Virus recycler Résolu/Fermé

Question

salut a tous, j'ai pas trouver beaucoup d'info sur ce virus donc je me permet de poser ce sujet d'autant plus qu'il est particulier.

Le pc de mes parents et contaminer par ce virus, j'ai donc récupérer les photos de ce pc pour les poser sur le miens afin de formater le leurs sauf qu'a présent, recycler et sur ma clé usb et y a pas moyen de l'enlever. je l'efface, formate la clé et je la retire, quand je la rebranche, le fichier recyler et toujours la. c'est quoi ce bordel. 

J'imagine en plus qu'avec ce truc, mon pc et également contaminé! bien que j'en ais pas encore vu les symptômes.

Autre chose, les antivirus ne le détecte pas sur la clé, ni les malwarebytes ou autres spybot...

Que faire?



Configuration: Windows 7 / Firefox 5.0

Hooliganx · Answer

? Télécharge UsbFix 

? Tutoriel d'installation

? Tutoriel recherche

? Lance l'installation avec les paramètres par défaut

? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

? Double clique sur le raccourci UsbFix sur ton bureau

? Choisis l'option 1 (recherche)

? Laisse travailler l'outil

? Ensuite poste le rapport UsbFix.txt qui apparaîtra

Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

utilise Usbfix avant le transfère de fichier !

memel55 · Answer

salut, 
désolé je n'ai pas encore pus faire le test usbfix mais le problème et amplement plus grave puisque le virus est a présent implanter dans mon pc. 
Je l'ai vu hier en voulant faire la copie d'un cd avec nero.  
Le fichier RECYCLE.BIN et invisible dans le pc SAUF sur la clef USB alors que si j'ouvre le C ou le D avec Nero au moment d'ajouter des fichier, le fichier et présent sur chacun des disc et seulement dans la première page, C, D, ou autre. 

J'ai pus voir en analysant le dossier contenu dans la clef USB qu'il ce fait passer pour un fichier CMD. Il est directement répertorié comme un raccourcis dont le chemin d'accés et C:/windows/system32/cmd. alors qu'il est dans la cléf USB!!! 
question, dans le system32, y a t'il un fichier CMD? 

vendredi je pourrais commencer les test de désinfection car j'aurais internet chez moi, d'ici la, je ne veut pas transmetre le virus sur d'autre ordis donc pas de transfert a partir de cléf.

Avez vous déjà réussi a éliminé ce virus? 

je vais avoir besoin d'une bonne aide pour celui la alors merci d'avance a ceux qui vont me suivre.

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Utilisateur anonyme · Answer

ok, @++

memel55 · Answer

rapport usbfix:
############################## | UsbFix 7.058 | [Recherche]

Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 19:43:44 | 06/01/2009
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3327 Mo 
C:\ (%systemdrive%) -> Disque fixe # 112 Go (37 Go libre(s) - 33%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32

################## | Éléments infectieux |

Présent! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
Présent! C:\Users\Administrateur\AppData\Roaming\2721.tmp
Présent! C:\Users\Administrateur\AppData\Roaming\Hbrgrn.exe
Présent! E:\setup.exe   
Présent! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413
Présent! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830
Présent! E:\Autorun.inf
Présent! F:\RECYCLER\S-1-5-21-1229272821-1078145449-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-2052111302-1177238915-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-2136532287-3610816827-1599226776-1005
Présent! F:\RECYCLER\S-1-5-21-436374069-813497703-839522115-1003
Présent! F:\RECYCLER\S-1-5-21-448539723-261903793-682003330-1003
Présent! F:\RECYCLER\S-1-5-21-789336058-583907252-725345543-1004
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\RECYCLERS

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Hbrgrn

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}
Shell\AutoRun\Command = E:\Launch.exe


################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Utilisateur anonyme · Answer

bonsoir,
relance Usbfix, clique sur Suppression, poste son rapport.

Note :

à la fin du ettoyage, il va te demander d'envoyer un fichier à l'équipe d'Usbfix, fais le, ceci permet d'améliorer Usbfix.

Merci de ta contribution.

memel55 · Answer

Désoler mais quand je recherche le fichier usbfix pour le poster sur la page qui s'ouvre il apparait pas!
############################## | UsbFix 7.058 | [Suppression]

Utilisateur: Administrateur (Administrateur) # YUL [ACER Aspire M5630]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:16:47 | 06/01/2009
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3327 Mo 
C:\ (%systemdrive%) -> Disque fixe # 112 Go (42 Go libre(s) - 38%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (69 Go libre(s) - 62%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 596 Go (60 Go libre(s) - 10%) [PeekBox] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [I'M IN] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Users\Administrateur\AppData\Roaming\1F91.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\2721.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\4C6E.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\5823.tmp
Supprimé! C:\Users\Administrateur\AppData\Roaming\62CE.tmp
Non supprimé ! E:\setup.exe   
Supprimé! G:\RECYCLER.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1413
Supprimé! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-1830
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1453720106-3164103913-394587496-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-20
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1779248293-2387214293-3542137727-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2641222264-2475766317-3702397800-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3886336688-2376166947-799544880-1000
Supprimé! F:\Recycler\S-1-5-21-1229272821-1078145449-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-2052111302-1177238915-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-2136532287-3610816827-1599226776-1005
Supprimé! F:\Recycler\S-1-5-21-436374069-813497703-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-448539723-261903793-682003330-1003
Supprimé! F:\Recycler\S-1-5-21-789336058-583907252-725345543-1004
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
Supprimé! G:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
Non supprimé ! E:\Autorun.inf
Supprimé! F:\RECYCLERS
Supprimé! G:\autorun.inf
Supprimé! G:\RECYCLER\e5188982.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f345721-9155-11e0-a1dc-806e6f6e6963}

################## | Listing |

[06/08/2011 - 10:11:17 | D ] 	C:\$INPLACE.~TR
[06/01/2009 - 20:17:44 | SHD ] 	C:\$Recycle.Bin
[06/08/2011 - 11:43:16 | D ] 	C:\$WINDOWS.~Q
[17/11/2010 - 18:52:05 | D ] 	C:\Acer
[07/06/2011 - 18:51:09 | D ] 	C:\All Users
[15/06/2011 - 21:04:29 | D ] 	C:\AMD
[18/09/2006 - 21:43:36 | N | 24] 	C:\autoexec.000
[10/06/2009 - 21:42:20 | N | 24] 	C:\autoexec.bat
[06/08/2011 - 10:18:59 | D ] 	C:\Boot
[14/07/2009 - 01:38:58 | RASH | 383562] 	C:\bootmgr
[06/08/2011 - 10:19:02 | N | 8192] 	C:\BOOTSECT.BAK
[10/06/2009 - 21:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 04:53:55 | SHD ] 	C:\Documents and Settings
[26/07/2007 - 12:19:34 | D ] 	C:\DRV
[06/08/2011 - 12:35:54 | N | 203836] 	C:\grldr
[06/01/2009 - 19:29:39 | ASH | 2616696832] 	C:\hiberfil.sys
[03/04/2008 - 11:43:27 | N | 0] 	C:\IO.SYS
[03/04/2008 - 11:43:27 | N | 0] 	C:\MSDOS.SYS
[06/01/2009 - 19:29:43 | ASH | 3488931840] 	C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] 	C:\PerfLogs
[06/01/2009 - 20:10:31 | D ] 	C:\Program Files
[06/01/2009 - 20:10:31 | HD ] 	C:\ProgramData
[06/01/2009 - 20:17:28 | D ] 	C:\RECYCLER
[06/01/2009 - 20:03:12 | SHD ] 	C:\System Volume Information
[06/01/2009 - 20:17:44 | D ] 	C:\UsbFix
[06/01/2009 - 19:50:54 | N | 2264] 	C:\UsbFix rapport.txt
[06/01/2009 - 20:16:49 | A | 4502] 	C:\UsbFix.txt
[06/08/2011 - 11:38:51 | D ] 	C:\Users
[06/01/2009 - 20:03:08 | D ] 	C:\Windows
[06/08/2011 - 12:35:56 | N | 0] 	C:\winx.ld
[06/01/2009 - 20:17:44 | SHD ] 	D:\$RECYCLE.BIN
[11/02/2010 - 22:14:40 | D ] 	D:\Command & Conquer The First Decade
[27/07/2011 - 22:20:37 | D ] 	D:\Julien
[29/07/2011 - 13:52:06 | D ] 	D:\photos bgp
[24/08/2011 - 15:08:16 | D ] 	D:\Program Files
[06/08/2011 - 14:34:19 | D ] 	D:\projet ableton
[23/08/2011 - 02:35:45 | D ] 	D:\Saved Games
[08/06/2011 - 01:26:03 | SHD ] 	D:\System Volume Information
[12/10/2006 - 02:54:03 | RD ] 	E:\directx9
[12/10/2006 - 02:54:05 | RD ] 	E:\launcher
[12/10/2006 - 02:54:23 | RD ] 	E:\main
[12/10/2006 - 03:03:28 | RD ] 	E:\setupdir
[12/10/2006 - 03:03:59 | R | 20482048] 	E:\00000001.TMP
[17/05/2006 - 11:21:08 | R | 373680] 	E:\_setup.dll
[06/10/2006 - 07:18:03 | R | 44] 	E:\Autorun.inf
[06/10/2006 - 07:10:45 | R | 502020] 	E:\data1.cab
[06/10/2006 - 07:10:44 | R | 85602] 	E:\data1.hdr
[06/10/2006 - 07:14:07 | R | 512] 	E:\data2.cab
[12/10/2006 - 03:03:59 | R | 46592] 	E:\DrvMgt.dll
[06/10/2006 - 07:10:34 | R | 552214] 	E:\ISSetup.dll
[06/10/2006 - 07:18:03 | R | 126976] 	E:\Launch.exe
[06/10/2006 - 07:18:03 | R | 737] 	E:\Launch.ini
[06/10/2006 - 07:18:02 | R | 18659] 	E:\layout.bin
[12/10/2006 - 03:03:58 | R | 163644] 	E:\SECDRV.SYS
[05/10/2006 - 19:37:39 | R | 1609688] 	E:\Setup.bmp
[24/05/2006 - 12:10:42 | R | 455600] 	E:\setup.exe
[05/10/2006 - 19:37:40 | R | 25214] 	E:\setup.ico
[06/10/2006 - 07:10:32 | R | 518] 	E:\setup.ini
[06/10/2006 - 07:10:30 | R | 231297] 	E:\setup.inx
[06/10/2006 - 07:10:26 | R | 1963175] 	E:\setup.isn
[06/01/2009 - 20:17:44 | SHD ] 	F:\$RECYCLE.BIN
[08/06/2011 - 18:33:27 | D ] 	F:\a trier
[07/06/2011 - 11:36:02 | D ] 	F:\Ableton
[08/06/2011 - 19:20:16 | D ] 	F:\ADOBE CREATIVE SUITE 4 MASTER COLLECTON
[07/06/2011 - 21:00:48 | D ] 	F:\ArmA
[18/12/2010 - 12:38:48 | N | 1097417] 	F:\cartes de décès.ai
[18/12/2010 - 12:39:30 | N | 274632] 	F:\cartes de décès.pdf
[07/06/2011 - 17:56:28 | D ] 	F:\Crysis Special Edition
[08/06/2011 - 18:23:25 | D ] 	F:\impossible d'effacer
[06/01/2009 - 20:09:29 | D ] 	F:\Les EXE
[08/07/2011 - 18:52:02 | D ] 	F:\les Films
[20/11/2010 - 10:20:46 | D ] 	F:\Mame
[08/01/2011 - 17:30:52 | D ] 	F:\msdownld.tmp
[07/02/2011 - 18:37:25 | D ] 	F:\Musique
[20/07/2011 - 22:15:42 | D ] 	F:\Nouveautés
[07/08/2011 - 19:09:34 | D ] 	F:\Photos
[03/12/2008 - 13:21:49 | D ] 	F:\Recycled
[06/01/2009 - 20:17:42 | SHD ] 	F:\RECYCLER
[05/06/2011 - 23:22:09 | D ] 	F:\Redwings
[13/04/2010 - 21:27:39 | SHD ] 	F:\System Volume Information
[27/04/2011 - 10:52:35 | D ] 	F:\Video pinnacle
[09/07/2011 - 16:40:06 | D ] 	G:\RECYCLER
[09/07/2011 - 16:54:58 | N | 126976] 	G:\dwdddefwv.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YUL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

memel55 · Answer

c'est bon j'ai envoyer le fichier au final!

Utilisateur anonyme · Answer

il se trouve ici :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YUL.zip 
http://www.teamxscript.org/Upload.php 



Merci encore de ta contribution. 

puis passe à ceci :

https://forums.commentcamarche.net/forum/affich-22603743-virus-recycler#6

memel55 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijtOsQbH4.txt
voici le rapport zhdiag

Utilisateur anonyme · Answer

bonjour,
il n'y a pas d'infections sur ton rapport.

mais tu devrais virer Spybot, il est inutile !!!

memel55 · Answer

ok j'ai virer spybot.
Par contre c'est quoi ce RECYCLER qui apparais tout le temps dans ma clé même après l'avoir effacer, il est accompagner de ça "dwdddefwv" c'est une application.
Recycler ce trouve encore sur mon C et mon 2ème DD mais le dossier et vide.

Utilisateur anonyme · Answer

bonjour,
pour en finir :

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 

Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

memel55 · Answer

# DelFix v8.3 - Rapport créé le 02/01/2009 à 08:24
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Se7en Titan (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : Administrateur - YUL (Administrateur)
# Exécuté depuis : C:\Users\Administrateur\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_YUL.zip
Supprimé : C:\Users\Administrateur\Desktop\UsbFix.exe
Supprimé : C:\Users\Administrateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Administrateur\Downloads\HiJackThis.exe
Supprimé : C:\Users\Administrateur\Downloads\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1659 octets] ##########

ok, c'est bon!

Utilisateur anonyme · Answer

Bonjour vous 2,

Electricien je me permet d'intervenir pour 2 choses :)

il n'y a pas d'infections sur ton rapport. 

J'ai pas maté le rapport zhp mais par contre usbfix signale ceci : 

Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

Ce dossier correspond a une infection conficker

Perso je passerai combo ..

Et sinon si il y a moyen de récupérer G:\dwdddefwv.exe  qui a été mis en quarantaine par antivir je veux bien :p 

@+ tard.

Utilisateur anonyme · Answer

wép  :-) 

mais j'ai un doute  :P 

tu peux envoyer ce fichier sur ce site : 
http://www.teamxscript.org/Upload.php 


G:\dwdddefwv.exe 


puis lance ceci : 

*  /!\Avertissement : 
Ce logiciel n'est à utiliser que prescrit par un helper qualifié. 
Ne pas utiliser en dehors de ce cas de figure : dangereux!  

  
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau : 
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm  
ou ici : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  
A lire  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Avant d'utiliser ComboFix : 
  
? ferme les fenêtres de tous les programmes en cours. 
  
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
Une fois fait, sur ton bureau double-clic sur Combofix.exe.  
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur » 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
  
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
  
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.  
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)  
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.  
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

memel55 · Answer

alors pour vous l'envoyer je dois d'abords restaurer le virus, ya pas de risque non?? en fait je me demande, une fois restaurer ou es qu'il sera? je fais comment pour le retrouver? je crois qu'il été dans la clé usb mais je suis pas sur.

Utilisateur anonyme · Answer

bonjour,
restaure le fichier depuis la quarantaine d'avira pour l'envoyer à notre ami sur ce lien :
http://www.teamxscript.org/Upload.php

puis lance Combofix, normalement, il va s'en charger  :D

au pire des cas, Avira va le détecter de nouveau et il sera dans la quarantaine  ;-)

memel55 · Answer

je l'ai restaurer et il est bien revenu dans la clé maintenant depuis ton lien et en le retrouvant, je ne peut pas te l'envoyer car quand je clic dessus le bouton est toujours sur ouvrir et la il me dit que j'ai pas l'autorisation admin.
Une autre solution d'envoi?

Utilisateur anonyme · Answer

ok,
compresse le fichier d'une manière que tu puisses le supprimer après l'envoie,

 héberge le fichier compressé sur Cijoint, coipe et colle le lien ici, notre ami va le récuperer ici  :D

memel55 · Answer

j'ai win rar et il refuse de le compresser, il dit qu'il ne peut pas ouvrir le fichier.
on essaiera cette aprèm, je suis libre. a toute.

Utilisateur anonyme · Answer

si tu vois que ça ne passe pas et que le fichier n'est pas trop grand en taille, héberge le directement sur ce site :

http://ww38.toofiles.com/fr/documents-upload.html


puis passe à Combofix

Utilisateur anonyme · Answer

pas cool,

laisse tomber le fichier, essaie de lancer Combofix directement !

memel55 · Answer

ComboFix 11-09-01.03 - Administrateur 04/01/2009  13:28:20.1.4 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3327.2078 [GMT 0:00]
Lancé depuis: c:\users\Administrateur\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
.
c:\windows\explorer.exe . . . est infecté!!
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-12-04 au 2009-01-04  ))))))))))))))))))))))))))))))))))))
.
.
2011-08-06 10:12 . 2011-08-06 11:43	--------	d-----w-	C:\$WINDOWS.~Q
2011-08-06 10:09 . 2011-08-06 10:11	--------	d-----w-	C:\$INPLACE.~TR
2011-06-15 21:04 . 2011-06-15 21:04	--------	d-----w-	C:\AMD
2009-07-14 04:53 . 2009-07-14 04:53	--------	d-sh--we	C:\Documents and Settings
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\usbrpm.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	18432	----a-w-	c:\windows\system32\drivers\fr-FR\fvevol.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\UMDF\fr-FR\WpdMtpDr.dll.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\qwavedrv.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	16896	----a-w-	c:\windows\system32\drivers\fr-FR
wifi.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	9728	----a-w-	c:\windows\system32\drivers\fr-FR\battc.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	8704	----a-w-	c:\windows\system32\drivers\fr-FR\pci.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	8192	----a-w-	c:\windows\system32\drivers\fr-FR\bthport.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	7168	----a-w-	c:\windows\system32\drivers\UMDF\fr-FR\WUDFUsbccidDriver.dll.mui
2009-07-14 08:39 . 2009-07-14 08:39	7168	----a-w-	c:\windows\system32\drivers\fr-FR\msdsm.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	6656	----a-w-	c:\windows\system32\drivers\fr-FR\IPMIDrv.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	6144	----a-w-	c:\windows\system32\drivers\fr-FR\sermouse.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	5632	----a-w-	c:\windows\system32\drivers\fr-FR\e100b325.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	5632	----a-w-	c:\windows\system32\drivers\fr-FR\bcm4sbxp.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	5120	----a-w-	c:\windows\system32\drivers\fr-FR\mouclass.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	5120	----a-w-	c:\windows\system32\drivers\fr-FR\kbdclass.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4608	----a-w-	c:\windows\system32\drivers\fr-FR\pcmcia.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4608	----a-w-	c:\windows\system32\drivers\fr-FR\bthpan.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4096	----a-w-	c:\windows\system32\drivers\fr-FR\wacompen.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4096	----a-w-	c:\windows\system32\drivers\fr-FR\vhdmp.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4096	----a-w-	c:\windows\system32\drivers\fr-FR\vdrvroot.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4096	----a-w-	c:\windows\system32\drivers\fr-FR	pm.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4096	----a-w-	c:\windows\system32\drivers\fr-FR\pscr.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4096	----a-w-	c:\windows\system32\drivers\fr-FR\isapnp.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	4096	----a-w-	c:\windows\system32\drivers\fr-FR\hdaudbus.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	38400	----a-w-	c:\windows\system32\drivers\fr-FR\mpio.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3584	----a-w-	c:\windows\system32\drivers\fr-FR\portcls.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3584	----a-w-	c:\windows\system32\drivers\fr-FR\parport.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3584	----a-w-	c:\windows\system32\drivers\fr-FR\HdAudio.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3584	----a-w-	c:\windows\system32\drivers\fr-FR\atikmdag.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3584	----a-w-	c:\windows\system32\drivers\fr-FR\ataport.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	33280	----a-w-	c:\windows\system32\drivers\fr-FR\yk62x86.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\umbus.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FRndismpx.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FRndismp6.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\parvdm.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\mssmbios.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\mouhid.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\hidbth.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\getn62.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\Dot4usb.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	29184	----a-w-	c:\windows\system32\drivers\fr-FR\volsnap.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\vwifibus.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\VIAAGP.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\ULIAGPKX.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\UAGP35.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\SISAGP.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\serscan.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\pnpmem.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\NV_AGP.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\MTConfig.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\kbdhid.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\GAGP30KX.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\disk.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\BTHUSB.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\BrParwdm.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\AMDAGP.SYS.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\AGP440.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	25088	----a-w-	c:\windows\system32\drivers\fr-FR\usbport.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	23552	----a-w-	c:\windows\system32\drivers\fr-FR\e1y6032.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	23552	----a-w-	c:\windows\system32\drivers\fr-FR\e1e6032.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	20992	----a-w-	c:\windows\system32\drivers\fr-FR\viac7.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	20992	----a-w-	c:\windows\system32\drivers\fr-FR\processr.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	20992	----a-w-	c:\windows\system32\drivers\fr-FR\intelppm.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	20992	----a-w-	c:\windows\system32\drivers\fr-FR\amdppm.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	20992	----a-w-	c:\windows\system32\drivers\fr-FR\amdk8.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2048	----a-w-	c:\windows\system32\drivers\fr-FR\wd.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2048	----a-w-	c:\windows\system32\drivers\fr-FR\cdrom.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2048	----a-w-	c:\windows\system32\drivers\fr-FR\bthenum.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2048	----a-w-	c:\windows\system32\drivers\fr-FR\amdide.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	19968	----a-w-	c:\windows\system32\drivers\fr-FR\E1G60I32.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	12800	----a-w-	c:\windows\system32\drivers\fr-FR\k57nd60x.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	12800	----a-w-	c:\windows\system32\drivers\fr-FR\b57nd60x.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	12288	----a-w-	c:\windows\system32\drivers\fr-FR\e1q6032.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\usbhub.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\serial.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\ohci1394.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\i8042prt.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\e1k6032.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\BrSerId.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\BrSerIb.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11776	----a-w-	c:\windows\system32\drivers\fr-FR\1394ohci.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	11264	----a-w-	c:\windows\system32\drivers\fr-FR\ltmdmnt.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	10752	----a-w-	c:\windows\system32\drivers\fr-FR\acpi.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3584	----a-w-	c:\windows\system32\drivers\fr-FR\modem.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3584	----a-w-	c:\windows\system32\drivers\fr-FR\ipnat.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	29696	----a-w-	c:\windows\system32\drivers\fr-FR\bfe.dll.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\volmgrx.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	18432	----a-w-	c:\windows\system32\drivers\fr-FR\afd.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	8704	----a-w-	c:\windows\system32\drivers\fr-FR	unnel.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	7680	----a-w-	c:\windows\system32\drivers\fr-FR\luafv.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	72704	----a-w-	c:\windows\system32\drivers\fr-FR
tfs.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	5120	----a-w-	c:\windows\system32\drivers\fr-FRdbss.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\srv.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\partmgr.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	6144	----a-w-	c:\windows\system32\drivers\fr-FR
discap.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR\RNDISMP.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	3072	----a-w-	c:\windows\system32\drivers\fr-FR
disuio.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\scfilter.sys.mui
2009-07-14 08:39 . 2009-07-14 08:39	2560	----a-w-	c:\windows\system32\drivers\fr-FR\mountmgr.sys.mui
2011-04-14 16:47 . 2011-06-08 02:26	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-26 . 0DE149051671801AF50D4044C81D7FBD . 2661376 . . [6.1.7600.16385] . . c:\windows\explorer.exe
[-] 2009-08-26 . 0DE149051671801AF50D4044C81D7FBD . 2661376 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
.
[-] 2009-08-26 . 603DC84F2AD944ABB10958F5BFED7149 . 654616 . . [8.00.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_b346f9b4861b55c2\iexplore.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{142EECD7-B6CA-4e29-AE5D-A4798EF4FD7F}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{142EECD7-B6CA-4e29-AE5D-A4798EF4FD7F}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="d:\program files\Adobe CS4\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-07-25 77824]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Administrateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GameRanger.lnk]
path=c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk
backup=c:\windows\pss\GameRanger.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-11-14 14:35	305064	----a-r-	c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-08-06 722416]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-30 218688]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;d:\program files\Adobe Premiere\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-06 169408]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-14 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-01-06 136360]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-03-30 1523008]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-14 5281792]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-14 149504]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2011-02-10 10064]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = astroburn-search.com
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\5858rg29.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4e,c7,96,c7,b1,ec,cc,49,bc,24,62,\
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4e,c7,96,c7,b1,ec,cc,49,bc,24,62,\
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3g2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gpp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AAC\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADT\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADTS\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AVI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.CDA"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2t\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2ts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.m3u"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M4A"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mod\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mov\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MOV"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAV"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMA"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMD"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMV"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMZ"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WPL"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WVX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\SecuROM\License information*]
"datasecu"=hex:7f,dc,5d,5e,d7,af,b8,4a,45,8a,49,b9,7c,9f,fd,88,d8,00,84,0d,1d,
   fa,86,09,13,8a,e4,61,4b,e4,b5,b8,53,cb,35,53,25,15,65,0a,e6,fe,e3,ad,40,e6,\
"rkeysecu"=hex:df,5e,57,bd,8d,4a,f9,e6,20,a2,00,e7,1f,e1,cb,30
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2009-01-04  13:41:59
ComboFix-quarantined-files.txt  2009-01-04 13:41
.
Avant-CF: 45 019 557 888 octets libres
Après-CF: 44 690 432 000 octets libres
.
- - End Of File - - EAA035773B673EEB587E2EED14FF38B3

paye ton rapport!!!! ^^
bon voila quoi. désoler de pas pouvoir vous faire parvenir le virus.

Utilisateur anonyme · Answer

non problème  :D



Rends toi sur ce site :
 
https://www.virustotal.com/gui/ 

clique sur parcourir et cherche ce fichier : 

c:\windows\explorer.exe


clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

juju666 · Answer

Hello ,)

Envoie ce fichier sur https://www.virustotal.com/gui/ 

c:\windows\explorer.exe

click sur réanalyse
et quand ça sera fini, colle le lien de l'analyse ici

Utilisateur anonyme · Answer

si tu vois que Virus total ne passe pas sur ton pc, essaie ces autres :

https://virusscan.jotti.org/en 
https://www.virscan.org/

Utilisateur anonyme · Answer

Tser, messemble que le gros bon sens quand il y a un ordi avec un virus, c'est de pas transférer de fichiers entre cet ordi et un autre.

Utilisateur anonyme · Answer

ok,

comment va le pc ?


as tu viré le fichier qu'on a tenté de récuperer ?

memel55 · Answer

le pc va bien car le virus ne c'est pas activer vu que j'avais pas internet et qu'on a traiter direct. 
Non je n'ai pas encore virer le virus, il est en quarantaine. le fichier "contient le modèle de détection du ver WORM dorkbot I.6"
j'ai fait des scan de avira, il a rien vu . au total j'ai 7 fichier en quarantaine dont 4cheval de troie et trois ver.

Utilisateur anonyme · Answer

bonjour,
penses tu qu'on puisse récuperer ces joujous (les infections dans la quarantaine d'avira en compressé!) pour faire de testes ?


si oui, il suffit de les compresser (si tu peux :P) et de me les envoyer sur Cijoint  :D

je te remercie d'avance  :D

sinon, on ne va pas s'atarder là dessus, il y en aura d'autres  :D

j'attends ta réponse avant de finaliser   :D

Utilisateur anonyme · Answer

bonjour,
j'ai essayé sur mon pc !

ouvre l'interface d'avira,

clique sur Administration, puis quarantaine,

en haut de la fenêtre, clique sur le premier bouton, aide toi de cette image :
http://www.cijoint.fr/cj201109/cijI1V21kR.jpg

le dossier de la quarantaine s'ouvre avec les fichier infec ctés dedans, essaie de les faire passer sur ce site un par un ou compresse les avant de les envoyer :

http://www.teamxscript.org/Upload.php 


ou ici :

http://ww38.toofiles.com/fr/oip/documents/txt/av.html


Merci encore  :D

Utilisateur anonyme · Answer

bonjour,
, notra ami est parti en vacances  :D

Merci pour ta contribution  :D


tu peux vider la quarantaine d'avira  :D

crée un nouveau point de restauration système, ça peut sevire  ;)

as tu d'autres soucis  ?

memel55 · Answer

re salut!!
heu oui :D
en faite mes amis reçoives pas mal de mail provenant de ma boite, j'ai vu sur cçc des anti-spam mais je suis pas sur que ce soit ce qu'il me faut!
tu propose quoi?

memel55 · Answer

au fait j'ai rebrancher mon portable au pc et lui aussi était contaminer donc je viens de repasser tout les scan qu'on a fait jusqu'ici, nettoyage total jusqu'a combofix que voila, si tu vois quelque chose dit le moi!

ComboFix 11-09-07.04 - Administrateur 07/09/2011  23:26:18.1.4 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3327.2231 [GMT 0:00]
Lancé depuis: c:\users\Administrateur\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-08-07 au 2011-09-07  ))))))))))))))))))))))))))))))))))))
.
.
2011-09-07 23:29 . 2011-09-07 23:29	--------	d-----w-	c:\users\Public\AppData\Local	emp
2011-09-07 23:29 . 2011-09-07 23:29	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-09-07 23:05 . 2011-09-07 23:05	--------	d-----w-	c:\program files\Common Files\Borland Shared
2011-09-07 23:05 . 1999-11-12 05:11	183808	----a-w-	c:\windows\system32\BDEADMIN.CPL
2011-09-07 23:05 . 1999-01-20 05:01	210032	----a-w-	c:\windows\system32\DBCLIENT.DLL
2011-09-07 22:48 . 2011-09-07 22:55	--------	d-----w-	C:\UsbFix
2011-09-06 22:00 . 2011-08-16 08:48	7152464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3022D8E5-F850-4E03-8FED-A8D8542EFDCC}\mpengine.dll
2011-09-06 00:07 . 2011-09-06 00:08	--------	d-----w-	C:\virus sur avira
2011-09-03 22:39 . 2011-03-25 03:06	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-09-03 22:39 . 2011-03-25 03:06	284160	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-09-03 22:39 . 2011-03-25 03:06	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-09-03 22:39 . 2011-03-25 03:06	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-09-03 22:39 . 2011-03-25 03:06	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-09-03 22:39 . 2011-03-25 03:06	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-09-03 22:39 . 2011-03-25 03:06	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-09-03 22:39 . 2011-03-11 05:44	143744	----a-w-	c:\windows\system32\drivers
vstor.sys
2011-09-03 22:38 . 2011-03-11 05:44	146304	----a-w-	c:\windows\system32\drivers\storport.sys
2011-09-03 22:38 . 2011-03-11 05:44	1210240	----a-w-	c:\windows\system32\drivers
tfs.sys
2011-09-03 22:38 . 2011-03-11 05:44	117120	----a-w-	c:\windows\system32\drivers
vraid.sys
2011-09-03 22:38 . 2011-03-11 05:43	332160	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-09-03 22:38 . 2011-03-11 05:43	80256	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-09-03 22:38 . 2011-03-11 05:43	22400	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-09-03 22:38 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\system32\esent.dll
2011-09-03 22:38 . 2011-03-11 05:37	74240	----a-w-	c:\windows\system32\fsutil.exe
2011-09-03 09:19 . 2011-09-03 09:19	--------	d-----w-	c:\windows\system32\Wat
2011-09-02 17:23 . 2009-09-10 05:52	257024	----a-w-	c:\windows\system32\msv1_0.dll
2011-09-02 17:18 . 2009-11-25 12:47	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2011-09-02 17:18 . 2009-11-25 12:47	49472	----a-w-	c:\windows\system32
etfxperf.dll
2011-09-02 17:18 . 2009-11-25 12:47	297808	----a-w-	c:\windows\system32\mscoree.dll
2011-09-02 17:18 . 2009-11-25 12:47	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2011-09-02 17:18 . 2009-11-25 12:47	1130824	----a-w-	c:\windows\system32\dfshim.dll
2011-09-02 17:08 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2011-09-02 17:06 . 2010-03-04 03:57	190976	----a-w-	c:\windows\system32\drivers\ks.sys
2011-09-02 17:05 . 2010-09-14 06:07	276992	----a-w-	c:\windows\system32\wcncsvc.dll
2011-09-02 16:30 . 2011-09-02 16:30	2106216	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-09-02 16:30 . 2011-09-02 16:30	1998168	----a-w-	c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-09-02 16:29 . 2010-06-29 05:02	1413632	----a-w-	c:\windows\system32\ole32.dll
2011-09-02 16:29 . 2010-06-29 04:57	4247040	----a-w-	c:\program files\Windows NT\Accessories\wordpad.exe
2011-09-02 16:27 . 2009-09-03 07:04	1320960	----a-w-	c:\windows\system32\CertEnroll.dll
2011-09-02 16:26 . 2010-10-27 04:40	1289536	----a-w-	c:\windows\system32
tdll.dll
2011-09-02 16:20 . 2011-02-03 05:45	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-09-02 16:20 . 2010-11-02 04:46	728448	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-09-02 16:20 . 2010-11-02 04:23	107520	----a-w-	c:\windows\system32\cdd.dll
2011-09-02 16:19 . 2011-05-24 19:14	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-09-02 16:17 . 2009-12-29 06:55	172032	----a-w-	c:\windows\system32\wintrust.dll
2011-09-02 16:17 . 2010-01-09 06:52	132608	----a-w-	c:\windows\system32\cabview.dll
2011-08-30 01:19 . 2011-08-30 01:19	--------	d-----w-	c:\program files\Astroburn Toolbar
2011-08-30 01:19 . 2011-08-30 01:19	--------	d-----w-	c:\programdata\Astroburn Lite
2011-08-30 01:19 . 2011-08-30 01:19	--------	d-----w-	c:\program files\Astroburn Lite
2011-08-30 01:18 . 2011-08-30 01:18	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-08-30 01:13 . 2009-01-01 23:03	--------	d-----w-	c:\users\Administrateur\AppData\Local\Rockstar Games
2011-08-29 21:26 . 2011-08-29 21:30	--------	d-----w-	c:\programdata\ma-config.com
2011-08-29 21:26 . 2011-08-29 21:30	--------	d-----w-	c:\program files\ma-config.com
2011-08-29 21:02 . 2009-01-01 22:27	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-23 12:35 . 2011-08-23 12:36	--------	d-----w-	c:\users\Administrateur\AppData\Roaming\Microsoft Games
2011-08-23 12:17 . 2011-08-23 12:17	68688	----a-w-	c:\program files\Microsoft Games\Gears of War\Binaries\PhysXLocal\PhysXLoader.dll
2011-08-23 02:46 . 2011-08-23 02:46	--------	d-----w-	c:\program files\Common Files\Microsoft Games
2011-08-23 01:39 . 2011-08-23 01:39	--------	d--h--r-	c:\users\Administrateur\AppData\Roaming\SecuROM
2011-08-23 01:38 . 2011-08-23 01:38	--------	d-----w-	c:\windows\system32\xlive
2011-08-23 01:38 . 2011-09-02 17:21	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2011-08-23 01:15 . 2009-01-01 21:58	--------	d-----w-	c:\program files\Rockstar Games
2011-08-22 21:47 . 2011-08-22 21:47	--------	d-----w-	c:\programdata\Codemasters
2011-08-22 21:46 . 2011-08-22 21:46	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2011-08-22 21:46 . 2011-08-22 21:46	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2011-08-22 21:46 . 2011-08-22 21:46	--------	d-----w-	c:\program files\OpenAL
2011-08-22 21:46 . 2008-04-28 15:53	805400	----a-r-	c:\windows\system32	mpEEA3.tmp
2011-08-22 21:45 . 2008-04-28 15:53	805400	----a-r-	c:\windows\system32	mpEE83.tmp
2011-08-22 21:31 . 2011-08-22 21:31	--------	d-----w-	c:\program files\Codemasters
2011-08-22 02:01 . 2011-08-22 02:01	--------	d-----w-	c:\users\Administrateur\AppData\Roaming\InstallShield
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-05 19:30 . 2009-08-18 11:30	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-09-05 19:30 . 2009-08-18 11:24	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-30 21:47 . 2011-06-10 12:27	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-08-30 21:47 . 2011-06-10 12:27	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-08-06 12:35 . 2011-06-08 00:55	722416	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-09-07 22:34 . 2011-06-08 02:26	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{142EECD7-B6CA-4e29-AE5D-A4798EF4FD7F}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\program files\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{142EECD7-B6CA-4e29-AE5D-A4798EF4FD7F}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="d:\program files\Adobe CS4\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-06 281768]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2011-07-25 77824]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Administrateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GameRanger.lnk]
path=c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk
backup=c:\windows\pss\GameRanger.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-11-14 14:35	305064	----a-r-	c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;d:\program files\Adobe Premiere\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-06 169408]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-14 172032]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-02 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-08-06 722416]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-30 218688]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-01-06 136360]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-14 5281792]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-14 149504]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 SaiHFF0C;SaiHFF0C;c:\windows\system32\DRIVERS\SaiHFF0C.sys [2005-11-03 176640]
S3 SaiUFF0C;SaiUFF0C;c:\windows\system32\DRIVERS\SaiUFF0C.sys [2005-11-03 27264]
.
.
.
------- Examen supplémentaire -------
.
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\5858rg29.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,26,b6,08,25,eb,be,43,92,14,52,\
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,26,b6,08,25,eb,be,43,92,14,52,\
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3g2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gpp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AAC\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADT\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADTS\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AVI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.CDA"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2t\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2ts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.m3u"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M4A"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mod\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mov\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MOV"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tts\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAV"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMA"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMD"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMS"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMV"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMZ"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WPL"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WVX"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-2641222264-2475766317-3702397800-500\Software\SecuROM\License information*]
"datasecu"=hex:b8,ce,29,e5,11,01,67,5c,e5,bf,ca,e9,88,41,f4,38,8e,d7,f8,0c,6b,
   f9,c8,a2,b6,a8,34,e9,29,ec,85,3c,8f,03,6e,1a,88,14,b5,c7,c2,ec,4f,66,66,ab,\
"rkeysecu"=hex:ae,69,67,4e,a6,64,0d,d3,ec,54,31,cb,1e,b2,79,0d
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-09-07  23:31:22
ComboFix-quarantined-files.txt  2011-09-07 23:31
.
Avant-CF: 56 616 468 480 octets libres
Après-CF: 56 546 938 880 octets libres
.
- - End Of File - - 79483C9F32AA83995F75F5E37978E308

Utilisateur anonyme · Answer

bonjour,

alors les fichier que je t'ai envoyer ton servis??

c'est notre ami qui les a, donc j'attends d'avoir de ses nouvelles après son retours de vacance  :D



re salut!! 
heu oui :D 
en faite mes amis reçoives pas mal de mail provenant de ma boite, j'ai vu sur cçc des anti-spam mais je suis pas sur que ce soit ce qu'il me faut! 
tu propose quoi

on vient de nettoyer ton pc, si ta boite mail renvoie de nouveau des mails, il suffit de rechanger ton mot fde passe, à ta place, je n'utiliserais plus FB et Cie !!!!



au fait j'ai rebrancher mon portable au pc et lui aussi était contaminer donc je viens de repasser tout les scan qu'on a fait jusqu'ici, nettoyage total jusqu'a combofix que voila, si tu vois quelque chose dit le moi! 

attention, Combofix ne nettoie pas ton portable (téléphone !), il se charge du pc, pour le portable, il faut utiliser les outils adéquoits, voir sur le forum téléphonie/pda !


ce rapport de combofix correspond à quoi exactement, ton pc ?

Utilisateur anonyme · Answer

sur tonn rapport, j'ai rien vu d'anormal !

juste quelques clés de registre bloquées !

pour ton téléphone potable, je te conseille de voir avec le forum télphonie/pda  :D

pour la suite, si le pc fonctionne bien :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

pour en finir avec ce pc :

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.


	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/



*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

bonjour,

le fichier Recycler n'est autre que la corbeille, non vidée  :D

les fichiers supprimés sont stochés dedans juqu'à ce qu'on le vire  :-D

j'attends la suite de ceci :

 https://forums.commentcamarche.net/forum/affich-22603743-virus-recycler?page=2#62

Utilisateur anonyme · Answer

c'est normal d'avoir le fichier recycler dans chaque partition, mais en caché !

laisse le rapport de Delfix, passe à Ccleaner et le scan de ton antivirus  :D

memel55 · Answer

salut a vous,
je fait un petit edit pour dire que je n'ai plus de probleme avec recycler et qu'il n'apparais plus dans les partitions ou clés usb. merci

cool...

Utilisateur anonyme · Answer

bonsoir,
dans ce cas, crée un nouveau point de restauration système, ça peut servire,


sur ce, bon surf  ;-)

memel55 · Answer

merci electricien je vais suivre ton conseil!

j'ai une question en attente la tu peut jeter un coup d'oeil si te plais?

https://forums.commentcamarche.net/forum/affich-23702323-dual-core-et-seven-sont-compatible#p23703036

merci d'avance!

Utilisateur anonyme · Answer

si tu as le DVD de seven, ça veut le coup d'essayer, de plus, tu ne perderas pas tes données  :D

memel55 · Answer

non mais j'ai déjà installer seven puisqu'il n'y avais plus de dd, le pc marche mais l'un des core du pros et à 0%. je veut savoir comment configurer seven pour qu'il prenne en charge les deux core. je trouve aucune réponse sur google.

Utilisateur anonyme · Answer

pour te rassurer, moi non plus, je n'ai rien trouvé :(

memel55 · Answer

bon bas je vais continuer comme ça mais je me demande juste un truc, es-que le fais qu'il soit a 100% au démarrage sa l'abime??? après il est a niveau donc sa va.
Je compte m'en servir juste comme studio d'enregistrement car il a pas de problème de masse comme mon pc.

j'ai juste peur de buté le core.

Utilisateur anonyme · Answer

essaie de voir avec un epetite boutique informatique, s'ils ont des tuyaux à te filer pour seven, en général, ils connaissent la notice des processeurs !

si tu trouves des choses, je suis prenneur également  ;-)

sur ce, bonne continuation  ;-)

Virus recycler

49 réponses

Discussions similaires