Aide pour rapport ZHPdiag

Résolu
christelle -  
 christelle -
Bonjour,

j'aurais besoin d'aide pour lire le rapport ZHPdiag suivant: http://www.cijoint.fr/cjlink.php?file=cj201106/cijRIXvijG.txt

Merci d'avance.

19 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Tout d'abord je dois avouer que ton pc est bien nourri mais pas que de bonnes choses ....Logiciels de P2P (en veux tu ,en voila..) Plusieurs antivirus ,toolbars inutiles voire indésirables ..

    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    [HKCU\Software\MessengerSkinner]
    O43 - CFD: 04/03/2009 - 12:43:00 - [0] ----D- C:\Program Files\Circe Developement
    O43 - CFD: 13/03/2009 - 23:44:14 - [6287412] ----D- C:\ProgramData\find slow debug flaw
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\msagm.exe [2026]
    [HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\atfce.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\cxfdp.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dbbwn.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dbkpevmk.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\dyodb.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ecrofdb.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ljhfk.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\lqgmk.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\meeccra.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\mlrxov.exe [2026] [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\qcfxbex.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ruycgjn.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\tivbiv.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ukahw.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vdett.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vencldkk.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\vvedt.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\yjteitfh.exe [2026]
    [MD5.9D2583E206AF1A03051FF32A59251895] [SPRF] (...) -- C:\Users\lucas\AppData\Local\ylwbm.exe


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    1
  2. christelle
     
    MBAM n'a trouvé que "HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner)". Etant donné que l'ordinateur et très lent je veux verifier le plus possible s'il n'est pas infecté par autre chose. Et ZHPdiag et très performant, seul probleme, je ne sais pas lire la totalité du rapport, donc j'ai peur de faire n'importe quoi avec ZHPfix...
    0
  3. christelle
     
    Tout d'abord merci pour ta réponse. Cet ordinateur est l'ancien PC de mon frère qui est maintenant à ma mère et que je dois justement remettre en état. Et je vois qu'il a clairement fait un massacre.

    Voici le rapport ZHPfix:

    Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2011-19-55-57.txt
    Run by lucas at 10/06/2011 19:55:57
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\lucas\AppData\Local\ylwbm.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME HKCU\Software\MessengerSkinner
    SUPPRIME HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    ABSENT HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF [MD5.9D2583E206AF1A03051FF32A59251895 [SPRF (...) -- C:\Users\lucas\AppData\Local\atfce.exe [2026

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\Circe Developement
    SUPPRIME C:\ProgramData\find slow debug flaw

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\lucas\appdata\local\msagm.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\cxfdp.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\dbbwn.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\dbkpevmk.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\dyodb.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\ecrofdb.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\ljhfk.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\lqgmk.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\meeccra.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\mlrxov.exe [2026] [md5.9d2583e206af1a03051ff32a59251895] [sprf] (...) -- c:\users\lucas\appdata\local\qcfxbex.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\ruycgjn.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\tivbiv.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\ukahw.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\vdett.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\vencldkk.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\vvedt.exe [2026]
    ABSENT Folder/File: c:\users\lucas\appdata\local\yjteitfh.exe [2026]

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    2 : Dossier(s)
    17 : Fichier(s)

    End of the scan
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    te sers tu des barres d'outils SweetIm et YahoO ?

    Te sers tu de ces logiciels de P2P : FrostWire,Emule,Limewire et P4P

    Quel antivirus utilises tu actuellement ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. christelle
     
    Non justement, après avoir fait l'analyse avec ZHPdiag, j'ai désinstallé frostwire et la barre yahoo. Mais Emule, Limewire, P4P et SweetIm n'apparaissent pas dans programmes et fonctionnalités. Par quel moyen je peux effacer toutes traces de ces logiciels?
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On va les supprimer ensemble mais pour cela tu dois me recoller (via Cijoint) un nouveau rapport ZhpDiag .
    0
  8. christelle
     
    Merci de ton aide, voila le nouveau rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijjaA9OBK.txt
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    [MD5.B99E33D026ABF2EDE890CED8E0FD223B] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O87 - FAEL: "TCP Query User{58846620-EB86-42C9-88F5-2496814CCA0D}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)
    O87 - FAEL: "UDP Query User{3481A751-155D-450A-BB1F-CEA323046680}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\rockstar games\grand theft auto iv\gtaiv.exe (.not file.)
    O87 - FAEL: "{4C722784-E473-40BD-A42A-42F322D2F51C}" |In - Private - P6 - TRUE | .(...) -- C:\Downloads\Software\SweetImSetup.exe (.not file.)
    O87 - FAEL: "{07FF8A19-EACC-4782-9E25-3A581CCCFD6C}" |In - Private - P17 - TRUE | .(...) -- C:\Downloads\Software\SweetImSetup.exe (.not file.)
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O43 - CFD: 08/06/2010 - 22:33:56 - [8152823] ----D- C:\Program Files\SweetIM
    O43 - CFD: 08/06/2010 - 22:33:32 - [731757] ----D- C:\ProgramData\SweetIM
    [HKCR\sweetie.ietoolbar]
    [HKCR\sweetie.ietoolbar.1]
    [HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]
    [HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]
    [HKLM\Software\Classes\sweetie.ietoolbar]
    [HKLM\Software\Classes\sweetie.ietoolbar.1]
    [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
    [HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
    [HKLM\Software\Classes\Toolbar3.sweetie]
    [HKLM\Software\Classes\Toolbar3.sweetie.1]
    [HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
    [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
    [HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
    [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
    [HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
    [HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
    [HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    C:\Program Files\SweetIM
    C:\ProgramData\SweetIM
    C:\Users\lucas\Appdata\LocalLow\SweetIM
    [HKCU\Software\eMule]
    [HKLM\Software\LimeWire]
    O43 - CFD: 25/10/2010 - 18:43:26 - [0] ----D- C:\ProgramData\eMule
    O43 - CFD: 27/03/2011 - 13:10:28 - [24306736] ----D- C:\Users\lucas\AppData\Roaming\FrostWire
    O43 - CFD: 03/11/2010 - 21:03:36 - [22620955] ----D- C:\Users\lucas\AppData\Roaming\LimeWire
    O43 - CFD: 25/10/2010 - 18:43:26 - [335716] ----D- C:\Users\lucas\Appdata\Local\eMule


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  10. christelle
     
    Voila le rapport de ZHPfix:

    Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
    Fichier d'export Registre :
    Run by lucas at 10/06/2011 23:44:29
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
    ABSENT HKCU\Software\SweetIM
    ABSENT HKLM\Software\SweetIM
    SUPPRIME HKCR\sweetie.ietoolbar
    SUPPRIME HKCR\sweetie.ietoolbar.1
    SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook
    SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1
    ABSENT HKLM\Software\Classes\sweetie.ietoolbar
    ABSENT HKLM\Software\Classes\sweetie.ietoolbar.1
    ABSENT HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    ABSENT HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie
    SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie.1
    SUPPRIME HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
    ABSENT HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
    SUPPRIME HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
    ABSENT HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
    SUPPRIME HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    ABSENT HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    ABSENT HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
    ABSENT HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    ABSENT HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    ABSENT HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
    SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
    SUPPRIME HKCU\Software\eMule
    SUPPRIME HKLM\Software\LimeWire

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: SweetIM
    ABSENT TCP Query User{58846620-EB86-42C9-88F5-2496814CCA0D}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe
    ABSENT UDP Query User{3481A751-155D-450A-BB1F-CEA323046680}C:\program files\rockstar games\grand theft auto iv\gtaiv.exe
    ABSENT {4C722784-E473-40BD-A42A-42F322D2F51C}
    ABSENT {07FF8A19-EACC-4782-9E25-3A581CCCFD6C}
    ABSENT R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    ABSENT O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    ========== Dossier(s) ==========
    SUPPRIME Reboot C:\Program Files\SweetIM
    SUPPRIME Reboot C:\ProgramData\SweetIM
    SUPPRIME c:\users\lucas\appdata\locallow\sweetim
    SUPPRIME C:\ProgramData\eMule
    SUPPRIME C:\Users\lucas\AppData\Roaming\FrostWire
    SUPPRIME C:\Users\lucas\AppData\Roaming\LimeWire
    SUPPRIME C:\Users\lucas\Appdata\Local\eMule

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\sweetim\messenger\sweetim.exe [111928]
    ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
    ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mghelper.dll
    ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll

    ========== Récapitulatif ==========
    33 : Clé(s) du Registre
    7 : Valeur(s) du Registre
    7 : Dossier(s)
    4 : Fichier(s)

    End of the scan
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On va quand meme vérifier si présence de rootkit vu que tu était infecté par MessengerSkinner :

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  12. christelle
     
    ComboFix 11-06-10.09 - lucas 11/06/2011 11:03:17.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1898 [GMT 2:00]
    Lancé depuis: c:\users\lucas\Desktop\ComboFix.exe
    AV: BitDefender Antivirus *Disabled/Outdated* {982ADE23-275B-0766-37C5-DE01A484098E}
    SP: BitDefender Antispyware *Disabled/Outdated* {234B3FC7-0161-08E8-0D75-E573DF034333}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\lucas\AppData\Roaming\Microsoft\Windows\Recent\Annonces Provence-Alpes-Côte d'Azur - leboncoin.url
    c:\users\lucas\AppData\Roaming\Microsoft\Windows\Recent\Freebox Revolution 15 questions pour tout comprendre.url
    c:\windows\Downloaded Program Files\f3initialsetup1.0.1.3.inf
    c:\windows\security\Database\tmp.edb
    c:\windows\system32\bdabbaca_g.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-11 au 2011-06-11 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-11 09:28 . 2011-06-11 09:44 -------- d-----w- c:\users\lucas\AppData\Local\temp
    2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2011-06-11 09:28 . 2011-06-11 09:28 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-06-11 08:49 . 2011-06-11 08:49 -------- d-----w- C:\32788R22FWJFW
    2011-06-10 18:29 . 2011-06-10 18:29 -------- d-----w- c:\windows\fr
    2011-06-10 18:27 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
    2011-06-10 18:20 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2011-06-10 18:20 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2011-06-10 18:20 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2011-06-10 18:18 . 2011-06-11 09:40 -------- d-----w- c:\program files\Microsoft Silverlight
    2011-06-10 18:18 . 2011-06-10 18:18 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\DSETUP.dll
    2011-06-10 18:18 . 2011-06-10 18:18 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\DXSETUP.exe
    2011-06-10 18:18 . 2011-06-10 18:18 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\bf8dbdb01cc279a07\dsetup32.dll
    2011-06-10 18:18 . 2011-06-10 18:18 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\DXSETUP.exe
    2011-06-10 18:18 . 2011-06-10 18:18 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\DSETUP.dll
    2011-06-10 18:18 . 2011-06-10 18:18 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\bcef1e001cc279a06\dsetup32.dll
    2011-06-10 18:18 . 2011-06-10 18:18 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\ba1682901cc279a05\Silverlight.4.0.exe
    2011-06-10 18:17 . 2011-06-10 23:07 -------- d-----w- c:\users\lucas\AppData\Local\Windows Live
    2011-06-10 18:16 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
    2011-06-10 10:15 . 2011-06-10 10:15 -------- d-----w- c:\users\lucas\AppData\Roaming\vlc
    2011-06-10 10:04 . 2011-06-10 10:04 -------- d-----w- c:\users\lucas\AppData\Local\Yahoo
    2011-06-10 09:55 . 2011-06-10 17:05 -------- d-----w- c:\programdata\Yahoo!
    2011-06-10 09:54 . 2011-06-10 09:54 -------- d-----w- c:\users\lucas\AppData\Roaming\Yahoo!
    2011-06-10 09:54 . 2011-06-11 08:33 -------- d-----w- c:\program files\Yahoo!
    2011-06-10 09:54 . 2011-06-10 11:10 -------- d-----w- c:\program files\adslTV
    2011-06-10 08:58 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{85592A1C-6582-41B8-A210-A5B4E7C49EAC}\mpengine.dll
    2011-06-05 21:25 . 2011-06-05 21:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-06-05 21:21 . 2011-06-10 21:43 -------- d-----w- c:\program files\ZHPDiag
    2011-06-05 21:12 . 2011-06-05 21:12 -------- d-----w- c:\program files\RegSupreme
    2011-06-05 20:42 . 2011-06-05 20:42 -------- d-----w- c:\users\lucas\AppData\Roaming\Malwarebytes
    2011-06-05 20:42 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-05 20:42 . 2011-06-05 20:42 -------- d-----w- c:\programdata\Malwarebytes
    2011-06-05 20:42 . 2011-06-06 10:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-06-05 20:42 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-23 22:22 . 2011-05-23 22:22 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-13 13:10 . 2011-05-13 13:10 -------- d-----w- c:\users\lucas\AppData\Local\HP
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-11 09:41 . 2008-09-07 06:17 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2011-06-10 18:22 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-10 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-04-01 6025216]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-01-24 1208320]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
    "CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-07 3054136]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-07 47672]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-01 1123360]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    .
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]
    R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]
    R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-21 16896]
    S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090102.001\IDSvix86.sys [2008-09-12 270384]
    S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
    S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-10 153448]
    S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    bdx REG_MULTI_SZ scan sysagent
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:48]
    .
    2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:48]
    .
    2011-06-11 c:\windows\Tasks\User_Feed_Synchronization-{3D50F0F0-4F9B-461C-8B6B-DE52AA226B0F}.job
    - c:\windows\system32\msfeedssync.exe [2011-04-14 04:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Free YouTube Download - c:\users\lucas\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
    IE: Free YouTube to Mp3 Converter - c:\users\lucas\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
    IE: Tout télécharger avec Free Download Manager
    IE: Télécharger avec Free Download Manager
    IE: Télécharger la sélection avec Free Download Manager
    IE: Télécharger la vidéo avec Free Download Manager
    TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
    AddRemove-Free Studio_is1 - c:\program files\DVDVideoSoft\Free Studio\unins000.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-11 11:43
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3235881964-3979111824-2781542828-1000\Software\SecuROM\License information*]
    @Allowed: (Read) (RestrictedCode)
    "datasecu"=hex:1a,79,d5,fa,83,7c,40,6f,48,54,56,f8,ca,fe,bd,2e,4b,63,8e,39,08,
    b5,fc,b6,40,55,fa,04,0b,13,1b,59,26,6a,84,1c,e0,64,81,df,bd,19,50,e8,b8,ac,\
    "rkeysecu"=hex:4e,1d,8b,1b,8e,bb,d6,10,70,16,06,00,67,21,51,15
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(4424)
    c:\windows\system32\APSHook.dll
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItClient.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\BitDefender\BitDefender 2010\vsserv.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\ATK Hotkey\ASLDRSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\windows\System32\lpksetup.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\program files\ATK Hotkey\Hcontrol.exe
    c:\program files\ATK Hotkey\MsgTranAgt.exe
    c:\program files\Wireless Console 2\wcourier.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\ATK Hotkey\ATKOSD.exe
    c:\program files\ATK Hotkey\KBFiltr.exe
    c:\program files\ATK Hotkey\WDC.exe
    c:\program files\BitDefender\BitDefender 2010\seccenter.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\Internet Explorer\IELowutil.exe
    c:\windows\system32\consent.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-11 11:49:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-06-11 09:49
    .
    Avant-CF: 28 662 964 224 octets libres
    Après-CF: 30 150 934 528 octets libres
    .
    Current=1 Default=1 Failed=0 LastKnownGood=19 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
    - - End Of File - - 6ADDB4121AC0D7F459A3EADA117C35F8
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pas de rootkit en vue .

    Tu n'a pas répondu a cette question :

    Quel antivirus utilises tu actuellement ? 
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On va donc supprimer les traces de Norton et Mc Afee :

    Utilitaire pour désinstaller NORTON: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Pour désinstaller Mc Afee ,voir ici
    0
  15. christelle
     
    C'est bon, j'ai supprimé les deux. Il reste encore quelque chose à faire?
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il reste encore quelque chose à faire?


    oui :

    ==*Nettoyage des outils*==

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Relance ZHPFix sur ton Bureau.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    ========

    Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

    un peu de lecture afin de ne pas revenir ici

    Bon surf !

    Je passe le sujet en "résolu" .
    0
  17. christelle
     
    Merci beaucoup pour votre aide et le temps accordé :-)
    0
  18. mack.bolan Messages postés 1732 Statut Membre 256
     
    et pour ma part etant debutant dans l'apprentissage des lectures de rapport je ne m'avancerai pas a te dire de faire ce moi j'esiterai a faire mais si j'ai un conseil : fais tes scannes de MBam en mode sans echec et passe un bon coup de C_cleaner . au mieux desactive tout tes programmes de securitè quant tu fais un scanne mais pour sur tu es infecter
    -2
  19. mack.bolan Messages postés 1732 Statut Membre 256
     
    malware anti malware te sort rien ??
    -3