Rapport zhp - Page 2

Résolu
Précédent
  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  2. bosra Messages postés 86 Statut Membre
     
    re voila le rapport combofix
    ComboFix 10-11-12.06 - Aouimeur 13/11/2010 22:30:58.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1302 [GMT 1:00]
    Lancé depuis: c:\users\Aouimeur\Desktop\ComboFix.exe
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe
    c:\programdata\hpe44CC.dll
    c:\programdata\hpeAB5B.dll
    c:\windows\system32\scvideo.dll
    c:\windows\system32\windows live
    c:\windows\system32\windows live\installer\Dashboard.cat
    c:\windows\system32\windows live\installer\Dashboard.exe
    c:\windows\system32\windows live\installer\DashboardLoc.dll
    c:\windows\system32\windows live\installer\DashboardRes.dll
    c:\windows\system32\windows live\installer\hc.thm
    c:\windows\system32\windows live\installer\SqmApi.dll
    c:\windows\system32\windows live\installer\UXCore.dll
    c:\windows\system32\windows live\installer\WLSetupSvc.exe
    c:\windows\system32\windows live\Messenger\abssm.dll
    c:\windows\system32\windows live\Messenger\contact.dll
    c:\windows\system32\windows live\Messenger\contactsUX.dll
    c:\windows\system32\windows live\Messenger\ctticon.ico
    c:\windows\system32\windows live\Messenger\custsat.dll
    c:\windows\system32\windows live\Messenger\Device Manager\custom.dll
    c:\windows\system32\windows live\Messenger\Device Manager\dpinst.exe
    c:\windows\system32\windows live\Messenger\Device Manager\dpinst64.exe
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\10\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\1028\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\1046\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\11\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\12\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\16\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\17\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\18\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\19\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\20\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\22\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\25\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\29\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\31\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\4\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\6\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\7\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\8\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\Loc\9\msndevmanres.dll
    c:\windows\system32\windows live\Messenger\Device Manager\msgrdvmn.exe
    c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.cat
    c:\windows\system32\windows live\Messenger\Device Manager\WLPhoneCV.inf
    c:\windows\system32\windows live\Messenger\dfsr.dll
    c:\windows\system32\windows live\Messenger\ErrorResponse.xml
    c:\windows\system32\windows live\Messenger\fsshext.8.5.1302.1018.dll
    c:\windows\system32\windows live\Messenger\highcont.thm
    c:\windows\system32\windows live\Messenger\htc.dll
    c:\windows\system32\windows live\Messenger\lcapi.dll
    c:\windows\system32\windows live\Messenger\lcres.dll
    c:\windows\system32\windows live\Messenger\license.rtf
    c:\windows\system32\windows live\Messenger\livecall.exe
    c:\windows\system32\windows live\Messenger\lmcdata.dll
    c:\windows\system32\windows live\Messenger\MessengerClient.dll
    c:\windows\system32\windows live\Messenger\msgrapp.8.5.1302.1018.dll
    c:\windows\system32\windows live\Messenger\msgrvsta.thm
    c:\windows\system32\windows live\Messenger\msgsc.8.5.1302.1018.dll
    c:\windows\system32\windows live\Messenger\msgslang.8.5.1302.1018.dll
    c:\windows\system32\windows live\Messenger\msgsres.dll
    c:\windows\system32\windows live\Messenger\msgswcam.dll
    c:\windows\system32\windows live\Messenger\msidcrl40.dll
    c:\windows\system32\windows live\Messenger\msncore.dll
    c:\windows\system32\windows live\Messenger\msnmsgr.exe
    c:\windows\system32\windows live\Messenger\msvs.exe
    c:\windows\system32\windows live\Messenger\msvsConfig2.xml
    c:\windows\system32\windows live\Messenger\msvsui.dll
    c:\windows\system32\windows live\Messenger\newalert.wma
    c:\windows\system32\windows live\Messenger\newemail.wma
    c:\windows\system32\windows live\Messenger\nudge.wma
    c:\windows\system32\windows live\Messenger\online.wma
    c:\windows\system32\windows live\Messenger\outgoing.wma
    c:\windows\system32\windows live\Messenger\pcsexeps.dll
    c:\windows\system32\windows live\Messenger\phone.wma
    c:\windows\system32\windows live\Messenger\psmsong.8.5.1302.1018.dll
    c:\windows\system32\windows live\Messenger\RTMPLTFM.dll
    c:\windows\system32\windows live\Messenger\softphone.dll
    c:\windows\system32\windows live\Messenger\softphoneps.dll
    c:\windows\system32\windows live\Messenger\softphoneres.dll
    c:\windows\system32\windows live\Messenger\type.wma
    c:\windows\system32\windows live\Messenger\usnsvc.exe
    c:\windows\system32\windows live\Messenger\usnsvcps.dll
    c:\windows\system32\windows live\Messenger\vimdone.wma
    c:\windows\system32\windows live\Messenger\wmaecdmort.dll
    c:\windows\system32\windows live\Messenger\wmp8stub.dll
    c:\windows\system32\windows live\Messenger\wmv9vcm.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-13 au 2010-11-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-11-13 21:38 . 2010-11-13 21:38 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-11-13 18:54 . 2010-11-13 20:35 -------- d-----w- C:\Kill'em
    2010-11-13 18:37 . 2010-11-13 20:35 -------- d-----w- c:\program files\List_Kill'em
    2010-11-13 12:35 . 2010-11-13 12:35 -------- d-----w- c:\program files\Ad-Remover
    2010-11-12 15:56 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BB650681-34C4-472D-B6B2-60F73445B64F}\mpengine.dll
    2010-11-09 21:40 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-11-06 22:29 . 2010-11-06 22:29 168960 ----a-w- c:\windows\system32\speex32.acm
    2010-11-06 07:12 . 2010-11-06 07:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-11-04 19:52 . 2010-11-04 19:52 -------- d-----w- c:\users\Aouimeur\AppData\Roaming\Avira
    2010-10-28 14:36 . 2010-10-28 14:36 -------- d-----w- C:\Kirikou
    2010-10-27 07:34 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-10-27 07:34 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-10-27 07:34 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-10-24 20:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-24 20:16 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-24 20:16 . 2010-10-24 20:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-24 18:37 . 2010-10-24 19:07 -------- d-----w- c:\users\Aouimeur\AppData\Roaming\gtk-2.0
    2010-10-24 18:28 . 2010-10-24 19:46 -------- d-----w- c:\users\Aouimeur\AppData\Local\moovida Air
    2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
    2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
    2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
    2010-10-24 18:27 . 2010-10-24 18:27 102400 ----a-r- c:\users\Aouimeur\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
    2010-10-21 19:31 . 2010-10-21 19:31 -------- d-----w- c:\windows\fr
    2010-10-21 19:21 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-10-21 19:21 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-10-21 19:21 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-10-21 19:20 . 2010-10-21 19:20 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\130d95c81cb715501\InstallManager_WLE_WLE.exe
    2010-10-21 19:15 . 2010-10-21 19:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DSETUP.dll
    2010-10-21 19:15 . 2010-10-21 19:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\DXSETUP.exe
    2010-10-21 19:15 . 2010-10-21 19:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\555f8a681cb71540e\dsetup32.dll
    2010-10-21 19:15 . 2010-10-21 19:15 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DSETUP.dll
    2010-10-21 19:15 . 2010-10-21 19:15 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\DXSETUP.exe
    2010-10-21 19:15 . 2010-10-21 19:15 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\539f15b81cb71540d\dsetup32.dll
    2010-10-21 19:14 . 2010-10-21 19:14 -------- d-----w- c:\users\Aouimeur\AppData\Local\Windows Live
    2010-10-21 19:13 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
    2010-10-16 16:51 . 2010-10-16 16:51 -------- d-----w- c:\program files\Common Files\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-19 09:41 . 2009-10-02 23:48 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-13 13:56 . 2010-10-14 20:11 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-09-08 06:01 . 2010-10-14 20:10 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-08 05:57 . 2010-10-14 20:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-08 05:57 . 2010-10-14 20:10 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-08 05:56 . 2010-10-14 20:10 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-09-08 05:56 . 2010-10-14 20:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-09-08 05:04 . 2010-10-14 20:10 385024 ----a-w- c:\windows\system32\html.iec
    2010-09-08 04:26 . 2010-10-14 20:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-09-08 04:25 . 2010-10-14 20:10 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-09-06 16:20 . 2010-10-14 20:10 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-09-06 16:19 . 2010-10-14 20:10 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-09-06 13:45 . 2010-10-14 20:10 304128 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-09-06 13:45 . 2010-10-14 20:10 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-09-06 13:45 . 2010-10-14 20:10 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE522.tmp
    2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE521.tmp
    2010-09-01 10:23 . 2010-09-01 10:23 0 ----a-w- c:\windows\system32\RENE511.tmp
    2010-08-31 15:46 . 2010-10-14 20:10 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-08-31 15:46 . 2010-10-14 20:10 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-08-31 15:44 . 2010-10-14 20:10 531968 ----a-w- c:\windows\system32\comctl32.dll
    2010-08-31 13:27 . 2010-10-14 20:10 2038272 ----a-w- c:\windows\system32\win32k.sys
    2010-08-26 16:37 . 2010-10-14 20:10 157184 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-26 16:33 . 2010-10-27 07:34 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
    2010-08-26 16:33 . 2010-10-27 07:34 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
    2010-08-26 16:33 . 2010-10-27 07:34 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
    2010-08-26 16:33 . 2010-10-27 07:34 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
    2010-08-24 08:09 . 2010-08-24 08:09 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-08-20 16:05 . 2010-10-14 20:10 867328 ----a-w- c:\windows\system32\wmpmde.dll
    2010-08-17 14:11 . 2010-09-14 22:56 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-17 12:39 . 2009-05-23 11:06 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-08-17 12:39 . 2009-05-23 11:06 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Google Update"="c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]
    "Sidebar"="c:\program files\windows sidebar\sidebar.exe" [2009-04-11 1233920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-10-27 126976]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk
    backup=c:\windows\pss\PalTalk.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BeyluxeMessenger]
    2010-10-30 01:43 4070912 ----a-w- c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
    2010-10-27 12:46 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HiChatter]
    2010-10-30 01:43 4070912 ----a-w- c:\program files\Beyluxe Messenger\Beyluxe Messenger.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
    2009-03-22 16:55 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
    2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2010-07-09 14:20 13939816 ----a-w- c:\windows\System32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2010-07-09 14:20 110696 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
    2007-02-15 11:59 118784 ----a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2007-06-29 05:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
    2007-04-07 01:56 54936 ----a-w- c:\windows\System32\jureg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2009-01-03 03:20 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-07-01 20:27 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun]
    2010-08-23 07:33 6043888 ----a-w- c:\program files\WebcamMax\WebcamMax.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 133104]
    R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-09-12 251248]
    R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]
    R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
    R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
    R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
    R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
    R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
    R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
    R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
    R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
    R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
    R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
    R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
    R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
    R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
    R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-24 697328]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezNTSvc.exe [2008-06-26 33792]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
    S3 WLAN(WLAN);802.11b+g USB Wireless LAN Adapter Driver(WLAN);c:\windows\system32\DRIVERS\zd1211u.sys [2004-11-29 258560]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    Contenu du dossier 'Tâches planifiées'

    2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]

    2010-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-24 18:18]

    2010-11-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000Core.job
    - c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]

    2010-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3133663753-1301493386-184380834-1000UA.job
    - c:\users\Aouimeur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-02 20:06]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter à la liste RSS Vbuzzer - c:\program files\vbuzzer\addurl.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)
    WebBrowser-{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} - (no file)
    MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-13 22:39
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-11-13 22:42:23
    ComboFix-quarantined-files.txt 2010-11-13 21:42

    Avant-CF: 153 945 026 560 octets libres
    Après-CF: 153 950 269 440 octets libres

    - - End Of File - - 8F3A334BA89DB52196E11B441186C1CC
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu peux prévoir de réinstaller messenger..

    une amélioration pour le pc ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bosra Messages postés 86 Statut Membre
     
    je dois donc désinstaller messenger et le réinstaller?
    0
  6. bosra Messages postés 86 Statut Membre
     
    je voulais vous demander aussi si je laisse toutes ces choses que j'ai installer avec vous sur mon pc?
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    déjà dis moi comment va le pc
    0
  8. bosra Messages postés 86 Statut Membre
     
    j'ai encore le message internet a cesser de fonctionner
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
    0
  10. bosra Messages postés 86 Statut Membre
     
    re voila le rapport eset
    C:\Program Files\File Extension Changer\Check For Updates.exe
    une variante probable de Win32/TrojanDownloader.Agent.BCASRBI cheval de troie
    nettoyé par suppression - mis en quarantaine
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      admettons...

      et ca a réglé ton soucis ?
      0
  11. bosra Messages postés 86 Statut Membre
     
    merci ça à l'air d'aller mieux
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    fais un nouveau rapport ZHPdiag

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  13. bosra Messages postés 86 Statut Membre
     
    par contre j'ai tjrs encore avira qui fait un bip avec ce message autorun.inf' bloqué
    0
  14. bosra Messages postés 86 Statut Membre
     
    voila le rapport zhpdiag
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijnLk23mw.txt
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)
    j'ai tjrs encore avira qui fait un bip avec ce message autorun.inf' bloqué

    => tu ne m'avais rien dis je crois sur ca

    pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
    Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

    ..........................

    2)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    3)

    * Lancez Adobe Reader
    * Cliquez sur Edition --> Préférences --> JavaScript
    * Décochez "Activer Acrobat JavaScript"
    * Validez

    ....................

    4)
    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * </gras>Rends toi dans l'onglet "Autres options"</gras>
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable
    .................

    5)
    pour supprimer les outils de désinfection :

    télécharge Delfix de Xplode

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    choisis SUPPRESSION

    poste son rapport
    .............................................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://www.teamxscript.org/too/UsbFix.exe
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................

    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................
    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/...


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
  16. bosra Messages postés 86 Statut Membre
     
    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.2 - Rapport créé le 14/11/2010 à 02:09
    # Mis à jour le 11/11/10 à 16h00 par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 6.0.6002] Service Pack 2
    # Navigateur : Internet Explorer [Navigateur par défaut]
    # Nom d'utilisateur : Aouimeur - PC-DE-FAMILLE (Administrateur)
    # Exécuté depuis : C:\Users\Aouimeur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AFQGAIEB\DelFix[1].exe

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Kill'em
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\List_Kill'em
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\trend micro
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\List'em.txt
    Supprimé : C:\lopR resultat.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-CLEAN[3].txt
    Supprimé : C:\Ad-Report-CLEAN[4].txt
    Supprimé : C:\ZHPExportRegistry-01-09-2010-02-43-23.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Aouimeur\defogger_reenable
    Supprimé : C:\Users\Aouimeur\Desktop\ComboFix.exe
    Supprimé : C:\Users\Aouimeur\Desktop\JavaRa.zip
    Supprimé : C:\Users\Aouimeur\Desktop\AD-R.lnk
    Supprimé : C:\Users\Aouimeur\Desktop\defogger_disable.log
    Supprimé : C:\Users\Aouimeur\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Aouimeur\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Aouimeur\Desktop\Kill'em.txt
    Supprimé : C:\Users\Aouimeur\Desktop\More.txt
    Supprimé : C:\Users\Aouimeur\Desktop\OneClick2RP.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Aouimeur\Downloads\SmitfraudFix.zip
    Supprimé : C:\Users\Aouimeur\Downloads\JavaRa.zip
    Supprimé : C:\Users\Aouimeur\Downloads\AD-R.exe
    Supprimé : C:\Users\Aouimeur\Downloads\ZHPDiag.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ########## EOF - "C:\DelFixSuppr.txt" - [3073 octets] ##########
    0
  17. bosra Messages postés 86 Statut Membre
     
    je vous remerciie infiniment pour votre aide
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    c'est tout bon

    sauf soucis

    => résolu

    bonne continuation
    0
  19. bosra Messages postés 86 Statut Membre
     
    merci encore et bonne nuit
    0
Précédent
  • 1
  • 2