Security tool et win32 app

Résolu
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention   -  
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai regardé sur le forum pour tenter de règler le problème moi même, mais je n'y arrive plus.

Security tool est apparue. J'ai tenté de faire une restauration du système, mais elle n'a pas fonctionné... j'imagine à cause du malware.
J'ai ensuite tenté de l'enlever avec Malwarebytes et Rogue killer, mais je suis bloqué par la Win 32 application qui m'empêche d'ouvrir les 2 fichiers.

De win 32, avec l'autre page d'aide sur ccm, elle ne m'avancait pas trop. J'ai seulement compris que je crois que j'ai recu un Bagle...

J'ai utiliser [taskkill /f /im 95856900.exe] qui a au moins enlever les fenetres de security tool de mon écran.

Si vous pouvez m'aider pour le reste ce serait très apprécié!

Autres questions: Si je continues a utiliser microsoft word pendant ce temps, est ce que ca pose problème?
Et est-ce que je devrais fermer mon ordi ou la laisser ouverte jusqu'à temps que le problème ne se règle?

Merci davance pour votre aide.

Charles


A voir également:

54 réponses

Précédent
Réponse 41 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
Pendant que Malwarebytes faisaient le scan.
3 virus ont été découvert par antivir. Je vais te mettre le rapport après celui-ci.
Peut-être qu'il peut aider.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5172

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

2010-11-24 09:08:15
mbam-log-2010-11-24 (09-08-15).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 306684
Temps écoulé: 1 heure(s), 36 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Charles\DoctorWeb\Quarantine\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.



Antivir:




Avira AntiVir Personal
Report file date: 24 novembre 2010 09:09

Scanning for 3083695 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : SYSTEM
Computer name : CHARLES-PC

Version information:
BUILD.DAT : 10.0.0.596 31825 Bytes 2010-11-16 15:57:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-11-02 13:06:07
AVSCAN.DLL : 10.0.3.0 46440 Bytes 2010-04-01 17:57:04
LUKE.DLL : 10.0.2.3 104296 Bytes 2010-03-07 23:33:04
LUKERES.DLL : 10.0.0.1 12648 Bytes 2010-02-11 04:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 14:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 00:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 22:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 21:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 16:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 23:05:38
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 13:37:36
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 13:38:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 11:29:50
VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 13:41:40
VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 13:41:40
VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 13:41:40
VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 13:41:40
VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 13:41:43
VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-07 16:28:01
VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-09 16:28:09
VBASE016.VDF : 7.10.13.211 122368 Bytes 2010-11-11 16:28:11
VBASE017.VDF : 7.10.13.243 147456 Bytes 2010-11-15 14:53:47
VBASE018.VDF : 7.10.14.15 142848 Bytes 2010-11-17 14:53:48
VBASE019.VDF : 7.10.14.41 134144 Bytes 2010-11-19 23:50:03
VBASE020.VDF : 7.10.14.63 128000 Bytes 2010-11-22 04:51:06
VBASE021.VDF : 7.10.14.64 2048 Bytes 2010-11-22 04:51:06
VBASE022.VDF : 7.10.14.65 2048 Bytes 2010-11-22 04:51:06
VBASE023.VDF : 7.10.14.66 2048 Bytes 2010-11-22 04:51:07
VBASE024.VDF : 7.10.14.67 2048 Bytes 2010-11-22 04:51:07
VBASE025.VDF : 7.10.14.68 2048 Bytes 2010-11-22 04:51:07
VBASE026.VDF : 7.10.14.69 2048 Bytes 2010-11-22 04:51:07
VBASE027.VDF : 7.10.14.70 2048 Bytes 2010-11-22 04:51:07
VBASE028.VDF : 7.10.14.71 2048 Bytes 2010-11-22 04:51:07
VBASE029.VDF : 7.10.14.72 2048 Bytes 2010-11-22 04:51:08
VBASE030.VDF : 7.10.14.73 2048 Bytes 2010-11-22 04:51:08
VBASE031.VDF : 7.10.14.82 85504 Bytes 2010-11-23 04:51:08
Engineversion : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-07-30 18:32:06
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 2010-11-24 04:51:21
AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-24 04:51:19
AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-24 04:51:22
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-09-22 15:11:49
AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-11 16:01:56
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-24 04:51:18
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 2010-11-24 04:51:17
AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-11 16:00:52
AEGEN.DLL : 8.1.4.2 401781 Bytes 2010-11-24 04:51:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-24 04:51:10
AECORE.DLL : 8.1.18.1 196984 Bytes 2010-11-24 04:51:09
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-05-12 23:05:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-01-14 17:03:38
AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-01-14 17:03:35
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-02-18 21:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 2010-11-02 13:06:07
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-11-02 13:06:07
AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-04-01 17:22:13
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-01-26 14:53:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-01-28 17:57:58
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-03-16 20:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-02-19 19:41:00
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-01-28 18:10:20
RCTEXT.DLL : 10.0.58.0 97128 Bytes 2010-11-02 13:06:07

Configuration settings for the scan:
Jobname.............................: avguard_async_scan
Configuration file..................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fa7ba7b\guard_slideup.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: quarantine
Scan master boot sector.............: on
Scan boot sector....................: off
Process scan........................: on
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high

Start of the scan: 24 novembre 2010 09:09

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'SynTPHelper.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'hpqSTE08.exe' - '1' Module(s) have been scanned
Scan process 'hphc_service.exe' - '1' Module(s) have been scanned
Scan process 'BtStackServer.exe' - '1' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'agentantidote.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'HPKBDAPP.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'DpAgent.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'Dwm.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'QPSched.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'QPCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'IAANTMon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'DpHostW.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting the file scan:

Begin scan in 'C:\Users\Charles\DoctorWeb\Quarantine\dwm.exe'
C:\Users\Charles\DoctorWeb\Quarantine\dwm.exe
[DETECTION] Is the TR/Kazy.3688.25 Trojan
Begin scan in 'C:\Users\Charles\DoctorWeb\Quarantine\dwm.exe.VIR'
C:\Users\Charles\DoctorWeb\Quarantine\dwm.exe.VIR
[DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
Begin scan in 'C:\_OTL\MovedFiles\11202010_200729\C_Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe'
C:\_OTL\MovedFiles\11202010_200729\C_Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe
[DETECTION] Is the TR/Spy.Carberp.FD Trojan

Beginning disinfection:
C:\_OTL\MovedFiles\11202010_200729\C_Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chkntfs.exe
[DETECTION] Is the TR/Spy.Carberp.FD Trojan
[NOTE] The file was moved to the quarantine directory under the name '4ecfab9a.qua'.
C:\Users\Charles\DoctorWeb\Quarantine\dwm.exe.VIR
[DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
[NOTE] The file was moved to the quarantine directory under the name '565a844c.qua'.
C:\Users\Charles\DoctorWeb\Quarantine\dwm.exe
[DETECTION] Is the TR/Kazy.3688.25 Trojan
[NOTE] The file was moved to the quarantine directory under the name '0405dea4.qua'.


End of the scan: 24 novembre 2010 09:10
Used time: 00:00 Minute(s)

The scan has been done completely.

0 Scanned directories
80 Files were scanned
3 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
3 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
77 Files not concerned
0 Archives were scanned
0 Warnings
3 Notes


The scan results will be transferred to the Guard.
0
Réponse 42 / 54
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
vide la quarantaine de MBAM

..........

avira a trouvé les quarantaines des outils donc pas grave

............

comment va le pc ?

.........

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 43 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
L'ordinateur va mieux.
J'avais des popups de security tool qui apparaissait de temps en temps au début, mais c'est terminé.
Il y a toujours par contre les problèmes qui viennent avec les updates de windows comme certains programmes qui ferment tout seul. C'est arrivé avec ZHPDiag quand j'ai tenté de faire la première analyse. Mais ce n'est rien "d'anormal".

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgAvWnK.txt
0
Utilisateur anonyme
 
bonsoir :

Search for rootkits.................: off
0
Réponse 44 / 54
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - Global Startup: C:\Documents And Settings\Charles\Desktop\zsnesw.lnk . (.Pas de propriétaire.) -- C:\Users\Charles\Downloads\zsnesw151\zsnesw.exe

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

...................

2)

configurer avira :
mode expert
cocher recherche de rootkit au démarrage

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

...............

3)

Il y a toujours par contre les problèmes qui viennent avec les updates de windows comme certains programmes qui ferment tout seul.

si c'est encore le cas, explique un peu stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai mis les fonctions d'avira comme indiqué.


Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by Charles at 2010-11-24 22:58:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\documents and settings\charles\desktop\zsnesw.lnk => Supprimé et mis en quarantaine
c:\users\charles\downloads\zsnesw151\zsnesw.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Fichier(s)


End of the scan
0
Réponse 46 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
Antivir vient tout juste de repérer quelque chose d'autre.
Je laisse le rapport.
Je vais passer une analyse complète durant la nuit.



Avira AntiVir Personal
Report file date: 24 novembre 2010 23:09

Scanning for 3083695 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 2) [6.0.6002]
Boot mode : Normally booted
Username : SYSTEM
Computer name : CHARLES-PC

Version information:
BUILD.DAT : 10.0.0.596 31825 Bytes 2010-11-16 15:57:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-11-02 13:06:07
AVSCAN.DLL : 10.0.3.0 46440 Bytes 2010-04-01 17:57:04
LUKE.DLL : 10.0.2.3 104296 Bytes 2010-03-07 23:33:04
LUKERES.DLL : 10.0.0.1 12648 Bytes 2010-02-11 04:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 14:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 00:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 22:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 21:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 16:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 23:05:38
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 13:37:36
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 13:38:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 11:29:50
VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 13:41:40
VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 13:41:40
VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 13:41:40
VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 13:41:40
VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 13:41:43
VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-07 16:28:01
VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-09 16:28:09
VBASE016.VDF : 7.10.13.211 122368 Bytes 2010-11-11 16:28:11
VBASE017.VDF : 7.10.13.243 147456 Bytes 2010-11-15 14:53:47
VBASE018.VDF : 7.10.14.15 142848 Bytes 2010-11-17 14:53:48
VBASE019.VDF : 7.10.14.41 134144 Bytes 2010-11-19 23:50:03
VBASE020.VDF : 7.10.14.63 128000 Bytes 2010-11-22 04:51:06
VBASE021.VDF : 7.10.14.64 2048 Bytes 2010-11-22 04:51:06
VBASE022.VDF : 7.10.14.65 2048 Bytes 2010-11-22 04:51:06
VBASE023.VDF : 7.10.14.66 2048 Bytes 2010-11-22 04:51:07
VBASE024.VDF : 7.10.14.67 2048 Bytes 2010-11-22 04:51:07
VBASE025.VDF : 7.10.14.68 2048 Bytes 2010-11-22 04:51:07
VBASE026.VDF : 7.10.14.69 2048 Bytes 2010-11-22 04:51:07
VBASE027.VDF : 7.10.14.70 2048 Bytes 2010-11-22 04:51:07
VBASE028.VDF : 7.10.14.71 2048 Bytes 2010-11-22 04:51:07
VBASE029.VDF : 7.10.14.72 2048 Bytes 2010-11-22 04:51:08
VBASE030.VDF : 7.10.14.73 2048 Bytes 2010-11-22 04:51:08
VBASE031.VDF : 7.10.14.82 85504 Bytes 2010-11-23 04:51:08
Engineversion : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-07-30 18:32:06
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 2010-11-24 04:51:21
AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-24 04:51:19
AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-24 04:51:22
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-09-22 15:11:49
AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-11 16:01:56
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-24 04:51:18
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 2010-11-24 04:51:17
AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-11 16:00:52
AEGEN.DLL : 8.1.4.2 401781 Bytes 2010-11-24 04:51:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-24 04:51:10
AECORE.DLL : 8.1.18.1 196984 Bytes 2010-11-24 04:51:09
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-05-12 23:05:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-01-14 17:03:38
AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-01-14 17:03:35
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-02-18 21:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 2010-11-02 13:06:07
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-11-02 13:06:07
AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-04-01 17:22:13
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-01-26 14:53:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-01-28 17:57:58
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-03-16 20:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-02-19 19:41:00
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-01-28 18:10:20
RCTEXT.DLL : 10.0.58.0 97128 Bytes 2010-11-02 13:06:07

Configuration settings for the scan:
Jobname.............................: avguard_async_scan
Configuration file..................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcc3dca\guard_slideup.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: quarantine
Scan master boot sector.............: on
Scan boot sector....................: off
Process scan........................: on
Scan registry.......................: off
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: off
Deviating archive types.............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: 24 novembre 2010 23:09

Starting search for hidden objects.
c:\windows\system32\regsvr32.exe
c:\WINDOWS\System32\regsvr32.exe
[NOTE] The process is not visible.

The scan of running processes will be started
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'vssvc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'Antido32.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'hphc_service.exe' - '1' Module(s) have been scanned
Scan process 'SynTPHelper.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'hpqSTE08.exe' - '1' Module(s) have been scanned
Scan process 'BtStackServer.exe' - '1' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'agentantidote.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'HPKBDAPP.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'Dwm.exe' - '1' Module(s) have been scanned
Scan process 'DpAgent.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'QPSched.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'QPCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'IAANTMon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'DpHostW.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvvsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting the file scan:

Begin scan in 'C:\HP\BIN\EndProcess.exe'
C:\HP\BIN\EndProcess.exe
[DETECTION] Contains recognition pattern of the APPL/KillApp.A application

Beginning disinfection:
C:\HP\BIN\EndProcess.exe
[DETECTION] Contains recognition pattern of the APPL/KillApp.A application
[NOTE] The file was moved to the quarantine directory under the name '498f7033.qua'.


End of the scan: 24 novembre 2010 23:12
Used time: 02:41 Minute(s)

The scan has been done completely.

0 Scanned directories
76 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
75 Files not concerned
0 Archives were scanned
0 Warnings
1 Notes
99811 Objects were scanned with rootkit scan
1 Hidden objects were found


The scan results will be transferred to the Guard.
0
Réponse 47 / 54
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\HP\BIN\EndProcess.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 48 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
Dans les deux cas, je suis incapable de trouver le fichier.

Hier en passant une analyse exhaustive avec antivir, cet élément a été mis en quarantaine:

Beginning disinfection:
C:\Users\Charles\DoctorWeb\Quarantine\shell.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '48aaeaea.qua'.
0
Réponse 49 / 54
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
la quarantaine d'un outil..pas grave

l'autre je ne suis pas sûr mais si le pc va bien...

comment va t il d'ailleurs ?
0
Réponse 50 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai pas de problème.
La seule chose que je constate est que la mémoire physique est un peu plus élevé qu'avant.
Mais c'est peut-être du à tous les programmes qu'il y a sur mon desktop.

À ce sujet, est-ce que je supprime tout?
Normalement, les programmes que j'utilise pour mon ordi sont Antivir, Malwarebytes et CCleaner pour vider les fichiers internet.
J'avais Spybot avant et je compte peut-être retourner le télécharger en cas.

Est-ce que ça semble bon? Ou tu as d'autres suggestions à m'apporter?
0
Réponse 51 / 54
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
Normalement, les programmes que j'utilise pour mon ordi sont Antivir, Malwarebytes et CCleaner pour vider les fichiers internet.

ca c'est bon

mais pas spybot...

.................

pour finir

1)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


.............

2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

puis


* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

3)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

4)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...



0
Réponse 52 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup beaucoup pour tout l'aide que tu m'as apporté.
C'est très apprécié, car en plus, tout a commencé lorsque mon ami a emprunté mon ordinateur. Il ne va plus le toucher!!

Je vais appliquer toutes tes recommandations.

Merci encore,
Charles
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
(sourire)
0
Réponse 53 / 54
Chuckyy2 Messages postés 98 Date d'inscription   Statut Membre Dernière intervention  
 
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 27/11/2010 à 15:00
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Charles - CHARLES-PC (Administrateur)
# Exécuté depuis : C:\Users\Charles\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\tdsskiller
Supprimé : C:\Kill'em
Supprimé : C:\Combofix
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Users\Charles\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\FyK.txt
Supprimé : C:\TDSSKiller.2.4.8.0_20.11.2010_17.23.53_log.txt
Supprimé : C:\ZHPExportRegistry-2010-11-19-15-31-14.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Charles\Desktop\OTL.exe
Supprimé : C:\Users\Charles\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Charles\Desktop\ComboFix.exe
Supprimé : C:\Users\Charles\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Charles\Desktop\Load_tdsskiller.exe
Supprimé : C:\Users\Charles\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Charles\Desktop\RogueKiller.exe
Supprimé : C:\Users\Charles\Desktop\OneClick2RP.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\System\ControlSet001\Enum\Root\LEGACY_DWPROT

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [3213 octets] ##########
0
Réponse 54 / 54
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
c'est tout bon

sauf soucis

=> résolu

bonne continuation
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses