live\installer\Dashboard.exe
c:\windows\system32\windows live\installer\DashboardLoc.dll
c:\windows\system32\windows live\installer\DashboardRes.dll
c:\windows\system32\windows live\installer\hc.thm
c:\windows\system32\windows live\installer\SqmApi.dll
c:\windows\system32\windows live\installer\UXCore.dll
c:\windows\system32\windows live\installer\WLSetupSvc.exe
c:\windows\system32\windows live\Messenger\abssm.dll
c:\windows\system32\windows live\Messenger\contact.dll
c:\windows\system32\windows live\Messenger\contactsUX.dll
c:\windows\system32\windows live\Messenger\ctticon.ico
c:\windows\system32\windows live\Messenger\custsat.dll
c:\windows\system32\windows live\Messenger\Device Manager\custom.dll
c:\windows\system32\windows live\Messenger\Device Manager\dpinst.exe
c:\windows\system32\windows live\Messenger\Device Manager\dpinst64.exe
c:\windows\system32\windows live\Messenger\Device Manager\Loc\10\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\1028\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\1046\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\11\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\12\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\16\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\17\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\18\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\19\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\20\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\22\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\25\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\29\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\31\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\4\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\6\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\7\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\8\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\Loc\9\msndevmanres.dll
c:\windows\system32\windows live\Messenger\Device Manager\msgrdvmn.exe
c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.cat
c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.inf
c:\windows\system32\windows live\Messenger\dfsr.dll
c:\windows\system32\windows live\Messenger\ErrorResponse.xml
c:\windows\system32\windows live\Messenger\fsshext.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\highcont.thm
c:\windows\system32\windows live\Messenger\htc.dll
c:\windows\system32\windows live\Messenger\lcapi.dll
c:\windows\system32\windows live\Messenger\lcres.dll
c:\windows\system32\windows live\Messenger\license.rtf
c:\windows\system32\windows live\Messenger\livecall.exe
c:\windows\system32\windows live\Messenger\lmcdata.dll
c:\windows\system32\windows live\Messenger\MessengerClient.dll
c:\windows\system32\windows live\Messenger\msgrapp.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgrvsta.thm
c:\windows\system32\windows live\Messenger\msgsc.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgslang.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\msgsres.dll
c:\windows\system32\windows live\Messenger\msgswcam.dll
c:\windows\system32\windows live\Messenger\msidcrl40.dll
c:\windows\system32\windows live\Messenger\msncore.dll
c:\windows\system32\windows live\Messenger\msnmsgr.exe
c:\windows\system32\windows live\Messenger\msvs.exe
c:\windows\system32\windows live\Messenger\msvsConfig2.xml
c:\windows\system32\windows live\Messenger\msvsui.dll
c:\windows\system32\windows live\Messenger
ewalert.wma
c:\windows\system32\windows live\Messenger
ewemail.wma
c:\windows\system32\windows live\Messenger
udge.wma
c:\windows\system32\windows live\Messenger\online.wma
c:\windows\system32\windows live\Messenger\outgoing.wma
c:\windows\system32\windows live\Messenger\pcsexeps.dll
c:\windows\system32\windows live\Messenger\phone.wma
c:\windows\system32\windows live\Messenger\psmsong.8.5.1302.1018.dll
c:\windows\system32\windows live\Messenger\RTMPLTFM.dll
c:\windows\system32\windows live\Messenger\softphone.dll
c:\windows\system32\windows live\Messenger\softphoneps.dll
c:\windows\system32\windows live\Messenger\softphoneres.dll
c:\windows\system32\windows live\Messenger	ype.wma
c:\windows\system32\windows live\Messenger\usnsvc.exe
c:\windows\system32\windows live\Messenger\usnsvcps.dll
c:\windows\system32\windows live\Messenger\vimdone.wma
c:\windows\system32\windows live\Messenger\wmaecdmort.dll
c:\windows\system32\windows live\Messenger\wmp8stub.dll
c:\windows\system32\windows live\Messenger\wmv9vcm.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-13 au 2010-11-13  ))))))))))))))))))))))))))))))))))))
.

2010-11-13 21:38 . 2010-11-13 21:38	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-11-13 18:54 . 2010-11-13 20:35	--------	d-----w-	C:\Kill'em
2010-11-13 18:37 . 2010-11-13 20:35	--------	d-----w-	c:\program files\List_Kill'em
2010-11-13 12:35 . 2010-11-13 12:35	--------	d-----w-	c:\program files\Ad-Remover
2010-11-12 15:56 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB650681-34C4-472D-B6B2-60F73445B64F}\mpengine.dll
2010-11-09 21:40 . 2010-10-07 11:37	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-11-06 22:29 . 2010-11-06 22:29	168960	----a-w-	c:\windows\system32\speex32.acm
2010-11-06 07:12 . 2010-11-06 07:12	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-04 19:52 . 2010-11-04 19:52	--------	d-----w-	c:\users\Aouimeur\AppData\Roaming\Avira
2010-10-28 14:36 . 2010-10-28 14:36	--------	d-----w-	C:\Kirikou
2010-10-27 07:34 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2010-10-27 07:34 . 2010-08-26 16:33	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-27 07:34 . 2010-08-26 14:23	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-24 20:16 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 20:16 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-24 20:16 . 2010-10-24 20:17	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-24 18:37 . 2010-10-24 19:07	--------	d-----w-	c:\users\Aouimeur\AppData\Roaming\gtk-2.0
2010-10-24 18:28 . 2010-10-24 19:46	--------	d-----w-	c:\users\Aouimeur\AppData\Local\moovida Air
2010-10-24 18:27 . 2010-10-24 18:27	102400	----a-r-	c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-10-24 18:27 . 2010-10-24 18:27	102400	----a-r-	c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-10-24 18:27 . 2010-10-24 18:27	102400	----a-r-	c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
2010-10-24 18:27 . 2010-10-24 18:27	102400	----a-r-	c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
2010-10-21 19:31 . 2010-10-21 19:31	--------	d-----w-	c:\windows\fr
2010-10-21 19:21 . 2009-09-04 15:44	69464	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2010-10-21 19:21 . 2009-09-04 15:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-10-21 19:21 . 2009-09-04 15:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-10-21 19:20 . 2010-10-21 19:20	469256	----a-w-	c:\program files\Common Files\Windows Live\.cache\130d95c81cb715501\InstallManager_WLE_WLE.exe
2010-10-21 19:15 . 2010-10-21 19:15	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DSETUP.dll
2010-10-21 19:15 . 2010-10-21 19:15	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DXSETUP.exe
2010-10-21 19:15 . 2010-10-21 19:15	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\dsetup32.dll
2010-10-21 19:15 . 2010-10-21 19:15	94040	----a-w-	c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DSETUP.dll
2010-10-21 19:15 . 2010-10-21 19:15	525656	----a-w-	c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DXSETUP.exe
2010-10-21 19:15 . 2010-10-21 19:15	1691480	----a-w-	c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\dsetup32.dll
2010-10-21 19:14 . 2010-10-21 19:14	--------	d-----w-	c:\users\Aouimeur\AppData\Local\Windows Live
2010-10-21 19:13 . 2009-08-04 08:02	754688	----a-w-	c:\windows\system32\webservices.dll
2010-10-16 16:51 . 2010-10-16 16:51	--------	d-----w-	c:\program files\Common Files\Adobe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 23:48	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-13 13:56 . 2010-10-14 20:11	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-09-08 06:01 . 2010-10-14 20:10	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-14 20:10	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-14 20:10	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-14 20:10	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-14 20:10	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-14 20:10	385024	----a-w-	c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-14 20:10	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-14 20:10	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-09-06 16:20 . 2010-10-14 20:10	125952	----a-w-	c:\windows\system32\srvsvc.dll
2010-09-06 16:19 . 2010-10-14 20:10	17920	----a-w-	c:\windows\system32
etevent.dll
2010-09-06 13:45 . 2010-10-14 20:10	304128	----a-w-	c:\windows\system32\drivers\srv.sys
2010-09-06 13:45 . 2010-10-14 20:10	145408	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-09-06 13:45 . 2010-10-14 20:10	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-09-01 10:23 . 2010-09-01 10:23	0	----a-w-	c:\windows\system32\RENE522.tmp
2010-09-01 10:23 . 2010-09-01 10:23	0	----a-w-	c:\windows\system32\RENE521.tmp
2010-09-01 10:23 . 2010-09-01 10:23	0	----a-w-	c:\windows\system32\RENE511.tmp
2010-08-31 15:46 . 2010-10-14 20:10	954752	----a-w-	c:\windows\system32\mfc40.dll
2010-08-31 15:46 . 2010-10-14 20:10	954288	----a-w-	c:\windows\system32\mfc40u.dll
2010-08-31 15:44 . 2010-10-14 20:10	531968	----a-w-	c:\windows\system32\comctl32.dll
2010-08-31 13:27 . 2010-10-14 20:10	2038272	----a-w-	c:\windows\system32\win32k.sys
2010-08-26 16:37 . 2010-10-14 20:10	157184	----a-w-	c:\windows\system32	2embed.dll
2010-08-26 16:33 . 2010-10-27 07:34	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 07:34	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 07:34	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 07:34	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2010-08-24 08:09 . 2010-08-24 08:09	697328	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-08-20 16:05 . 2010-10-14 20:10	867328	----a-w-	c:\windows\system32\wmpmde.dll
2010-08-17 14:11 . 2010-09-14 22:56	128000	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-17 12:39 . 2009-05-23 11:06	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-17 12:39 . 2009-05-23 11:06	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]
"Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-10-27 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BeyluxeMessenger]
2010-10-30 01:43	4070912	----a-w-	c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-10-27 12:46	126976	----a-w-	c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HiChatter]
2010-10-30 01:43	4070912	----a-w-	c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24	54840	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-03-22 16:55	251264	----a-w-	c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39	1090952	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-07-09 14:20	13939816	----a-w-	c:\windows\System32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-07-09 14:20	110696	----a-w-	c:\windows\System32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59	118784	----a-w-	c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 05:24	286720	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
2007-04-07 01:56	54936	----a-w-	c:\windows\System32\jureg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-03 03:20	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-07-01 20:27	198160	----a-w-	c:\program files\Common Files\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
2010-08-23 07:33	6043888	----a-w-	c:\program files\WebcamMax\WebcamMax.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 133104]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-24 697328]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezNTSvc.exe [2008-06-26 33792]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
S3 WLAN(WLAN);802.11b+g USB Wireless LAN Adapter Driver(WLAN);c:\windows\system32\DRIVERS\zd1211u.sys [2004-11-29 258560]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]

2010-11-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000Core.job
- c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]

2010-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000UA.job
- c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à la liste RSS Vbuzzer - c:\program files\vbuzzer\addurl.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
WebBrowser-{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} - (no file)
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-13 22:39
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-13  22:42:23
ComboFix-quarantined-files.txt  2010-11-13 21:42

Avant-CF: 153 945 026 560 octets libres
Après-CF: 153 950 269 440 octets libres

- - End Of File - - 8F3A334BA89DB52196E11B441186C1CC

moment de grace · Answer

tu peux prévoir de réinstaller messenger..

une amélioration pour le pc ?

bosra · Answer

je dois donc désinstaller messenger et le réinstaller?

bosra · Answer

je voulais vous demander aussi si je laisse toutes ces choses que j'ai installer avec vous sur mon pc?

moment de grace · Answer

déjà dis moi comment va le pc

bosra · Answer

j'ai encore le message internet a cesser de fonctionner

moment de grace · Answer

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

bosra · Answer

re voila le rapport eset
C:\Program Files\File Extension Changer\Check For Updates.exe	
une variante probable de Win32/TrojanDownloader.Agent.BCASRBI cheval de troie
nettoyé par suppression - mis en quarantaine

bosra · Answer

merci ça à l'air d'aller mieux

moment de grace · Answer

ok

fais un nouveau rapport ZHPdiag

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

bosra · Answer

par contre j'ai tjrs encore avira qui fait un bip avec ce message autorun.inf' bloqué

bosra · Answer

voila le rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnLk23mw.txt

moment de grace · Answer

1) j'ai tjrs encore avira qui fait un bip avec ce message autorun.inf' bloqué => tu ne m'avais rien dis je crois sur ca pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir: Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage. .......................... 2) Mettre à jour la Console Java ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa http://raproducts.org/click/click.php?id=1 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. ............. 3) * Lancez Adobe Reader * Cliquez sur Edition --> Préférences --> JavaScript * Décochez "Activer Acrobat JavaScript" * Validez .................... 4) IMPORTANT Purger les points de restauration système: Télécharge OneClick2RestorePoint http://www.multifa7.be/Laddy/OneClick2RP.exe Mirroirs si non accessible : http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe https://app.box.com/s/cqcsz5m0oz * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... * Rends toi dans l'onglet "Autres options" * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. * Les points de restauration système seront purgés sauf le dernier créé. Ensuite avec le même outil Créer un nouveau point de restauration reconnaissable ................. 5) pour supprimer les outils de désinfection : télécharge Delfix de Xplode http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe choisis SUPPRESSION poste son rapport ............................................. Recommandations pour l'avenir Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes... - logiciels non à jour (windows, internet explorer, java, adobe reader etc) - installation de toolbar - fréquentation de sites piégés - P2P - Application de cracks - Supports usb Pour t'aider dans cette tâche, voici quelques pistes Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox http://www.mozilla-europe.org/fr/firefox/ Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus pour bloquer les publicités http://www.clubic.com/telecharger-fiche45912-adblock-plus.html ............................ WOT - Extension pour ton navigateur internet : Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp ........................ Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! .......................... Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) http://www.teamxscript.org/too/UsbFix.exe Au menu principal, choisis l'option 3 (Vaccination). ............................ garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan ....................... Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .......................... utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html ........................ A lire pour mieux comprendre l'environnement qui t'entoure http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/... CONTRIBUTEUR SECURITE Désinfection = diagnostic + traitement + finalisation "Restez" jusqu'au bout...merci

bosra · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.2 - Rapport créé le 14/11/2010 à 02:09
# Mis à jour le 11/11/10 à 16h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 6.0.6002] Service Pack 2
# Navigateur : Internet Explorer  [Navigateur par défaut]
# Nom d'utilisateur : Aouimeur - PC-DE-FAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Aouimeur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFQGAIEB\DelFix[1].exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\lopR resultat.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\ZHPExportRegistry-01-09-2010-02-43-23.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Aouimeur\defogger_reenable
Supprimé : C:\Users\Aouimeur\Desktop\ComboFix.exe
Supprimé : C:\Users\Aouimeur\Desktop\JavaRa.zip
Supprimé : C:\Users\Aouimeur\Desktop\AD-R.lnk
Supprimé : C:\Users\Aouimeur\Desktop\defogger_disable.log
Supprimé : C:\Users\Aouimeur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aouimeur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Aouimeur\Desktop\Kill'em.txt
Supprimé : C:\Users\Aouimeur\Desktop\More.txt
Supprimé : C:\Users\Aouimeur\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Aouimeur\Downloads\SmitfraudFix.zip
Supprimé : C:\Users\Aouimeur\Downloads\JavaRa.zip
Supprimé : C:\Users\Aouimeur\Downloads\AD-R.exe
Supprimé : C:\Users\Aouimeur\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## EOF - "C:\DelFixSuppr.txt" - [3073 octets] ##########

bosra · Answer

je vous remerciie infiniment pour votre aide

moment de grace · Answer

(sourire)

c'est tout bon

sauf soucis

=> résolu

bonne continuation

bosra · Answer

merci encore et bonne nuit

Rapport zhp

39 réponses

Discussions similaires