Problème mises à jour antivirus et autre...

[Résolu/Fermé]
Signaler
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
-
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
-
Bonjour,



<config>Windows Vista / Firefox 3.6.17</config


voici mon problème :

je n'ai plus aucune mise à jour sur mon pc et je viens de remarquer que ça fait plus 'd'un mois. Même manuellement ça ne fonctionne pas. J'ai déjà essayé une restauration, et rien. J'ai essayé un nettoyage et tjs rien. J'ai essayé des contrôles antivirus en ligne et ça ne démarre pas, il me parle de mon proxy. N'étant pas très calé avec tt ça je suis vraiment perdu. Quelqu'un pourrait-il m'aider ???

8 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
bonjour, pourrais tu nous poster un diagnostique de ton pc , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

Bonsoir,
désolé de me réveiller si tardivement, mais je veux bien de votre aide.
Voici le lien si j'ai bien compris.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAwgH7VV.txt

Merci...
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
bonjour, tu as quoi comme version de antivir surement pas la 10 ??

bon vu ton zhpdiag tu va pouvoir faire zhpfix , passer ad-remover et malwarebytes et puis poster un nouveau zhpdiag de contrôle , merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51616
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} Clé orpheline
O4 - HKLM\..\Run: [conhost] C:\Users\r.carlos\AppData\Roaming\Microsoft\conhost.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB65B0FB-5712-401b-B616-E69AC55E2757}] (...) -- C:\Users\r.carlos\AppData\Local\Temp\b.exe (.not file.)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\NordBull]
[HKCU\Software\XML]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 30/05/2011 - 22:32:24 - [7558409] ----D- C:\Program Files\Viewpoint
O43 - CFD: 30/05/2011 - 22:32:24 - [465] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix

___________________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) passes ad-remover mode NETTOYER


Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



2) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



3) postes un nouveau zhpdiag

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

oui oui j'ai le 9 et non pas le 10 il refuse de l'installer.
Par contre je suis pas très calé, je ne sais pas ce qu'est anti-spyware et donc comment le désactiver.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
ok je me doutais bien que tu avais pas la version 10 car il demande la déactivation de la garde résidente de windows défender et sur ton pc elle est active , on verra cela aprés la fais ce qui est demandé !! ICI
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6883

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

18/06/2011 00:30:15
mbam-log-2011-06-18 (00-30-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 307042
Temps écoulé: 1 heure(s), 13 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PopRock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\r.carlos\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

si j'ai pas fait de bêtises

http://www.cijoint.fr/cjlink.php?file=cj201106/cijuFTNbMZ.txt
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

C'est bon, MSN remarche et les mises à jour avira refonctionne aussi, mille merci...
Tu sais comment j'ai chopper ça ?
Et aussi dés que tu as 5 minutes, pourrais-tu me dire comment installer avira 10 si tu estime qu'il vaut mieux.
Merci encore...
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
as tu utilisé combofix , si oui pourrais tu me poster le rapport, merci

pour antivir 10 tu l'installes directement sans désinstaller l'autre version il l'écrasera lui même !!
et si tu as réactiver windows défender il te demandera de le déactiver la tu fais comme je t'ai mis dans la procédure de combofix
ici: http://www.commentcamarche.net/download/telecharger-55-antivir et en bas de la page tu as des lien pour t'aider pour l'installer et le configurer

bon sur ton pc il reste la finalisation du nettoyage !!
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

ha ok et je prend lequel pour le nettoyage ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
pour antivir tu clique sur celui en vert car le rouge est la version payante !!

astu le rapport de combofix si oui poste le avant de faire la suite sinon il sera supprimé !!

pour finaliser le nettoyage tu fais cela :

-1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

si problème prends le ici : http://www.general-changelog-team.fr/telechargements/logiciels/rechercher-dans-les-logiciels/viewdownload/75-outils-de-xplode/3-delfix

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




2) fais un nettoyage avec ccleaner



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/download/telecharger-168-ccleaner


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




3) fais tes mises à jour pour combler tes failles de sécurité

a) si antivir 10 pas encore installer fais le en le téléchargeant soit dans la discution du message N°11 ou directement ICI


b) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/download/telecharger-27-adobe-reader


c) désinstalles tes version de java car tu as la 6.2 et la 6.24 et installes la 6.25

https://www.java.com/fr/download/




je te conseillerais de conserver malwarebytes et de faire un examen de ton pc réculièrement , mais toujours faire faire la mise à jour de malwarebytes avant de faire l'examen !!
et puis conserve aussi ccleaner , utilises le sur le registre après chaque désinstallation de programmes , et puis en faonction nettoyeur le mieux serait de le faire à chaque arrêt du pc ou comme chez moi ou il est en automatique pour cette fonction



PS: il restera la restauration système à purger !! une fois que tu auras fais toute tes mises à jour !!
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

bah merde je l'ao posté pourtant mais je le vois plus
jte le poste
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

ComboFix 11-06-17.04 - r.carlos 18/06/2011 18:37:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1212 [GMT 2:00]
Lancé depuis: c:\users\r.carlos\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\r.carlos\AppData\Roaming\Microsoft\Windows\Recent\httpwww.google.frimgresimgurl=httpmisterelec.frimgp573-808-home.jpg&imgrefurl=httpmisterelec.fr38-pot-d-applique&usg=__ixVqv.URL
c:\windows\system32\KBL.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-18 au 2011-06-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-18 16:35 . 2011-06-18 16:35 -------- d-----w- C:\32788R22FWJFW
2011-06-18 08:51 . 2011-06-18 08:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{62922B62-B1F5-484C-92A1-509A94E9DD6A}
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Malwarebytes
2011-06-17 20:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-17 20:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-17 18:39 . 2011-06-17 18:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-17 18:32 . 2011-06-17 22:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-17 17:19 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80010D96-AD10-4585-A3B5-03C56F873C90}\mpengine.dll
2011-06-17 17:13 . 2011-06-17 17:13 -------- d-----w- c:\users\r.carlos\AppData\Local\{6270AF72-9D81-4A36-AE1C-590A3313D433}
2011-06-16 14:31 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-16 14:31 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-16 14:31 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-16 14:09 . 2011-06-16 14:09 -------- d-----w- c:\users\r.carlos\AppData\Local\{4044151C-4BFB-422C-9518-16FE5F2C926B}
2011-06-15 18:10 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 18:10 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 18:10 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 18:10 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 18:10 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 18:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 18:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 18:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 18:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 18:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 15:53 . 2011-06-15 15:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{A977300B-5F39-44AC-BFEF-85E512CB9F3A}
2011-06-14 16:24 . 2011-06-14 16:24 -------- d-----w- c:\users\r.carlos\AppData\Local\{868CEBF5-F92E-4F94-B204-8816B5620210}
2011-06-13 15:42 . 2011-06-13 15:42 -------- d-----w- c:\users\r.carlos\AppData\Local\{E688D1C9-AF06-477D-AEAB-7CACFF2F7A41}
2011-06-12 21:41 . 2011-06-12 21:41 -------- d-----w- c:\users\r.carlos\AppData\Local\{B0BCD42C-EAD2-466C-AEDC-FE60F7FF391A}
2011-06-12 20:11 . 2011-06-12 20:11 -------- d-----w- c:\program files\ESET
2011-06-12 20:02 . 2011-06-12 20:02 -------- d-----w- c:\program files\CCleaner
2011-06-12 16:58 . 2011-06-12 16:58 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\programdata\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\program files\Avira
2011-06-12 16:57 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-12 16:57 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-12 09:40 . 2011-06-12 09:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{11C68444-CECD-4E6C-9295-27ECA2F7BD4B}
2011-06-11 09:50 . 2011-06-11 09:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{5F54B8F9-5877-44F3-A0EF-82C9AC230CD3}
2011-06-10 18:21 . 2011-06-10 18:21 -------- d-----w- c:\users\r.carlos\AppData\Local\{F3333F2E-1019-49CB-B4C9-015DA5B61D6D}
2011-06-10 04:54 . 2011-06-10 04:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{7F174849-8C19-453C-8F48-90414A5BDFDB}
2011-06-09 15:47 . 2011-06-09 15:47 -------- d-----w- c:\users\r.carlos\AppData\Local\{0E72AA79-F60A-44EF-BF95-EEC879B9DDD9}
2011-06-08 17:52 . 2011-06-08 17:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{9440FAAE-5D98-457D-9B84-C06F1317F7F3}
2011-06-07 15:27 . 2011-06-07 15:27 -------- d-----w- c:\users\r.carlos\AppData\Local\{018C7E73-999F-403F-97A0-6568D4E296C9}
2011-06-06 16:29 . 2011-06-06 16:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{088D6116-1C84-48AF-B347-9161951A0C42}
2011-06-05 18:28 . 2011-06-05 18:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{4B0FAB3C-795F-4F6B-8B39-912F83F983F4}
2011-06-05 06:28 . 2011-06-05 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{7D12E5FC-3592-42A4-A424-9C6D714F3BB3}
2011-06-04 06:28 . 2011-06-04 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{8EDAA0B6-647D-49EA-B8D2-0031D45F5C13}
2011-06-03 13:40 . 2011-06-03 13:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{4D5E51F9-4C91-4950-AE48-ECEC47CB20AF}
2011-06-02 19:17 . 2011-06-02 19:17 -------- d-----w- c:\users\r.carlos\AppData\Local\{C19C8687-F916-4C1E-B53C-FFE3B3AA9A83}
2011-06-02 06:31 . 2011-06-02 06:31 -------- d-----w- c:\users\r.carlos\AppData\Local\{DB1343B6-3DED-425B-8E1C-BAF334403703}
2011-06-01 17:19 . 2011-06-01 17:20 -------- d-----w- c:\users\r.carlos\AppData\Local\{207403A6-7185-48B3-83E7-91080043F8FB}
2011-06-01 05:19 . 2011-06-01 05:19 -------- d-----w- c:\users\r.carlos\AppData\Local\{2E9D453B-5079-4043-A5AE-6F39318EC572}
2011-05-31 16:44 . 2011-05-31 16:44 -------- d-----w- c:\users\r.carlos\AppData\Local\{2822A216-118D-4476-A385-F021F4C8F156}
2011-05-30 20:48 . 2011-05-30 20:48 -------- d-----w- c:\users\r.carlos\AppData\Local\{56ADF06D-2692-410A-9CBF-5A7CEF57A7F4}
2011-05-30 20:21 . 2011-05-30 20:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6DBE2C7-63B3-42FC-87A4-A222AD5F2963}
2011-05-30 18:22 . 2011-05-30 18:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{2171664A-571F-4CAE-8410-5596545CF74C}
2011-05-30 06:07 . 2011-05-30 06:07 -------- d-----w- c:\users\r.carlos\AppData\Local\{C81C6A33-90D6-48B2-9F06-03CB1C206BFC}
2011-05-29 09:04 . 2011-05-29 09:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{8C313F29-E85D-4729-86A5-E507B76FBB05}
2011-05-28 21:01 . 2011-05-28 21:01 -------- d-----w- c:\users\r.carlos\AppData\Local\{9BFFFC01-3822-4114-A840-0673025F1666}
2011-05-28 05:57 . 2011-05-28 05:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{BC6AFAAB-D024-47E5-8D08-0024D86FC6A9}
2011-05-27 15:05 . 2011-05-27 15:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{49B8FCD3-E749-4D9B-AEB9-019AB00F2855}
2011-05-26 18:36 . 2011-05-26 18:36 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6959EA0-F6A1-4381-8CF4-8AF204C624AA}
2011-05-25 16:57 . 2011-05-25 16:58 -------- d-----w- c:\users\r.carlos\AppData\Local\{0F51029F-248A-4D57-9979-0CD87D5C17D7}
2011-05-25 04:57 . 2011-05-25 04:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{D4DA307B-0422-4C1B-81A2-86C923341495}
2011-05-24 16:35 . 2011-05-24 16:35 -------- d-----w- c:\users\r.carlos\AppData\Local\{1376BF3C-EB47-473F-B2EF-2BB941FB04B3}
2011-05-23 17:54 . 2011-05-23 17:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{82B5505D-B728-4595-816C-F72C922E1A14}
2011-05-22 16:18 . 2011-06-17 19:52 -------- d-----w- c:\program files\Ad-Remover
2011-05-22 07:34 . 2011-05-22 07:34 -------- d-----w- c:\users\r.carlos\AppData\Local\{DE3BA5F8-E09D-4D2B-A731-29139CB4260B}
2011-05-21 05:25 . 2011-05-21 05:25 -------- d-----w- c:\users\r.carlos\AppData\Local\{03D0B4A4-33B5-42CC-B39E-7C8A8C4D80DF}
2011-05-20 14:43 . 2011-05-20 14:43 -------- d-----w- c:\users\r.carlos\AppData\Local\{C193AE5B-DEC5-41F4-8DB3-BFDF9611CFC2}
2011-05-19 19:11 . 2011-05-19 19:11 -------- d-----w- c:\users\r.carlos\AppData\Local\{685BAE20-C9D3-4E58-BC48-87BD602F5DFC}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 20:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-08 05:44 . 2011-05-08 05:44 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 05:44 . 2011-05-08 05:44 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 05:44 . 2011-05-08 05:44 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 05:44 . 2011-05-08 05:44 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 05:44 . 2011-05-08 05:44 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 05:44 . 2011-05-08 05:44 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 05:44 . 2011-05-08 05:44 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 05:44 . 2011-05-08 05:44 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 05:44 . 2011-05-08 05:44 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 05:44 . 2011-05-08 05:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 05:44 . 2011-05-08 05:44 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 05:44 . 2011-05-08 05:44 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 05:44 . 2011-05-08 05:44 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 05:44 . 2011-05-08 05:44 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 05:44 . 2011-05-08 05:44 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-08 05:44 . 2011-05-08 05:44 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 05:44 . 2011-05-08 05:44 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-05 19:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-21 217088]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: alloshowtv.com\www
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\r.carlos\AppData\Roaming\Mozilla\Firefox\Profiles\pefczxpx.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: UltraSurf Firefox Tool: {5B52016C-D097-4aec-BE61-9F129D8FDDBA} - %profile%\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
FF - Ext: Barre de confiance: {75493B06-1504-4976-9A55-B6FE240FF0BF} - %profile%\extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}
FF - Ext: Radio Bar 1 Community Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0} - %profile%\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: pc gear fr Community Toolbar: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - %profile%\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-18 18:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-18 18:53:47
ComboFix-quarantined-files.txt 2011-06-18 16:53
.
Avant-CF: 24 785 494 016 octets libres
Après-CF: 24 611 221 504 octets libres
.
- - End Of File - - AA43226789D46B8D83C32B59AEB86B84
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
ok merci pour le rapport il était encore sur ton pc malgrès le passage de delfix
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

# DelFix v8.0 - Rapport créé le 18/06/2011 à 22:30
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : r.carlos - ROBERTO (Administrateur)
# Exécuté depuis : C:\Users\r.carlos\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-17-06-2011-21-49-34.txt
Supprimé : C:\ZHPExportRegistry-17-06-2011-21-50-56.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\r.carlos\defogger_enable.log
Supprimé : C:\Users\r.carlos\Desktop\AD-R.lnk
Supprimé : C:\Users\r.carlos\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\r.carlos\Desktop\ZHPDiag.txt
Supprimé : C:\Users\r.carlos\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\r.carlos\Downloads\ComboFix.exe
Supprimé : C:\Users\r.carlos\Downloads\Defogger.exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra(2).exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra(3).exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\r.carlos\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\r.carlos\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2633 octets] ##########

Normalement c'est bon j'ai tout fait sauf la restauration système.
Je dois faire quoi ?

Et dois-je aussi remettre defender ?
merci...
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
non si tu as mis antivir version 10 surtout pas réactiver windows defender sinon tu risque d'avoir des conflits !!

pour la restauration système tu fais cela :


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système.

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système,

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

C'est bon j'ai tout fait, merci encore pour ton aide. Mon pc marche nickel la.
La c'est bon, y a plus rien a faire sur mon pc ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
pour moi non !! heureux d'avoir pu t'aider je mets ton sujet en résolu !!
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011

Ok, merci encore et à une prochaine peut-être... Mais j'espère pas ds ces conditions.
Bonne soirée...