Sujet Précédent Sujet Suivant

Mon pc rame je pense que c un trojan !!

Résolu/Fermé
mido - 2 nov. 2011 à 21:18
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 - 13 nov. 2011 à 13:14
Bonjour,

mon pc rame constament et la connexion aussi . je vous ecris ce message par chance je crois que le virus a tt infecter même l'anti virus que j'ai mis car j'ai tester bien d'autre avant :avast ,avira,.... mtn j'utilise rising antivirus . il ne se ferme pas mais le probleme perciste toujours .si vous avais une solution se sera pas de refu
PS: j'ai chercher dans mon systeme win32 car j'ai lu que c'etait un virus donc j'ai trouver win32k
win32spl.dll
wimwin32.dll
cimwin32.mfl
cimwin32.mof
default.win32manifest
merci de me repondre c tres urgent !!
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 nov. 2011 à 21:20
bonjour, postes un zhpdiag pour y voir plus claire , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
1
Réponse 2 / 22
mido
Modifié par mido le 2/11/2011 à 21:36
j'ai commencer la proceduere , mais des que je l'ai ouvert il a planter et je les recommencer des quee j'ai voulu le relancer la 3eme fois en me dit vous n'avait pas le l'autorisation ou il dit windows n'arrive pas a arriver a acceder au peripherique que faire merci de m'aider :( ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 nov. 2011 à 21:50
supprime le de sur ton pc , et redémarre en mode sans echec avec prise en charge réseau reviens ici car dans ce mode tu aura internet avec les infection en someil et la tu le retélécharge et tu suis la procédure dans se mode


.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
0
mido
2 nov. 2011 à 22:00
ok merci
0
Réponse 3 / 22
mido
2 nov. 2011 à 23:24
http://www.cijoint.fr/cjlink.php?file=cj201111/cijilkM6M4.txt
tenez merci pour votre aide vous devez comprende que je suis vraiment inquiet ^^' !
0
Réponse 4 / 22
mido
2 nov. 2011 à 23:32
donc ?
0
Utilisateur anonyme
2 nov. 2011 à 23:52
patiente jacques gache n'est pas un robot
il est humain comme toi et moi

il va au toilette
mange travaille dort
il a une famille aussi (d'après ton profil) ;-)

il arrivera peut être que demain
ou bien a 3h du matin

mais il reviendra

A+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 nov. 2011 à 18:35
bonjour, merci rossi46du77 pour ton soutien !!

Mido tu fais ce qui suit , merci et si je suis pas dispo quand tu aura fini je reviendrais n'est pas peur quand j'ai un problème pour venir j'essais de contacter d'autre helper pour leur demander de prendre en main le sujet !!

tu utilises bien avast comme anti-virus car je vois du norton aussi!!

1) passes roguekiller mode 2

Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe



2) passes toolbar shooter mode suppression

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 2 (Suppression) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\


3) passes adw-cleaner mode suppression

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



4) passes usbfix mode suppression



Télécharge USBFIX sur ton bureau

http://www.teamxscript.org/usbfixTelechargement.html

ou ici

http://eldesaparecido.com/tools/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html



5) fais un examen complet avec malwarebytes si toujours sur ton pc tu lui fais bien la mise à jour avant


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



6) postes un nouveau zhpdiag pour contrôles

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Utilisateur anonyme
3 nov. 2011 à 18:38
lu jacques

en fait j'étais intervenu suite a ceci
https://forums.commentcamarche.net/forum/affich-23556077-le-rapport-d-erreur-svp-je-fais-koi

voila je te surveillais pas mdr :-)

puis de voir bah alors qu'est ce tu fous
je t'attends GrrRRrrRaaW

voila je supprimerai après et te laisserai tranquille

bon courage
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 nov. 2011 à 20:17
rosssi46du77 salut tu dis 
voila je te surveillais pas
tu peux pas de problème , perso je trouve cela plutôt rassurant de savoir que certainne personne suive plus ou moins les sujets même si ils interviennent pas toujours mais comme cela si il y avait une gros bourde de faite cela permet de signaler et de rectifier avant qu'il y ait problème !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
mido
3 nov. 2011 à 21:37
rebonjour
et bien j'ai poser adw-cleaner ZHP idag et tooblarshooter (leur rapport) sur cjoint.fr vous les trouverai je ne sais pas comment vous faite pour les trouver mais mon nom de compte et Miodo
merci de les analyzer pour malwares l'analyze commence et n'alyze aucun fichier et s'arette juste apres je tien a vous remercier de m'aider meme si personne le fais vraiment comme je le pense <.< bon mais s suffisant ^^' donc voila mp vite sur comment ça marche sur la disscusion merci
0
Utilisateur anonyme
3 nov. 2011 à 21:40
sur ci joint
parcourir
tu sectionne le rapport
en bas déposer fichier
attendre quelques secondes
il va générer un lien

c'est ce lien que tu colles ici

jacques ne peut aller le chercher
c'est a toi de le faire
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 nov. 2011 à 21:42
les rapport il faut bien les mettre sur cijoint si tu veux , mais il faut faire comme tu as fais pour le premier rapport avec zhpdiag il faut nous mettre le lien ici !! regarde cela https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
mido
3 nov. 2011 à 21:46
ok bon voila je vous les donne (tant bien que de mal la co est tres lente) :
http://www.cijoint.fr/cj201111/cij5XfqYK9.txt
http://www.cijoint.fr/cj201111/cijhJFjHKY.txt
http://www.cijoint.fr/cj201111/cijUV9m9Gu.txt
http://www.cijoint.fr/cj201111/cij5XfqYK9.txt
voila !
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 nov. 2011 à 21:59
bon tu as fais roguekiller dans qu'elle mode je demandais 2 et la j'ai comme l'impression que tu as fais 1
et puis zhpdiag pourquoi en mode sabns echec avec prise réseau tu ne peux toujours pas le faire en normal ??

et tu me a poster 2 fois le même lien http://www.cijoint.fr/cj201111/cij5XfqYK9.txt

j'aurais du avoir 6 liens et la que 3 différant , il me manque donc adw-cleaner , usbfix , et malwarebytes
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 nov. 2011 à 22:05
je viens de regarder vite fais le zhpdiag j'aurais du te le faire faire avant désinstalles spybot qui est devenue obsolète et à par ralentir le pc et la nous blocquer la désinfection , car pas normal que ce qui à été en lever par les outils soit encore la sauf que spybot déque tu redémarre le pc te signal un problème et tu lui dis de pas modifier et lui il remets en place !!

donc désinstalles le ou déactive le le temps que l'on est fini le nettoyage
0
Réponse 6 / 22
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
4 nov. 2011 à 22:02
le trojan et boom temporairememt merci de voir :

rogue(comme vous me l'avez dit):
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: SELMEX INFORMATIQUE [Droits d'admin]
Mode: Suppression -- Date : 03/11/2011 22:21:44

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [LOADED]
SSDT[277] : NtWriteVirtualMemory @ 0x805875EF -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2D84)
SSDT[267] : NtUnmapViewOfSection @ 0x8057A7A9 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B3018)
SSDT[258] : NtTerminateThread @ 0x80584966 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2DE7)
SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2D42)
SSDT[254] : NtSuspendThread @ 0x80637BAF -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2E08)
SSDT[253] : NtSuspendProcess @ 0x80637C93 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2E4A)
SSDT[242] : NtSetSystemTime @ 0x8064FB4D -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2FB5)
SSDT[237] : NtSetSecurityObject @ 0x805E8694 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B30FF)
SSDT[213] : NtSetContextThread @ 0x80635EFB -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2E29)
SSDT[200] : NtRequestWaitReplyPort @ 0x8057D13B -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2F31)
SSDT[180] : NtQueueApcThread @ 0x8059FC75 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2E6B)
SSDT[145] : NtQueryDirectoryFile @ 0x8057BBBC -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2FD6)
SSDT[103] : NtLockVirtualMemory @ 0x805C462D -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2EAD)
SSDT[66] : NtDeviceIoControlFile @ 0x80588CB6 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2F94)
SSDT[57] : NtDebugActiveProcess @ 0x80663211 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2EEF)
SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2DA5)
SSDT[48] : NtCreateProcessEx @ 0x8058B9EC -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2D21)
SSDT[47] : NtCreateProcess @ 0x805C7A4D -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2D00)
SSDT[19] : NtAssignProcessToJobObject @ 0x805E4D63 -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B2F73)
S_SSDT[549] : Unknown -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B3CC1)
S_SSDT[378] : Unknown -> HOOKED (\SystemRoot\system32\drivers\HOOKHELP.sys @ 0xF77B3CE2)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt



adw-cleaner:
# AdwCleaner v1.316 - Rapport créé le 03/11/2011 à 22:29:53
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : SELMEX INFORMATIQUE - SELMEX-F7105052 (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\SELMEX INFORMATIQUE\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# opera.exe [PID:748] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : k9z8jt7j.default
Fichier : C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\Mozilla\Firefox\Profiles\k9z8jt7j.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.52.1100.0

Fichier : C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10913 octets] - [03/11/2011 20:58:15]
AdwCleaner[S2].txt - [1703 octets] - [03/11/2011 22:29:39]
AdwCleaner[S3].txt - [1511 octets] - [03/11/2011 22:29:53]

*************************

Dossier Temporaire : 0 dossier(s)et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [1730 octets] ##########

USBfix:

Utilisateur: SELMEX INFORMATIQUE (Administrateur) # SELMEX-F7105052
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 22:38:54 | 03/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz (3412)
RAM -> [ Total : 1535 | Free : 853 ]
BIOS: BIOS Date: 05/12/05 10:58:19 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 29 Go (14 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 206 Go (203 Go libre(s) - 98%) [] # NTFS
J:\ -> CD-ROM
K:\ -> Disque fixe # 44 Go (44 Go libre(s) - 100%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (652)
C:\WINDOWS\system32\winlogon.exe (884)
C:\WINDOWS\system32\services.exe (928)
C:\WINDOWS\system32\lsass.exe (940)
C:\WINDOWS\system32\nvsvc32.exe (1100)
C:\WINDOWS\system32\svchost.exe (1124)
D:\Program Files\Rising\Rav\CCENTER.EXE (1224)
C:\WINDOWS\System32\svchost.exe (1232)
C:\WINDOWS\system32\svchost.exe (1288)
D:\Program Files\Rising\Rav\RavMonD.exe (1632)
C:\WINDOWS\system32\spoolsv.exe (1876)
C:\Program Files\Java\jre6\bin\jqs.exe (212)
D:\Program Files\Rising\Rav\RavTask.exe (428)
D:\Program Files\Rising\Rav\ScanFrm.exe (532)
C:\WINDOWS\system32\svchost.exe (636)
C:\WINDOWS\explorer.exe (684)
C:\WINDOWS\system32\wscntfy.exe (2164)
C:\WINDOWS\explorer.exe (2508)
C:\WINDOWS\system32\RunDll32.exe (2996)
C:\WINDOWS\system32\RUNDLL32.EXE (3020)
C:\Program Files\Winamp\winampa.exe (3088)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3116)
D:\Program Files\Rising\Rav\RsTray.exe (3124)
C:\WINDOWS\system32\ctfmon.exe (3200)
C:\Program Files\Messenger\msmsgs.exe (3208)
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (3216)
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (3264)
C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe (3304)
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (3356)
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (3388)
C:\Program Files\Opera\Opera.exe (2316)
C:\Program Files\Opera\opera.exe (3368)
C:\UsbFix\UsbFix.exe (3856)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1100)
Stoppé! D:\Program Files\Rising\Rav\CCENTER.EXE (1224)
Stoppé! D:\Program Files\Rising\Rav\RavMonD.exe (1632)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1876)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (212)
Stoppé! D:\Program Files\Rising\Rav\RavTask.exe (428)
Stoppé! D:\Program Files\Rising\Rav\ScanFrm.exe (532)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2164)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (2996)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (3020)
Stoppé! C:\Program Files\Winamp\winampa.exe (3088)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3116)
Stoppé! D:\Program Files\Rising\Rav\RsTray.exe (3124)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3200)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (3208)
Stoppé! C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (3216)
Stoppé! C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (3264)
Stoppé! C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe (3304)
Stoppé! C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (3356)
Stoppé! C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (3388)
Stoppé! C:\Program Files\Opera\Opera.exe (2316)
Stoppé! C:\Program Files\Opera\opera.exe (3368)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\addons.dat
Supprimé! C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\logs.dat
Supprimé! C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\SQLite3.dll
Supprimé! C:\WINDOWS\system32\install
Supprimé! C:\DOCUME~1\SELMEX~1\LOCALS~1\Temp\XxX.xXx
Supprimé! K:\setupSNK.exe
Supprimé! C:\Recycler\S-1-5-21-839522115-448539723-1606980848-1003
Supprimé! D:\Recycler\S-1-5-21-299502267-1343024091-1606980848-1005
Supprimé! D:\Recycler\S-1-5-21-839522115-448539723-1606980848-1003
Supprimé! K:\Recycler\S-1-5-21-839522115-448539723-1606980848-1003
Supprimé! K:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Mountpoints2 |


################## | Listing |

[03/11/2011 - 20:58:39 | N | 10913] C:\AdwCleaner[S1].txt
[03/11/2011 - 22:29:45 | N | 1703] C:\AdwCleaner[S2].txt
[03/11/2011 - 22:29:55 | N | 1731] C:\AdwCleaner[S3].txt
[05/10/2011 - 21:37:18 | N | 0] C:\AUTOEXEC.BAT
[03/11/2011 - 21:22:41 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[03/11/2011 - 21:23:36 | N | 111054] C:\bsmain_runtime.log
[31/10/2011 - 21:42:50 | D ] C:\Config.Msi
[05/10/2011 - 21:37:18 | N | 0] C:\CONFIG.SYS
[12/10/2011 - 21:33:33 | D ] C:\directory
[10/10/2011 - 07:12:13 | D ] C:\Documents and Settings
[07/10/2011 - 13:55:49 | D ] C:\FDRLab
[24/03/2006 - 14:08:13 | D ] C:\install
[05/10/2011 - 21:37:18 | N | 0] C:\IO.SYS
[05/10/2011 - 21:37:18 | N | 0] C:\MSDOS.SYS
[06/10/2011 - 08:19:29 | RHD ] C:\MSOCache
[22/08/2003 - 09:09:06 | N | 327724] C:\nsa11D.tmp
[22/08/2003 - 09:49:44 | N | 475964] C:\nsc12C.tmp
[20/04/2007 - 18:16:00 | N | 1117184] C:\nsc13D.tmp
[20/04/2007 - 19:56:00 | N | 372048] C:\nsc13F.tmp
[27/07/2006 - 10:37:28 | N | 4286] C:\nsc160.tmp
[27/07/2006 - 10:37:30 | N | 77440] C:\nsc164.tmp
[20/08/2005 - 12:48:00 | N | 1201664] C:\nsd133.tmp
[20/04/2007 - 19:56:00 | N | 367732] C:\nsd142.tmp
[29/09/2004 - 12:36:22 | N | 20336] C:\nse128.tmp
[27/07/2006 - 10:37:26 | N | 4286] C:\nsf154.tmp
[06/05/1999 - 11:59:00 | N | 220172] C:\nsh117.tmp
[22/08/2003 - 09:10:24 | N | 391724] C:\nsh120.tmp
[20/04/2007 - 18:16:00 | N | 1117184] C:\nsh13B.tmp
[22/08/2003 - 09:49:34 | N | 411436] C:\nsi122.tmp
[20/04/2007 - 19:57:00 | N | 482866] C:\nsi144.tmp
[27/07/2006 - 10:37:28 | N | 4286] C:\nsi15B.tmp
[22/08/2003 - 09:03:14 | N | 657452] C:\nsj130.tmp
[21/04/2007 - 10:07:00 | N | 894464] C:\nsj13C.tmp
[20/04/2007 - 19:58:00 | N | 618744] C:\nsj145.tmp
[22/08/2003 - 09:44:50 | N | 316972] C:\nsk129.tmp
[22/08/2003 - 09:47:36 | N | 493748] C:\nsk12A.tmp
[27/07/2006 - 10:37:28 | N | 4286] C:\nsk15D.tmp
[28/05/2007 - 15:56:48 | N | 4158] C:\nsk177.tmp
[22/08/2003 - 09:57:00 | N | 548036] C:\nsl125.tmp
[22/08/2003 - 09:04:18 | N | 654380] C:\nsl12F.tmp
[21/08/2005 - 09:25:00 | N | 6156432] C:\nsl131.tmp
[20/08/2005 - 10:30:00 | N | 2085888] C:\nsl132.tmp
[21/04/2007 - 14:05:56 | N | 415059] C:\nsl141.tmp
[01/01/2007 - 16:25:14 | N | 63] C:\nsl2A4.tmp
[29/09/2004 - 12:36:22 | N | 29444] C:\nsm11A.tmp
[22/08/2003 - 09:49:22 | N | 387476] C:\nsn11B.tmp
[22/08/2003 - 08:53:50 | N | 81534] C:\nsn121.tmp
[22/08/2003 - 09:51:22 | N | 366636] C:\nso123.tmp
[21/04/2007 - 08:51:00 | N | 7307264] C:\nsp136.tmp
[20/04/2007 - 19:58:00 | N | 237897] C:\nsp13E.tmp
[22/08/2003 - 09:08:16 | N | 317484] C:\nsq11E.tmp
[22/08/2003 - 09:01:14 | N | 538088] C:\nsr126.tmp
[22/08/2003 - 08:39:18 | N | 930860] C:\nsr12B.tmp
[20/08/2005 - 10:30:00 | N | 2085888] C:\nsr134.tmp
[27/07/2006 - 10:37:26 | N | 4286] C:\nsr15A.tmp
[22/08/2003 - 09:56:52 | N | 503852] C:\nss127.tmp
[27/07/2006 - 10:37:26 | N | 4286] C:\nss156.tmp
[22/08/2003 - 09:29:22 | N | 25388] C:\nst12D.tmp
[27/07/2006 - 10:37:24 | N | 4286] C:\nst153.tmp
[27/07/2006 - 10:37:30 | N | 4286] C:\nst161.tmp
[22/08/2003 - 09:46:10 | N | 237100] C:\nsu11C.tmp
[22/08/2003 - 09:21:54 | N | 535596] C:\nsu124.tmp
[01/07/2005 - 23:39:10 | N | 1134908] C:\nsu12E.tmp
[20/04/2007 - 18:16:00 | N | 1117184] C:\nsu139.tmp
[20/04/2007 - 19:57:00 | N | 292707] C:\nsu140.tmp
[27/07/2006 - 10:37:30 | N | 4286] C:\nsu162.tmp
[21/04/2007 - 14:06:00 | N | 522070] C:\nsv143.tmp
[21/04/2007 - 14:06:00 | N | 522070] C:\nsv146.tmp
[27/07/2006 - 10:37:26 | N | 77440] C:\nsv155.tmp
[27/07/2006 - 10:37:26 | N | 4286] C:\nsv159.tmp
[27/07/2006 - 10:37:28 | N | 4286] C:\nsw15F.tmp
[27/07/2006 - 10:37:30 | N | 4286] C:\nsw163.tmp
[20/08/2005 - 12:48:00 | N | 1201664] C:\nsy135.tmp
[27/07/2006 - 10:37:28 | N | 4286] C:\nsy15C.tmp
[27/07/2006 - 10:37:26 | N | 4286] C:\nsz158.tmp
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[03/11/2011 - 21:23:36 | ASH | 2145386496] C:\pagefile.sys
[03/11/2011 - 21:21:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/11/2011 - 20:58:27 | D ] C:\Program Files
[30/10/2011 - 21:44:55 | D ] C:\RavBin
[03/11/2011 - 22:40:03 | SHD ] C:\RECYCLER
[09/10/2011 - 11:40:47 | SHD ] C:\System Volume Information
[16/10/2011 - 00:38:10 | D ] C:\Temp
[03/11/2011 - 21:14:40 | N | 1294] C:\ToolbarShooterSUP.txt
[03/11/2011 - 22:40:03 | D ] C:\UsbFix
[03/11/2011 - 22:43:29 | A | 5101] C:\UsbFix.txt
[26/10/2011 - 19:14:48 | D ] C:\Users
[03/11/2011 - 21:24:16 | D ] C:\WINDOWS
[03/11/2011 - 22:13:24 | D ] C:\ZHP
[10/10/2011 - 07:28:08 | D ] D:\04bd34fb4d20cb2de9982a0a8c
[12/10/2011 - 05:53:48 | D ] D:\078f03fb71333534f87c99e6686cf426
[10/10/2011 - 07:13:27 | D ] D:\218112d9089e4402dfe5
[10/10/2011 - 06:09:46 | D ] D:\22c99147bec1b7aa258f14
[10/10/2011 - 07:28:10 | D ] D:\259a1cdf0d0fc649cada791a4e78
[10/10/2011 - 06:02:10 | D ] D:\277b74c56b54096bc3d33cab8fe55d2a
[10/10/2011 - 06:17:14 | D ] D:\29e38c5dc5b24e29dd7c
[10/10/2011 - 07:06:21 | D ] D:\346af3aaf82eb5b1b8ab9b4d97
[10/10/2011 - 06:17:12 | D ] D:\35d457f301e2380039e68fbf9959
[25/10/2011 - 00:13:46 | D ] D:\3e90521cb25d2ceb7b7901c8999440
[10/10/2011 - 06:49:53 | D ] D:\40f373e0a43b0725ce
[20/10/2011 - 06:09:53 | D ] D:\5429cbca8da59c9a622be75634
[21/10/2011 - 06:08:06 | D ] D:\5dab5c37baddd3e0ae2fc659d814
[18/10/2011 - 05:30:37 | D ] D:\6348428ff2593f48e40e822a
[10/10/2011 - 06:02:08 | D ] D:\648950753a7b5ac2857fe9736a
[16/10/2011 - 04:24:47 | D ] D:\66bd988fb3eb61aab18e64a47d9410
[15/10/2011 - 06:01:48 | D ] D:\6d5cf99e6dfa6cf0cb8cd0902625
[10/10/2011 - 06:45:26 | D ] D:\7c47b6211b90625c8055b0d9a0
[16/10/2011 - 11:26:00 | D ] D:\83ab850de96141ca7a35f836
[10/10/2011 - 23:27:44 | D ] D:\84aef19f2a37e98c4d7b3701f4
[23/10/2011 - 03:05:39 | D ] D:\905629b41bb4aa6de2
[14/10/2011 - 05:47:07 | D ] D:\a063efea96dab4795f
[09/10/2011 - 22:19:58 | D ] D:\a18961d793dd48e88430
[14/10/2011 - 07:15:06 | D ] D:\adaab3c218c1acd3f5aaa58b4ddc
[09/10/2011 - 17:52:59 | D ] D:\b061b9af49a6e19983
[12/10/2011 - 06:01:19 | D ] D:\b4d51f84335d47c0536a0e54f1
[24/10/2011 - 23:56:15 | D ] D:\c0f0488a29e91a5bcd
[10/10/2011 - 07:06:19 | D ] D:\d030f02e4ed494dda8
[19/10/2011 - 05:26:08 | D ] D:\d4f5ab60f44dfb5cea163dc692
[31/10/2011 - 13:42:28 | D ] D:\dd9b022b9f96ebea14e6dd359bfa
[10/10/2011 - 11:52:34 | D ] D:\e064aa5a8cf2952037
[22/10/2011 - 05:49:41 | D ] D:\e1d40bb2d1fd163a03eb
[11/10/2011 - 05:32:26 | D ] D:\ee4d53d02ae37caeb081d1b65c9711
[12/10/2011 - 05:37:52 | D ] D:\f4c974241f1042e771bc5e8e59
[29/09/2011 - 13:39:05 | D ] D:\msdownld.tmp
[06/10/2011 - 08:27:14 | RHD ] D:\MSOCache
[25/10/2011 - 20:16:33 | D ] D:\Program Files
[03/11/2011 - 22:40:03 | SHD ] D:\RECYCLER
[25/10/2011 - 20:21:20 | N | 132] D:\rising.ini
[22/08/2011 - 01:26:05 | N | 518895616] D:\RON.iso
[05/01/2009 - 09:21:52 | N | 635936768] D:\RONX.iso
[09/10/2011 - 11:40:48 | SHD ] D:\System Volume Information
[05/10/2011 - 23:22:38 | D ] D:\tof
[22/08/2011 - 02:40:35 | D ] D:\zic
[03/11/2011 - 22:40:03 | SHD ] K:\RECYCLER
[06/10/2011 - 17:07:02 | D ] K:\SMRTNTKY
[09/10/2011 - 11:40:47 | SHD ] K:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SELMEX-F7105052.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

malwarebytes (en mode rapide j'ai un probleme donc je l'ai fait en rapide ) :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8079

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

04/11/2011 10:12:28
mbam-log-2011-11-04 (10-12-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172340
Temps écoulé: 13 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\900c48ac (Backdoor.0Access) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{J03JP8J8-315E-MVOG-2G56-4A3335RTN0O3} (Trojan.LVBP) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{J03JP8J8-315E-MVOG-2G56-4A3335RTN0O3} (Trojan.LVBP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{WXKTRBAH-IR1L-156A-WN3U-1QRQ727004G2} (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{WXKTRBAH-IR1L-156A-WN3U-1QRQ727004G2} (Trojan.Inject) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\directory\cybergate (Trojan.PWS) -> Quarantined and deleted successfully.
c:\directory\cybergate\install (Trojan.PWS) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\2890402960:1878243155.exe (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\install\windows live messenger.exe (Trojan.LVBP) -> Quarantined and deleted successfully.
c:\directory\cybergate\install\Ich (Trojan.Inject) -> Quarantined and deleted successfully.
c:\WINDOWS\trz37.tmp (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\WINDOWS\trzAC.tmp (Bmerci de m'aidez ackdoor.0Access) -> Quarantined and deleted successfully.
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
4 nov. 2011 à 22:06
pardon pour la faute a la fin (complet pas rapide) dans malwares
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 nov. 2011 à 22:09
tiens dit donc pour quelqu'un qui disais pas avoir besoin de USBFIX bizarement il a trouver et supprimer des choses dont la clé de registre que je disais !!! 
################## | Éléments infectieux | 

Supprimé! C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\addons.dat 
Supprimé! C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\logs.dat 
Supprimé! C:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\SQLite3.dll 
Supprimé! C:\WINDOWS\system32\install 
Supprimé! C:\DOCUME~1\SELMEX~1\LOCALS~1\Temp\XxX.xXx 
Supprimé! K:\setupSNK.exe 
Supprimé! C:\Recycler\S-1-5-21-839522115-448539723-1606980848-1003 
Supprimé! D:\Recycler\S-1-5-21-299502267-1343024091-1606980848-1005 
Supprimé! D:\Recycler\S-1-5-21-839522115-448539723-1606980848-1003 
Supprimé! K:\Recycler\S-1-5-21-839522115-448539723-1606980848-1003 
Supprimé! K:\AUTORUN.INF 

(!) Fichiers temporaires supprimés. 

################## | Registre | 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU 
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM 
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies 
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
4 nov. 2011 à 22:11
wé ta vais raison ^^ sinon je fais koi mtn ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 nov. 2011 à 22:17 
wé ta vais raison
cela fait plaisir de te l'ententre dire , si nous vous faisont passer des outil c'est pas pour faire jolie c'est juste pour nettoyer vos pc , perso cela me gène pas plus que cela que certain se promène avec des infections !!!
la tu pôurrais poster un nouveau zhpdiag , mais avec la derière versiondoinc tu ouvre zhpdiag , et puis tu cliques sur la flèche verte "update" et tu installes la dernière version après tu fais le nouveau rapport , merci
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
4 nov. 2011 à 22:24
je le fais en mode sans echec ou normal car j'ai peur que le virus le bloque ? :(
0
Réponse 7 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2011 à 01:04
SS - | Demand 0 | C:\WINDOWS\2890402960:1878243155.exe (900c48ac) . (...) - C:\WINDOWS\2890402960:1878243155.exe

Rootkit ZeroAccess !

+ d'autres merdouilles ! :>

Jacques, je continue un peu avec ton helpé, pour pas que ça empire !

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
5 nov. 2011 à 18:33
no problème juju !!

Themido bonjour fais ce que demande juju juste au dessus , merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2011 à 18:34
finalement , il n'est pas revenu, il avait pourtant l'air pressé ! mais bon !
bonne soirée jacques !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2011 à 19:12
nickel ! :D
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
5 nov. 2011 à 19:13
bonjour les gas mon pc est deja merdique et je vous raconte pas l'etat ou je vous ecris mais bon ...
juju j'ai essayer combofix il me demande de desactiver tt mes anti virus rising que j'utilise et avast qui et bloquer et norton internet security je me demande si c normal et je suis vraiment presser c temps si <.<
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2011 à 19:14
désinstalle tes antivirus de toute façon ils sont morts à cause de sirefef !
0
Réponse 8 / 22
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
Modifié par Themido le 5/11/2011 à 23:32
voila le lien de merde qui ve pas ce mettre !!!!! :
http://mythologicinteractive.com/forum/viewtopic.php?f=3&t=51
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2011 à 23:51
WTF il sert à quoi ton lien là ?
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 00:14
j'arrive pa sa poster
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 00:14
sa me casse les pied tt se que je poste s'enleve s bizarre
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 nov. 2011 à 09:00
bah le robot aime pas ^^
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 12:17
j'en peux plus
0
Réponse 9 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 nov. 2011 à 14:24
Je poste ici le rapport de combofix : 

ComboFix 11-11-05.03 - SELMEX INFORMATIQUE 05/11/2011  22:04:51.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1535.1046 [GMT 1:00]
Lancé depuis: c:\documents and settings\SELMEX INFORMATIQUE\Bureau\mido.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-05 au 2011-11-05  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-05 19:41 . 2008-04-14 12:00	40576	----a-w-	c:\windows\system32\drivers\intelppm.sys
2011-11-05 18:17 . 2011-11-05 18:17	--------	d-----w-	c:\program files\Rising
2011-11-03 21:53 . 2011-11-03 21:53	--------	d-----w-	c:\documents and settings\Administrateur
2011-11-03 21:48 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-03 21:38 . 2011-11-03 21:45	--------	d-----w-	C:\UsbFix
2011-11-03 20:06 . 2011-11-03 20:06	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Malwarebytes
2011-11-03 19:49 . 2011-11-03 21:36	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-11-02 21:33 . 2011-11-04 21:37	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-02 20:40 . 2011-11-04 21:37	--------	d-----w-	c:\program files\ZHPDiag
2011-11-02 20:28 . 2011-11-04 21:35	--------	d-----w-	C:\ZHP
2011-10-31 20:52 . 2011-10-31 20:52	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Komity
2011-10-31 20:43 . 2011-10-31 20:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\Komity
2011-10-31 20:43 . 2007-05-16 15:45	3497832	----a-w-	c:\windows\system32\d3dx9_34.dll
2011-10-31 20:42 . 2011-10-31 20:51	--------	d-----w-	c:\program files\Komity Beta
2011-10-31 12:19 . 2011-10-31 12:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-10-31 12:18 . 2011-11-03 21:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-30 20:57 . 2011-11-03 21:53	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-10-30 20:57 . 2011-11-03 21:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-10-30 11:12 . 2011-10-30 11:12	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-30 11:12 . 2011-10-30 11:12	--------	d-----w-	c:\program files\Uniblue
2011-10-30 11:12 . 2011-10-30 11:12	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\PackageAware
2011-10-30 10:47 . 2011-10-30 10:49	1959	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2011-10-29 23:11 . 2008-04-14 12:00	221184	----a-w-	c:\windows\system32\odbcint.dll.niwrad
2011-10-29 23:10 . 2008-04-14 12:00	2893824	----a-w-	c:\windows\system32\msi.dll.niwrad
2011-10-29 23:09 . 2011-06-21 18:39	250880	----a-w-	c:\windows\system32\iepeers.dll.niwrad
2011-10-29 23:08 . 2008-04-14 12:00	336896	----a-w-	c:\windows\system32\cscdll.dll.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	436736	----a-w-	c:\windows\system32\sysdm.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	163840	----a-w-	c:\windows\system32\powercfg.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	45056	----a-w-	c:\windows\system32\odbccp32.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	291840	----a-w-	c:\windows\system32\nusrmgr.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	31232	----a-w-	c:\windows\system32\ncpa.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	2189824	----a-w-	c:\windows\system32\mmsys.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	293888	----a-w-	c:\windows\system32\main.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	69632	----a-w-	c:\windows\system32\joy.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	392192	----a-w-	c:\windows\system32\irprops.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	134144	----a-w-	c:\windows\system32\intl.cpl.niwrad
2011-10-29 23:07 . 2011-06-21 18:39	2128384	----a-w-	c:\windows\system32\inetcpl.cpl.niwrad
2011-10-29 04:45 . 2011-10-29 04:45	--------	d-----w-	c:\program files\MSXML 4.0
2011-10-28 21:51 . 2011-10-28 21:51	--------	d-----w-	c:\program files\Thomas Wright Consulting
2011-10-28 21:50 . 2011-10-28 21:50	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2011-10-28 21:49 . 2011-10-28 21:50	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\GetRightToGo
2011-10-28 21:00 . 2011-10-28 21:00	--------	d-----w-	c:\program files\Fichiers communs\Yahoo!
2011-10-28 21:00 . 2011-10-28 21:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2011-10-28 21:00 . 2011-10-28 21:00	--------	d-----w-	c:\program files\Pinnacle
2011-10-28 20:07 . 2011-10-28 20:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle
2011-10-28 20:07 . 2011-10-28 20:07	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Downloaded Installations
2011-10-26 18:14 . 2011-10-26 18:14	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Menu Demarrer
2011-10-26 18:14 . 2011-10-26 18:14	--------	d-----w-	C:\Users
2011-10-25 22:41 . 2011-10-25 22:42	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Video Wallpaper
2011-10-25 22:12 . 2011-10-25 22:12	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\VSSaver
2011-10-25 19:18 . 2011-10-30 20:44	--------	d-----w-	C:\RavBin
2011-10-25 19:18 . 2011-10-25 19:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-10-25 19:14 . 2011-10-25 19:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\Rising
2011-10-24 23:08 . 2011-10-30 00:14	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\DVDVideoSoft
2011-10-24 23:07 . 2011-10-30 00:13	--------	d-----w-	c:\program files\DVDVideoSoft
2011-10-24 22:55 . 2011-10-24 23:06	--------	d-----w-	c:\windows\SxsCaPendDel
2011-10-23 10:51 . 2011-10-23 10:51	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Weather forecast
2011-10-23 10:47 . 2011-10-23 10:47	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Google Translator
2011-10-23 02:41 . 2011-10-23 02:41	48016	--sha-w-	c:\windows\system32\c_90333.nl_
2011-10-17 17:50 . 2011-10-23 10:51	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Opera
2011-10-17 17:50 . 2011-10-29 22:41	--------	d-----w-	c:\program files\Opera
2011-10-16 22:11 . 2011-10-23 10:50	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Skype
2011-10-16 22:11 . 2011-10-16 22:13	--------	d-----r-	c:\program files\Skype
2011-10-16 22:11 . 2011-10-16 22:11	--------	d-----w-	c:\program files\Fichiers communs\Skype
2011-10-16 22:11 . 2011-10-16 22:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2011-10-16 21:54 . 2011-10-24 22:39	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\.minecraft
2011-10-16 21:54 . 2011-10-16 21:54	--------	d-----w-	c:\program files\Fichiers communs\Java
2011-10-16 21:53 . 2011-10-16 21:53	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-10-16 21:53 . 2011-10-16 21:53	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-16 21:53 . 2011-10-16 21:53	--------	d-----w-	c:\program files\Java
2011-10-16 12:24 . 2011-10-16 12:24	177152	----a-w-	c:\windows\system32\msiown32.dll
2011-10-15 23:38 . 2011-10-15 23:38	--------	d-----w-	C:\Temp
2011-10-15 23:22 . 2011-10-30 00:13	--------	d-----w-	c:\program files\Fichiers communs\DVDVIDEOSOFT
2011-10-14 12:44 . 2011-11-05 19:52	--------	d-----w-	c:\program files\Pivot Stickfigure DB Toolbar
2011-10-14 12:01 . 2011-10-20 11:19	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Ahead
2011-10-12 22:10 . 2011-10-12 22:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\BabylonUpdater
2011-10-12 22:09 . 2011-10-13 11:55	--------	d-----w-	c:\program files\Easy Downloads
2011-10-12 22:00 . 2011-10-12 22:00	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Identities
2011-10-12 20:33 . 2011-11-04 09:12	--------	d-----w-	C:\directory
2011-10-11 22:41 . 2011-10-11 22:41	86576	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-10-11 22:41 . 2011-10-11 22:41	392728	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-10-11 22:41 . 2011-10-11 22:41	135680	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2011-10-11 22:41 . 2011-10-11 22:41	132672	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-10-10 12:21 . 2011-10-10 12:21	--------	d-----w-	c:\program files\EA Games
2011-10-10 06:12 . 2011-10-10 06:12	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Mozilla
2011-10-09 20:24 . 2008-04-14 12:00	491520	----a-w-	c:\windows\system32\hdwwiz.cpl.niwrad
2011-10-09 20:24 . 2008-04-14 12:00	138240	----a-w-	c:\windows\system32\desk.cpl.niwrad
2011-10-09 20:24 . 2008-04-14 12:00	71680	----a-w-	c:\windows\system32\access.cpl.niwrad
2011-10-09 20:24 . 2008-04-14 12:00	178688	----a-w-	c:\windows\system32\ivfsrc.ax.niwrad
2011-10-09 20:24 . 2011-10-06 21:29	219648	----a-w-	c:\windows\system32\uxtheme.dll.backup
2011-10-09 20:24 . 2011-01-21 14:44	15120896	----a-w-	c:\windows\system32\shell32.dll.niwrad
2011-10-09 20:23 . 2011-10-09 20:23	--------	d-----w-	c:\windows\NiwradSoft Shell Pack
2011-10-09 17:49 . 2011-10-09 17:49	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\PCHealth
2011-10-09 12:35 . 2011-10-09 12:35	--------	d-----w-	c:\program files\MSBuild
2011-10-09 12:34 . 2011-10-24 23:01	--------	d-----w-	c:\windows\system32\XPSViewer
2011-10-09 12:34 . 2011-10-09 12:34	--------	d-----w-	c:\program files\Reference Assemblies
2011-10-09 12:34 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-10-09 12:34 . 2006-06-29 12:07	14048	------w-	c:\windows\system32\spmsg2.dll
2011-10-09 12:06 . 2009-03-16 13:18	69448	----a-w-	c:\windows\system32\XAPOFX1_3.dll
2011-10-09 12:06 . 2009-03-16 13:18	517448	----a-w-	c:\windows\system32\XAudio2_4.dll
2011-10-09 12:06 . 2009-03-16 13:18	235352	----a-w-	c:\windows\system32\xactengine3_4.dll
2011-10-09 12:06 . 2009-03-16 13:18	22360	----a-w-	c:\windows\system32\X3DAudio1_6.dll
2011-10-09 12:06 . 2007-04-04 17:53	81768	----a-w-	c:\windows\system32\xinput1_3.dll
2011-10-09 12:06 . 2007-03-12 15:42	3495784	----a-w-	c:\windows\system32\d3dx9_33.dll
2011-10-09 12:06 . 2006-09-28 15:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll
2011-10-09 12:06 . 2011-10-31 20:43	--------	d-----w-	c:\windows\Logs
2011-10-09 11:34 . 2011-09-06 20:45	41184	----a-w-	c:\windows\avastSS.scr
2011-10-09 10:39 . 2011-10-09 10:39	--------	d-----w-	c:\windows\system32\drivers\NIS
2011-10-09 10:39 . 2011-11-05 19:32	--------	d-----w-	c:\program files\Norton Internet Security
2011-10-09 10:39 . 2011-10-09 10:39	--------	d-----w-	c:\program files\Windows Sidebar
2011-10-09 10:39 . 2011-11-05 19:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Norton
2011-10-09 10:15 . 2011-10-16 12:05	1212	----a-w-	c:\windows\ImpTableL.bin
2011-10-08 21:53 . 2011-10-08 21:53	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\FreeCDRipper
2011-10-08 21:46 . 1998-06-24 00:00	164144	----a-w-	c:\windows\system32\COMCT232.OCX
2011-10-08 21:42 . 2009-08-06 17:24	68832	-c--a-w-	c:\windows\system32\dllcache\wuauclt.exe
2011-10-08 21:42 . 2009-08-06 17:24	68832	----a-w-	c:\windows\system32\wuauclt.exe
2011-10-08 13:25 . 2011-10-09 20:53	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-08 12:50 . 2011-11-05 19:10	--------	d-----w-	c:\program files\AVAST Software
2011-10-08 12:50 . 2011-10-09 11:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2011-10-07 17:22 . 2011-10-07 17:22	--------	d-----w-	c:\windows\system32\Adobe
2011-10-07 17:18 . 2011-06-21 18:39	52224	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2011-10-07 17:18 . 2011-06-21 18:39	468480	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2011-10-07 17:18 . 2011-06-21 18:39	268288	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2011-10-07 17:18 . 2011-06-21 11:46	13824	-c----w-	c:\windows\system32\dllcache\ieudinit.exe
2011-10-07 17:18 . 2011-06-21 18:39	6076416	-c----w-	c:\windows\system32\dllcache\ieframe.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-03 21:45 . 2011-11-03 21:44	250366066	----a-w-	C:\UsbFix_Upload_Me_SELMEX-F7105052.zip
2011-10-29 23:06 . 2008-04-14 12:00	219648	----a-w-	c:\windows\system32\uxtheme.dll
2011-10-06 20:44 . 2011-10-06 20:44	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2011-09-26 10:41 . 2008-04-14 12:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2007-10-09 12:03	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2008-04-14 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2008-04-14 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2008-04-14 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-17 13:49 . 2008-04-14 12:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-09-29 07:16 . 2011-11-05 20:36	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . 5AE7FAC43B3F4169849452C84BE11395 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[-] 2009-08-06 . 5AE7FAC43B3F4169849452C84BE11395 . 68832 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
.
[7] 2011-07-22 . 463095C7489663F5F340DA9E555F63D1 . 3615744 . . [7.00.6000.21305] . . c:\windows\$hf_mig$\KB2559049-IE7\SP3QFE\mshtml.dll
[7] 2011-07-22 . 463095C7489663F5F340DA9E555F63D1 . 3615744 . . [7.00.6000.21305] . . c:\windows\SDold\Download\18adf944dee2705cda12049020121553\SP3QFE\mshtml.dll
[7] 2011-07-22 . 14B336BC7FA2F6BFE7891260A3BA813B . 3613696 . . [7.00.6000.17102] . . c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
[7] 2011-07-22 . 14B336BC7FA2F6BFE7891260A3BA813B . 3613696 . . [7.00.6000.17102] . . c:\windows\SDold\Download\18adf944dee2705cda12049020121553\SP3GDR\mshtml.dll
[-] 2011-07-22 . 7E383946F43C4B59BC564B629CBC0A86 . 3886592 . . [7.00.6000.17102] . . c:\windows\system32\mshtml.dll
[-] 2011-07-22 . 7E383946F43C4B59BC564B629CBC0A86 . 3886592 . . [7.00.6000.17102] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2011-06-28 . 3A9F3372AD90C2BC188347639A6F74E4 . 3106304 . . [6.00.2900.6129] . . c:\windows\$hf_mig$\KB2559049\SP3QFE\mshtml.dll
[7] 2011-06-27 . 63A1BEF58FF5B455E6A013DD20B7FD9A . 3105792 . . [6.00.2900.6129] . . c:\windows\ie7\mshtml.dll
[7] 2010-05-04 . 9D6DDCD3C69BA700A727EE0462A4AC8C . 3600384 . . [7.00.6000.17063] . . c:\windows\ie7updates\KB2559049-IE7\mshtml.dll
[7] 2010-05-04 . 9D6DDCD3C69BA700A727EE0462A4AC8C . 3600384 . . [7.00.6000.17063] . . c:\windows\SDold\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3GDR\mshtml.dll
[7] 2010-05-04 . CB5C18680673E62677F73DB564B83658 . 3603456 . . [7.00.6000.21264] . . c:\windows\$hf_mig$\KB982381-IE7\SP3QFE\mshtml.dll
[7] 2010-05-04 . CB5C18680673E62677F73DB564B83658 . 3603456 . . [7.00.6000.21264] . . c:\windows\SDold\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3QFE\mshtml.dll
[-] 2008-04-14 . FF9357A06E893CF64FB002000235F6F6 . 3507712 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB2559049$\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB982381-IE7\mshtml.dll
.
[7] 2011-06-21 . 1ED4120974B73A40863CD8D2221C162F . 832512 . . [7.00.6000.17099] . . c:\windows\SDold\Download\18adf944dee2705cda12049020121553\SP3GDR\wininet.dll
[-] 2011-06-21 . 3042A38B3932C650B96304922DD65CEA . 823296 . . [7.00.6000.17099] . . c:\windows\system32\wininet.dll
[-] 2011-06-21 . 3042A38B3932C650B96304922DD65CEA . 823296 . . [7.00.6000.17099] . . c:\windows\system32\dllcache\wininet.dll
[7] 2011-06-21 . C810E51C1F373F79ED8E4B9DE8A7712B . 841216 . . [7.00.6000.21302] . . c:\windows\$hf_mig$\KB2559049-IE7\SP3QFE\wininet.dll
[7] 2011-06-21 . C810E51C1F373F79ED8E4B9DE8A7712B . 841216 . . [7.00.6000.21302] . . c:\windows\SDold\Download\18adf944dee2705cda12049020121553\SP3QFE\wininet.dll
[7] 2011-06-21 . 54CAC7DF9F14740EF55916BF6ACF7AB9 . 671232 . . [6.00.2900.6126] . . c:\windows\ie7\wininet.dll
[7] 2011-06-21 . 9E6D5FBEE075998EE2088BC7476C7045 . 672768 . . [6.00.2900.6126] . . c:\windows\$hf_mig$\KB2559049\SP3QFE\wininet.dll
[7] 2010-05-04 . 472DA633364B4B89BE8DD087C03EF7FA . 832512 . . [7.00.6000.17055] . . c:\windows\ie7updates\KB2559049-IE7\wininet.dll
[7] 2010-05-04 . 472DA633364B4B89BE8DD087C03EF7FA . 832512 . . [7.00.6000.17055] . . c:\windows\SDold\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3GDR\wininet.dll
[7] 2010-05-04 . 26EF3364554B210AEE0EC5ECFD92D926 . 841216 . . [7.00.6000.21256] . . c:\windows\$hf_mig$\KB982381-IE7\SP3QFE\wininet.dll
[7] 2010-05-04 . 26EF3364554B210AEE0EC5ECFD92D926 . 841216 . . [7.00.6000.21256] . . c:\windows\SDold\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3QFE\wininet.dll
[-] 2008-04-14 . 3601E0109C765D5236EB42E663CF2681 . 704512 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB2559049$\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB982381-IE7\wininet.dll
.
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-05_19.56.30   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-05 20:03 . 2011-11-05 20:03	16384              c:\windows\temp\Perflib_Perfdata_700.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 94208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-10-25 35328]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\SELMEX INFORMATIQUE\Menu Démarrer\Programmes\Démarrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe [2011-10-6 815104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FDRLab\\AnyTV\\anyTV.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\Program Files\\WinZip\\WINZIP32.EXE"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Media Player\\setup_wm.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\SELMEX INFORMATIQUE\\Mes documents\\Downloads\\SoftonicDownloader_for_pivot-stickfigure-animator.exe"=
"c:\\WINDOWS\\system32\\cscript.exe"=
"c:\\Program Files\\Fichiers communs\\DVDVIDEOSOFT\\FreeStudioManager.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Documents and Settings\\SELMEX INFORMATIQUE\\Local Settings\\Application Data\\Google Translator\\Google Translator.exe"=
"c:\\Documents and Settings\\SELMEX INFORMATIQUE\\Local Settings\\Application Data\\Weather forecast\\Weather forecast.exe"=
"c:\\Program Files\\DVDVideoSoft\\Free YouTube Download\\FreeYouTubeDownload.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PinnacleWebPublisher.exe"=
"c:\\Documents and Settings\\SELMEX INFORMATIQUE\\Application Data\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe"=
"c:\\Program Files\\Pinnacle\\Shared Files\\Pixie\\PixieTool.exe"=
"c:\\Program Files\\Thomas Wright Consulting\\Software License Key Generator Demo\\Software KeyGen Demo.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
"c:\\Program Files\\Komity Beta\\launcher.exe"=
"c:\\Program Files\\Komity Beta\\komity.exe"=
"c:\\Program Files\\ZHPDiag\\ZHPDiag.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\UsbFix\\UsbFix.exe"=
"c:\\Documents and Settings\\SELMEX INFORMATIQUE\\Bureau\\mido\\jeux\\Superfighters.exe"=
.
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [06/10/2011 21:44 38144]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [06/10/2011 07:20 1287296]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8187.sys [06/10/2011 21:44 332928]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [03/11/2011 20:49 111872]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\SELMEX INFORMATIQUE\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Mozilla\Firefox\Profiles\k9z8jt7j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.tn/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-05 22:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(860)
c:\windows\system32\scecli.dll
.
Heure de fin: 2011-11-05  22:13:06
ComboFix-quarantined-files.txt  2011-11-05 21:13
ComboFix2.txt  2011-11-05 20:02
.
Avant-CF: 15 352 553 472 octets libres
Après-CF: 15 337 631 744 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - AE318CF1BFEB9C9F3B400D323F1784A1


Je crois qu'il a un peu merdé :s

Fais une restauration du système
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 19:37
restaurtion ?
tu ve dire koi ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 nov. 2011 à 19:52
Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Une fois le mode sans échec lancé, on te demandera si tu souhaites travailler en MSE ou faire une restauration du système.
Choisi la restauration du système.
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 19:57
ok merci juju ^^
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 20:10
c fait mtn je fais koi ?
0
Réponse 10 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 nov. 2011 à 20:12
Nous allons effectuer un diagnostic de ton PC:

▶ Ouvre ZHPDiag

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

A bientôt.
0
Réponse 11 / 22
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 21:11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_14r14w13v7i7y5p7c14m8b5e15i13f10k7d15c11i13d5e10h12
voilaaaaaa
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
6 nov. 2011 à 21:12
State : Nouvelle version disponible

Ouvre ZHPDiag et clique sur la flèche verte, accepte l'installation du nouveau ZHPDiag, puis refais une analyse :p
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
6 nov. 2011 à 23:30
youpiiiii <.<
0
Utilisateur anonyme
6 nov. 2011 à 23:45
Bonsoir
Juju, la personne qui t'aide a un petit problème, il faut attendre un peu
0
Réponse 12 / 22
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
7 nov. 2011 à 00:30
voila bon apetit:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_l15v9w5q7k6q8e10v6q13d11f14r5c13o59v10c14s10k13i14
0
Réponse 13 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 nov. 2011 à 05:47
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89

configuration non respectée
0
Réponse 14 / 22
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
9 nov. 2011 à 19:26
heinnnnnn ? dsl pour l'absence !! ^^'
0
Réponse 15 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 19:31
? Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
9 nov. 2011 à 19:57
je l'ai fait
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 nov. 2011 à 19:58
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89

non ^^
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
9 nov. 2011 à 20:12
okokok
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
10 nov. 2011 à 20:57
a nn pas encore JUJU je te l'envoie sur FB
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 nov. 2011 à 21:02
fais lui une nouvelle mises à jour avant car une nouvelle mise à jour en date du 10/11 est dispo !!
0
Réponse 16 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 nov. 2011 à 21:20
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\cscript.exe" [Enabled] .(.Microsoft Corporation - Microsoft  Console Based Script Host.) -- C:\WINDOWS\system32\cscript.exe    
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    
[HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]   
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
0
Réponse 17 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 nov. 2011 à 22:08
c est pas un zhpdiag qui fallait faire mais un zhpfix
0
Réponse 18 / 22
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
10 nov. 2011 à 22:17
a nn la je suis a coté de la plaque mais vraiment !! ô.o je vous jure
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 nov. 2011 à 22:18
pourtant : https://forums.commentcamarche.net/forum/affich-23555077-mon-pc-rame-je-pense-que-c-un-trojan#114
0
Réponse 19 / 22
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
10 nov. 2011 à 22:20
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-11-2011-22-19-28.txt
Run by SELMEX INFORMATIQUE at 10/11/2011 22:19:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\cscript.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 94
SUPPRIME Flash Cookies: 187

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\cscript.exe
SUPPRIME Temporaires Windows: : 301
SUPPRIME Flash Cookies: 129


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/11/2011 22:19:28 [1073]
0
Réponse 20 / 22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 nov. 2011 à 22:25
encore des soucis ?
0
Themido Messages postés 138 Date d'inscription vendredi 4 novembre 2011 Statut Membre Dernière intervention 10 mai 2012 7
10 nov. 2011 à 23:05
euh ???
j'ai fait comme vous m'avez dit !
0