Détection de virus avec Malwarebytes's

Résolu
John.entwistle -  
roro04 Messages postés 1200 Statut Contributeur -
Bonjour, j'avais remarqué que mon pc était infecté car se comportait bizarrement, et j'ai donc fait un scan avec Malwarebytes'anti-malwares. Il viens de trouver des virus. J'aimerais savoir comment les supprimer et comment être sur de ne plus en avoir. Merci

38 réponses

  • 1
  • 2
Résumé de la discussion

Une infection détectée par Malwarebytes sur un PC Windows XP/Internet Explorer 7 est signalée et nécessite une désinfection suivie d'une vérification pour s'assurer que le système est dépourvu de malwares. Des réponses privilégient une vérification complète via Malwarebytes et l’export du rapport, puis la mise en quarantaine et la suppression des éléments détectés. D'autres conseils suggèrent des outils complémentaires comme ZHPDiag ou AD-Remover, et expliquent comment partager les rapports via une clé USB et un lien cjoint pour vérification par une autre personne. En cas de difficulté à poster les rapports, des échanges portent sur des problèmes techniques liés au transfert de fichiers et sur la vérification des connexions réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ghulit03 Messages postés 600 Statut Membre 43
     
    fait un copier/coller du rapport malwarbyte et depose le ici
    0
  2. roro04 Messages postés 1200 Statut Contributeur 179
     
    Salut!
    > A la fin du scan, clique sur Afficher les résultats
    > Clique sur Supprimer la sélection.
    > Poste le rapport qui s'ouvre ici.

    Ensuite

    On va faire un diagnostique de ton PC.

    > Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
    > Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
    > Coches la case Créer une îcone sur le bureau lors de l'installation.
    > A la fin de l'installation, ZHPDiag va se lancer tout seul.
    > Cliques sur l'icône représentant une loupe.
    > En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.

    > Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @+
    0
  3. john.entwistle
     
    Le problème c'est que dés que le logiciel affiche 4 virus, l'ordinateur s'éteint et me marque Windows doit vérifier mon disque c: car il a rencontrer un problème.
    Donc je ne peux finir la recherche.
    0
  4. roro04 Messages postés 1200 Statut Contributeur 179
     
    OK.
    Fait alors ZHPDiag.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. john.entwistle
     
    http://www.cjoint.com/confirm.php?cjoint=AEooqXRxHxO
    0
  7. roro04 Messages postés 1200 Statut Contributeur 179
     
    Re,

    > Télécharges AD-Remover sur ton Bureau.

    /!\ Désactives ton antivirus le temps de la manipulation /!\

    > Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
    > Clique sur Nettoyer.
    > Poste le rapport qui s'ouvre en fin de Scan.

    Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt

    @+
    0
    1. john.entwistle
       
      est-il necessaire de redémarrer le pc?
      0
    2. john.entwistle
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:21:11 le 14/05/2011, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 3 (X86)
      djamel djattit@CAGNES ( )

      ============== ACTION(S) ==============


      Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
      Dossier supprimé: C:\Program Files\Ask.com
      Dossier supprimé: C:\Documents and Settings\djamel djattit\Local Settings\Application Data\AskToolbar

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé supprimée: HKCU\Software\Ask.com
      Clé supprimée: HKCU\Software\AskToolbar
      Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
      Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
      HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
      HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
      HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
      HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
      HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
      HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~4\INetRepl.dll,210)
      HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
      HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
      HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
      BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - "EWPBrowseObject Class" (C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 14/05/2011 14:21:25 (2498 Octet(s))

      Fin à: 14:22:56, 14/05/2011

      ============== E.O.F ==============
      0
    3. roro04 Messages postés 1200 Statut Contributeur 179
       
      Oui, redémarre le PC et refais un ZHPDiag
      0
  8. john.entwistle
     
    http://cjoint.com/11mi/AEooYnn8mh.htm
    0
  9. roro04 Messages postés 1200 Statut Contributeur 179
     
    Bon, on va réessayer Malwarebytes. Désinstalle-le et fait ce qui suis.

    > Télécharges Malwarebytes sur ton bureau.

    > Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
    > Branche toutes tes sources de données externes à ton PC. (Clés USB...)
    > Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
    > Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
    > A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
    > Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
    > Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
    > Poste le rapport
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Tuto pour t'aider Ici

    @+
    0
    1. john.entwistle
       
      Je ne peux pas poster de réponse avec mon ordinateur infecté (je répond ici, avec un autre PC)! Je viens de finir le scan avec Malwarebytes, mais je ne peux poster le rapport sur le forum.
      0
  10. John.entwistle
     
    J'ai trouvé 22 trojans dans mon ordinateur, mais je ne sais pas si je peux les supprimer sans risquer de porter atteinte au système.
    0
  11. roro04 Messages postés 1200 Statut Contributeur 179
     
    Salut!

    Sur le PC infecté
    > Ouvre Malwarebytes.
    > Rends-toi dans l'onglet Rapports/Logs.
    > Clique sur le rapport le plus récent.
    > Le rapport s'ouvre.
    > Insère une clé USB.
    > Rends-toi à nouveau sur le rapport.
    > Clique sur Fichier/Enregistrer sous.
    > Choisis ta clé usb et clique sur Enregistrer.

    Ensuite

    > Toujours dans Malwarebytes, rends-toi dans l'onglet Quarantaine.
    > Clique sur Sélectionner tout.
    > Clique sur Tout supprimer.
    ________________________________________________________________


    Sur le PC sain

    > Insère ta clé USB.
    > Rends-toi sur https://www.cjoint.com/
    > Clique sur Parcourir.
    > Choisis le fichier que tu viens d'enregistrer sur ta clé.
    > Clique sur Ouvrir.
    > Clique sur Créer le lien cjoint.
    > Poste le lien qui s'affiche.

    Quand tu dis que tu n'arrives pas à poster les rapports, c'est à dire?

    @+
    Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
    0
  12. John.entwistle
     
    Salut,
    En fait, je ne peux plus poster. Quand je clic sur "ajouter un commentaire" ou ''répondre au sujet'' rien ne se passe. Avec ci-joint c'est pareil. Quand je veux créer le lien la page se réactualise sans mon fichier.
    J'ai supprimer les trojans de la liste, mais je ne veux pas risquer d'infecter mon PC sain en mettant une clé qui pourrait être infecter.
    Je suis en train de refaire un scan complet avec Malwarebytes.
    0
  13. John.entwistle
     
    http://www.toofiles.com/fr/oip/documents/txt/mbam-log-2011-05-1417-21-09.html
    j'ai hébergé le rapport sur un autre site<; <j'espère que ça fonctionnera
    0
  14. John.entwistle
     
    Je peux de nouveau poster avec l'ordinateur infecter car j'ai installé firefox.
    J'ai fais un scan sur bitdefender, il m'a donné ce rapport:
    http://cjoint.com/?AEporWVo6hW

    Et voici le premier rapport avec Malwarebytes: http://cjoint.com/?AEpotRgaIQ8

    Le second, après suppression des trojans trouvés: http://cjoint.com/?AEpouDlnWyE

    J'ai téléchargé remove trojan mais il me signale une erreur lors du scan: http://cjoint.com/?AEpovTxHLjc

    Voila.
    0
  15. roro04 Messages postés 1200 Statut Contributeur 179
     
    Ne fait que ce que JE te dis!
    Remove trojan, je considère ça comme un rogue, faut antimalware quoi.
    Tu n'as pas d'infection transmissibles par supports amovibles, donc la de risques de contamination pour ton PC sain.

    Tu as un rootkit MBR. On va essayer de le supprimer.

    > Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe

    /!\ Ferme toutes les fenêtres ouvertes /!\
    /!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier/!\

    > Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)

    > Clique sur Oui.
    > Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    /!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\

    > Si tu as installé la console de récupération, répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    > Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    @+
    0
  16. John.entwistle
     
    ComboFix 11-05-14.01 - djamel djattit 15/05/2011 16:39:55.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.495 [GMT 2:00]
    Lancé depuis: c:\documents and settings\djamel djattit\Bureau\ccm.exe
    .
    PEV Error: PersonalFile
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\djamel djattit\WINDOWS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-15 au 2011-05-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-15 12:07 . 2011-05-15 12:07 -------- d-----w- c:\documents and settings\djamel djattit\Application Data\QuickScan
    2011-05-15 12:05 . 2011-05-15 12:05 -------- d-----w- c:\documents and settings\djamel djattit\Local Settings\Application Data\Mozilla
    2011-05-14 18:54 . 2011-05-14 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
    2011-05-14 18:53 . 2006-06-19 10:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
    2011-05-14 18:53 . 2006-05-25 12:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
    2011-05-14 18:53 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
    2011-05-14 18:53 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
    2011-05-14 18:53 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
    2011-05-14 18:53 . 2011-05-14 18:53 -------- d-----w- c:\program files\Trojan Remover
    2011-05-14 18:53 . 2011-05-14 18:53 -------- d-----w- c:\documents and settings\djamel djattit\Application Data\Simply Super Software
    2011-05-14 18:53 . 2011-05-14 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
    2011-05-14 17:48 . 2011-05-14 17:48 -------- d-----w- C:\FOUND.002
    2011-05-14 16:48 . 2011-05-14 16:48 -------- d-----w- c:\program files\CCleaner
    2011-05-14 14:08 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-05-14 14:07 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-14 13:38 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-05-14 13:38 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-05-14 13:38 . 2011-05-10 12:02 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-05-14 13:38 . 2011-05-10 12:02 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2011-05-14 13:38 . 2011-05-10 11:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-05-14 13:29 . 2011-05-14 14:32 26624 ----a-w- c:\windows\system32\dll.dll
    2011-05-14 12:21 . 2011-05-14 12:21 -------- d-----w- c:\program files\Ad-Remover
    2011-05-14 12:14 . 2011-05-14 12:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-14 12:12 . 2011-05-14 12:12 -------- d-----w- c:\program files\ZHPDiag
    2011-05-14 11:57 . 2011-05-15 12:11 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-14 11:33 . 2011-05-14 11:33 -------- d-----w- c:\documents and settings\djamel djattit\Application Data\Malwarebytes
    2011-05-14 11:33 . 2011-05-14 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-05-14 11:33 . 2011-05-14 11:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-05-14 11:28 . 2011-02-02 19:40 472808 ----a-w- c:\windows\system32\deployJava1.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-07 05:33 . 2004-08-05 03:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2004-08-05 03:00 420864 ----a-w- c:\windows\system32\vbscript.dll
    2011-03-03 13:53 . 2004-08-05 03:00 1858048 ----a-w- c:\windows\system32\win32k.sys
    2011-02-22 23:05 . 2006-01-09 18:02 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2004-08-05 03:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2004-08-05 03:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2004-08-05 03:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-02-17 13:18 . 2004-08-05 03:00 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-02-17 13:18 . 2004-08-05 03:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
    2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2011-02-15 12:56 . 2004-08-05 03:00 290432 ----a-w- c:\windows\system32\atmfd.dll
    2011-04-14 16:47 . 2011-05-15 12:05 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056]
    "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 52848]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 151552]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
    "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
    "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2006-06-20 118784]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-11-24 1233856]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:1036 /KBD:2 /dir:C:\Program
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
    2009-11-18 15:08 201128 ----a-w- c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
    2009-11-18 15:07 1655208 ----a-w- c:\program files\Orange\Antivirus Firewall\FSGUI\tnbutil.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MailNotifier]
    2010-11-04 08:10 634368 ----a-w- c:\program files\Orange\MailNotifier\MailNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2009-08-06 14:01 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\AVGTemp\\rmagent_en\\rmagent.exe"=
    "c:\\Program Files\\Orange\\OrangeUpdate\\Service\\OUCore.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9720:TCP"= 9720:TCP:emuleTCP
    "55394:UDP"= 55394:UDP:emuleUDP
    .
    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [13/02/2011 11:28 33408]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [13/02/2011 11:28 81864]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [13/02/2011 11:27 69928]
    R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 10:44 184968]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [13/02/2011 11:27 102312]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [13/02/2011 11:27 57768]
    S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/05/2011 15:38 441176]
    S2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [14/06/2010 13:39 1053424]
    S3 GTFFBUS;GT FF BUS;c:\windows\system32\drivers\gtffbus.sys [04/03/2007 08:55 16128]
    S3 GTMMDMUSB;GT M 3G+ USB MDM;c:\windows\system32\drivers\gtmmdmusb.sys [04/03/2007 08:55 25344]
    S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;c:\windows\system32\drivers\Gtm51Irp.sys [04/03/2007 08:55 112000]
    S3 GTMSERUSB;GT M 3G+ USB SER;c:\windows\system32\drivers\gtmserusb.sys [04/03/2007 08:55 21760]
    S3 GtVUsb;GlobeTrotter 3G+ Viper Filter Service;c:\windows\system32\drivers\GtVUsb.sys [04/03/2007 08:55 5120]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys [13/02/2011 11:27 41640]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys [13/02/2011 11:27 27048]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - INT15.SYS
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-15 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-06 14:01]
    .
    2011-03-01 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2011-05-15 c:\windows\Tasks\User_Feed_Synchronization-{FCE94171-D432-4D50-B8B9-B63942A1B223}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local
    FF - ProfilePath - c:\documents and settings\djamel djattit\Application Data\Mozilla\Firefox\Profiles\506xpkrg.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-15 16:53
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-2742774264-277996938-2279610584-1006\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    [HKEY_USERS\S-1-5-21-2742774264-277996938-2279610584-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
    "Name"="ActiveSync"
    "DisplayName"="Microsoft ActiveSync"
    "Param1"="ActiveSync"
    "Type"="wellknown"
    "Order"=dword:00000001
    "State"=dword:0000000b
    .
    [HKEY_USERS\S-1-5-21-2742774264-277996938-2279610584-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
    "Name"="IESettings"
    "Type"="IESettings"
    "Order"=dword:00000004
    "State"=dword:0000000b
    .
    [HKEY_USERS\S-1-5-21-2742774264-277996938-2279610584-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
    "Name"="MediaFiles"
    "Type"="MediaFiles"
    "Order"=dword:00000003
    "State"=dword:0000000b
    .
    [HKEY_USERS\S-1-5-21-2742774264-277996938-2279610584-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
    "Name"="NPW"
    "Param1"="NPW"
    "Type"="wellknown"
    "Order"=dword:00000002
    "State"=dword:0000000b
    .
    [HKEY_USERS\S-1-5-21-2742774264-277996938-2279610584-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
    "Name"="Outlook"
    "DisplayName"="Microsoft Outlook"
    "Param1"="Outlook"
    "Type"="wellknown"
    "Order"=dword:00000000
    "State"=dword:00000002
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(552)
    c:\program files\orange\antivirus firewall\hips\fshook32.dll
    c:\windows\system32\igfxdev.dll
    .
    - - - - - - - > 'lsass.exe'(816)
    c:\program files\orange\antivirus firewall\hips\fshook32.dll
    .
    - - - - - - - > 'explorer.exe'(4384)
    c:\program files\orange\antivirus firewall\hips\fshook32.dll
    c:\windows\system32\MSNChatHook.dll
    c:\windows\system32\sysenv.dll
    c:\windows\system32\MSVCR71.dll
    c:\program files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2011-05-15 17:06:06
    ComboFix-quarantined-files.txt 2011-05-15 15:05
    .
    Avant-CF: 18 249 777 152 octets libres
    Après-CF: 18 638 667 776 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - C23237B8C98369FB6ACAB172878115F3
    0
  17. roro04 Messages postés 1200 Statut Contributeur 179
     
    Refais un ZHPDiag.
    0
  18. roro04 Messages postés 1200 Statut Contributeur 179
     
    OK,

    > Télécharges AD-Remover sur ton Bureau.

    /!\ Désactives ton antivirus le temps de la manipulation /!\

    > Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
    > Clique sur Nettoyer.
    > Poste le rapport qui s'ouvre en fin de Scan.

    Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt

    @+
    0
  19. John.entwistle
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:31:59 le 15/05/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    djamel djattit@CAGNES ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\djamel djattit\Application Data\Mozilla\FireFox\Profiles\506xpkrg.default --
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\djamel djattit\\Bureau
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\djamel djattit\\Bureau
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
    HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (x)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~4\INetRepl.dll,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
    HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - "EWPBrowseObject Class" (C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/05/2011 14:21:25 (5118 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 15/05/2011 17:32:24 (484 Octet(s))

    Fin à: 17:33:24, 15/05/2011

    ============== E.O.F ==============
    0
  20. roro04 Messages postés 1200 Statut Contributeur 179
     
    Bon,

    > Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
    > Clique sur le H bleu.
    > Copie/Colle le texte en gras ci-dessous.

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
    O44 - LFC:[MD5.69991D9C95A6382845614CB77ED83BCF] - 14/05/2011 - 15:32:02 ---A- . (...) -- C:\WINDOWS\System32\dll.dll [26624] => Infection BT
    O44 - LFC:[MD5.DD4DC1494FA67BF55A1AAC29A3E465BF] - 14/05/2011 - 13:07:14 ---A- . (...) -- C:\WINDOWS\System32\shimg.dll [297915] => Infection Diverse (Trojan.Agent)
    [HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}] => Infection BT (Adware.2Search)
    [HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}] => Infection BT (Adware.2Search)
    [HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]


    > Clique sur OK puis sur Tous.
    > Clique sur Nettoyer.
    > Poste le rapport qui s'affiche.

    Refais un ZHPDiag.

    @+
    0
  • 1
  • 2