Ordi infecté, svp !!!

Résolu
stella -  
 Utilisateur anonyme -
Bonjour, je viens de récuperer un ordi que j'avais prêté, je pense qu'il est infecté, pourriez-vous m'aider à vérifier et nettoyer si besoin ait...merci beaucoup

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  2. stella
     
    bonjour et merci de m'aider...voici le lien...http://cjoint.com/?BAEqqrCTYEl
    0
  3. Utilisateur anonyme
     
    bonsoir,

    tu veux un nettoyage complet ?

    fais une mise à jour d'adobe reader sur ton pc !

    désinstalle les aciennes versions de java de ton pc :

    Java 6 Update 7 et 11 !

    télécharge la dérnière version depuis son site dédié !

    attention, ependant l'installation de ces logiciels, il se peut qu'on te propose d'installer des barres d'outils (case précochée) donc il suffit de décocher la case !

    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------


    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
    [HKCU\Software\EUcasino] => Infection BT (Spyware.OnlineGames)
    [HKCU\Software\fcn]
    O43 - CFD: 31/08/2008 - 23:42:48 - [11,101] ----D- C:\ProgramData\PopCap Games
    [MD5.919772D7F67C99674D85965268D2A901] [SPRF][08/09/2008] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [204800]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
    [HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
    [HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
    [HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]
    [HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
    [HKCU\Software\EUcasino]
    [HKCU\Software\fcn]
    C:\ProgramData\PopCap Games
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar]
    [MD5.DA9C894BDE467BC5436EDE0F6D333280] [SPRF][08/08/2011] (.Conduit - Download_Energy Toolbar.) -- C:\Users\stella\AppData\Local\Temp\Download_Energy.exe [2153328]
    [HKLM\Software\Classes\Toolbar.CT1269415]

    O43 - CFD: 26/01/2012 - 10:45:54 - [0,098] ----D- C:\Users\stella\AppData\Roaming\P2PRocket
    [HKCU\Software\P2PRocket]
    [MD5.12866DE7F8011ED0AC88E6E30D7CCF3A] - (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe [4519936] [PID.2844]
    O4 - HKCU\..\Run: [P2PRocket] . (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
    O4 - HKUS\S-1-5-21-2330771179-465939223-2289367290-1000\..\Run: [P2PRocket] . (.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
    O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\P2P Rocket.lnk . (.P2procket.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
    O8 - Extra context menu item: Download with &P2PRocket . (.P2procket - P2PRocket Web Download Hook.) -- C:\Program Files\P2P Rocket\RazaWebHook32.dll
    O87 - FAEL: "{4E1A66FB-527F-41C8-A564-46435BEB7B33}" | In - Public - P6 - TRUE | .(.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe
    O87 - FAEL: "{2E46CEA7-79FD-4589-BF6E-194C2770EDE0}" | In - Public - P17 - TRUE | .(.P2procket - P2P Rocket File Sharing.) -- C:\Program Files\P2P Rocket\P2P Rocket.exe

    O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus®uTorrent
    O4 - HKUS\S-1-5-21-2330771179-465939223-2289367290-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus®uTorrent
    O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
    O42 - Logiciel: P2P Rocket - (.P2P Rocket LLC.) [HKLM] -- P2P Rocket => P2P Rocket PeerToPeer
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => µTorrent PeerToPeer
    [HKCU\Software\BitTorrent] => Bittorent PeerToPeer
    [HKLM\Software\BitTorrent] => Bittorent PeerToPeer
    O43 - CFD: 21/01/2012 - 11:47:44 - [0,019] ----D- C:\Program Files\LimeWire => LimeWire Java PeerToPeer
    O43 - CFD: 22/01/2012 - 17:51:18 - [13,102] ----D- C:\Program Files\P2P Rocket => P2P Rocket PeerToPeer
    O43 - CFD: 28/11/2009 - 22:32:56 - [0,377] ----D- C:\Program Files\uTorrent => µTorrent PeerToPeer
    O43 - CFD: 21/01/2009 - 16:24:00 - [0] ----D- C:\ProgramData\eMule => eMule PeerToPeer
    O43 - CFD: 12/02/2009 - 17:40:04 - [0,118] ----D- C:\Users\stella\AppData\Roaming\Cabos => Heavy Baby PeerToPeer
    O43 - CFD: 22/01/2012 - 18:41:06 - [0,215] ----D- C:\Users\stella\AppData\Roaming\P2P Rocket => P2P Rocket PeerToPeer
    O43 - CFD: 29/01/2012 - 22:26:46 - [2,302] ----D- C:\Users\stella\AppData\Roaming\uTorrent => µTorrent PeerToPeer
    O43 - CFD: 11/11/2010 - 19:17:26 - [0] ----D- C:\Users\stella\AppData\Local\eMule => eMule PeerToPeer
    O43 - CFD: 22/01/2012 - 18:41:06 - [-1842,844] ----D- C:\Users\stella\AppData\Local\P2P Rocket => P2P Rocket PeerToPeer
    O47 - AAKE:Key Export SP - "C:\Program Files\BitTorrent\bittorrent.exe" [Enabled] .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
    O87 - FAEL: "{1F2EBF0D-CF93-4C00-960E-6A90A1449002}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire®Java PeerToPeer
    O87 - FAEL: "{94D38658-67DF-4F2A-9E11-0FB369A33288}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => LimeWire®Java PeerToPeer
    O87 - FAEL: "{A372DC45-61F6-460E-824D-7D9E5A1B5353}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
    O87 - FAEL: "{05B0E5A1-DF68-4CF9-B4AF-0420297AD35F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BitTorrent\bittorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
    O87 - FAEL: "TCP Query User{42D14AAD-D717-4D80-B2A1-F74EF6661610}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
    O87 - FAEL: "UDP Query User{FEB3F238-3EFB-479C-BC00-90B715CB216E}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
    O87 - FAEL: "{8E53BABB-DD06-4F8A-A70E-7CAE692D4997}" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O87 - FAEL: "{C3032335-69F1-4F6D-892B-876FC7B37B31}" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O87 - FAEL: "TCP Query User{CE1B1AFE-87B0-4E78-B643-0912C781B7B1}C:\program files\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O87 - FAEL: "UDP Query User{C0B2376D-301B-494B-A38B-FFAEA2500B00}C:\program files\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
    O87 - FAEL: "TCP Query User{DF40CCD1-B9A8-4F36-914D-0831569DE57E}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
    O87 - FAEL: "UDP Query User{8FBFAE32-1F00-4F54-8A9C-5E7FF8BB2E20}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire®Java PeerToPeer
    O87 - FAEL: "TCP Query User{08197A21-5C24-4CA0-873F-D9345CF50966}C:\users\stella\downloads\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\stella\Downloads\utorrent.exe
    O87 - FAEL: "UDP Query User{57A19AF6-465D-4018-A0E4-B52A41CF75BF}C:\users\stella\downloads\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Users\stella\Downloads\utorrent.exe
    O87 - FAEL: "TCP Query User{DD358A64-A2F5-4C5D-A442-53E1B265136C}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
    O87 - FAEL: "UDP Query User{D2BA7D26-0DC1-4962-851B-0D3F10DDE786}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.) => eMule®PeerToPeer
    O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) - https://www3.snapfish.fr/SnapfishActivia3.cab => Snapfish Activia
    O51 - MPSK:{7054548d-7318-11df-925c-001b38d104e1}\AutoRun\command. (...) -- F:\aka1975.exe (.not file.) => Fichier absent
    O43 - CFD: 13/11/2009 - 09:14:30 - [65,005] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 22/07/2011 - 21:41:30 - [52,664] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    [MD5.9B8BBF96B67046D2CBB39AD220CB267D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [395640] [PID.1204]
    O4 - Global Startup: C:\Users\stella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    [MD5.00000000000000000000000000000000] [APT] [{36512C9C-0448-48F9-8350-1FF420DA5917}] (...) -- C:\Users\stella\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5UOZBTE\ToolsCleaner2[1].exe (.not file.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Download_Energy\prxtbDown.dll
    R3 - URLSearchHook: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Download_Energy\prxtbDown.dll
    O2 - BHO: P2PRocket Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.P2procket - P2PRocket Web Download Hook.) -- C:\Program Files\P2P Rocket\RazaWebHook32.dll => Shareaza PeerToPeer
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Download Energy - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Download_Energy\prxtbDown.dll
    O3 - Toolbar: Download Energy Toolbar - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Download_Energy\prxtbDown.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Toolbar.Conduit
    O42 - Logiciel: Download Energy Toolbar - (.Download Energy.) [HKLM] -- Download_Energy Toolbar => Toolbar.Conduit
    O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
    [HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    O43 - CFD: 19/10/2010 - 15:10:20 - [0,002] ----D- C:\Program Files\Ask.com => Toolbar.Ask
    O43 - CFD: 22/01/2012 - 17:51:30 - [0,606] ----D- C:\Program Files\Conduit => Toolbar.Conduit
    O43 - CFD: 22/01/2012 - 17:51:24 - [4,620] ----D- C:\Program Files\ConduitEngine => Toolbar.Conduit
    O43 - CFD: 21/01/2009 - 21:50:56 - [0,009] ----D- C:\Program Files\peer2Peer-FR2 => Toolbar.Agent
    O43 - CFD: 22/01/2012 - 17:51:14 - [0,063] ----D- C:\Users\stella\AppData\Local\Conduit => Toolbar.Conduit
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Toolbar.Agent
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Download Energy Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] => Toolbar.Ask
    [HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
    [HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
    [HKLM\Software\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}] => Conduit Toolbar
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] => Toolbar.Ask
    [HKCU\Software\AppDataLow\Software\conduitEngine] => Toolbar.Conduit
    [HKLM\Software\conduitEngine] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
    C:\Program Files\Ask.com => Toolbar.Ask
    C:\Program Files\Conduit => Toolbar.Conduit
    C:\Program Files\ConduitEngine => Toolbar.Conduit
    C:\Users\stella\AppData\Local\Conduit => Toolbar.Conduit
    C:\Users\stella\AppData\LocalLow\Conduit => Toolbar.Conduit
    C:\Users\stella\AppData\LocalLow\ConduitEngine => Toolbar.Conduit
    Emptytemp



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  4. stella
     
    bonsoir, merci encore et encore... voici le rapport...Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-01-2012-19-30-54.txt
    Run by stella at 31/01/2012 19:30:54
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\p2p rocket\uninstall.exe
    ABSENT Uninstall Process: c:\program files\utorrent\utorrent.exe
    ABSENT Uninstall Process: c:\program files\spybot - search & destroy\unins000.exe
    ABSENT Uninstall Process: c:\program files\conduitengine\conduitengineuninstall.exe
    ABSENT Uninstall Process: c:\program files\download_energy\uninstall.exe
    SUPPRIME ToolbarFR

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\stella\AppData\Local\Temp\Download_Energy.exe
    SUPPRIME Memory Process: C:\Program Files\P2P Rocket\P2P Rocket.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Rocket]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
    SUPPRIME Key: HKCU\Software\EUcasino
    SUPPRIME Key: HKCU\Software\fcn
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}
    ABSENT Key: HKCU\Software\EUcasino
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Download_Energy Toolbar
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT1269415
    SUPPRIME Key: HKCU\Software\P2PRocket
    ABSENT Key: Menu Contextuel: Download with &P2PRocket . (.P2procket
    SUPPRIME Key: HKCU\Software\BitTorrent
    SUPPRIME Key: HKLM\Software\BitTorrent
    SUPPRIME Key: CLSID DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A}
    SUPPRIME CLSID MPSK: {7054548d-7318-11df-925c-001b38d104e1}
    SUPPRIME Key: CLSID BHO: {0EEDB912-C5FA-486F-8334-57288578C627}
    ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: CLSID BHO: {ad708c09-d51b-45b3-9d28-4eba2681febf}
    ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
    ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
    ABSENT Key: HKCU\Software\AppDataLow\Toolbar
    SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
    SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
    ABSENT Key: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ad708c09-d51b-45b3-9d28-4eba2681febf}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ad708c09-d51b-45b3-9d28-4eba2681febf}
    ABSENT Key: HKLM\Software\Classes\CLSID\{ad708c09-d51b-45b3-9d28-4eba2681febf}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad708c09-d51b-45b3-9d28-4eba2681febf}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}
    ABSENT Key: HKLM\Software\conduitEngine
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: P2PRocket
    ABSENT RunValue: P2PRocket
    SUPPRIME {4E1A66FB-527F-41C8-A564-46435BEB7B33}
    SUPPRIME {2E46CEA7-79FD-4589-BF6E-194C2770EDE0}
    ABSENT RunValue: uTorrent
    SUPPRIME AAKE KeyValue: C:\Program Files\BitTorrent\bittorrent.exe
    SUPPRIME {1F2EBF0D-CF93-4C00-960E-6A90A1449002}
    SUPPRIME {94D38658-67DF-4F2A-9E11-0FB369A33288}
    SUPPRIME {A372DC45-61F6-460E-824D-7D9E5A1B5353}
    SUPPRIME {05B0E5A1-DF68-4CF9-B4AF-0420297AD35F}
    SUPPRIME TCP Query User{42D14AAD-D717-4D80-B2A1-F74EF6661610}C:/program files/emule/emule.exe
    SUPPRIME UDP Query User{FEB3F238-3EFB-479C-BC00-90B715CB216E}C:/program files/emule/emule.exe
    ABSENT {8E53BABB-DD06-4F8A-A70E-7CAE692D4997}
    ABSENT {C3032335-69F1-4F6D-892B-876FC7B37B31}
    SUPPRIME TCP Query User{CE1B1AFE-87B0-4E78-B643-0912C781B7B1}C:/program files/utorrent/utorrent.exe
    SUPPRIME UDP Query User{C0B2376D-301B-494B-A38B-FFAEA2500B00}C:/program files/utorrent/utorrent.exe
    SUPPRIME TCP Query User{DF40CCD1-B9A8-4F36-914D-0831569DE57E}C:/program files/limewire/limewire.exe
    SUPPRIME UDP Query User{8FBFAE32-1F00-4F54-8A9C-5E7FF8BB2E20}C:/program files/limewire/limewire.exe
    SUPPRIME TCP Query User{08197A21-5C24-4CA0-873F-D9345CF50966}C:/users/stella/downloads/utorrent.exe
    SUPPRIME UDP Query User{57A19AF6-465D-4018-A0E4-B52A41CF75BF}C:/users/stella/downloads/utorrent.exe
    SUPPRIME TCP Query User{DD358A64-A2F5-4C5D-A442-53E1B265136C}C:/program files/emule/emule.exe
    SUPPRIME UDP Query User{D2BA7D26-0DC1-4962-851B-0D3F10DDE786}C:/program files/emule/emule.exe
    SUPPRIME URLSearchHook: {ad708c09-d51b-45b3-9d28-4eba2681febf}
    ABSENT Toolbar: {ad708c09-d51b-45b3-9d28-4eba2681febf}
    ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
    REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
    REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\PopCap Games
    SUPPRIME Folder: C:\Users\stella\AppData\Roaming\P2PRocket
    SUPPRIME Folder: C:\Program Files\LimeWire
    SUPPRIME Folder: C:\Program Files\P2P Rocket
    ABSENT C:\Program Files\uTorrent
    SUPPRIME Folder: C:\ProgramData\eMule
    SUPPRIME Folder: C:\Users\stella\AppData\Roaming\Cabos
    SUPPRIME Folder: C:\Users\stella\AppData\Roaming\P2P Rocket
    SUPPRIME Folder: C:\Users\stella\AppData\Roaming\uTorrent
    SUPPRIME Folder: C:\Users\stella\AppData\Local\eMule
    SUPPRIME Folder: C:\Users\stella\AppData\Local\P2P Rocket
    SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: C:\Program Files\Ask.com
    SUPPRIME Folder: C:\Program Files\Conduit
    ABSENT C:\Program Files\ConduitEngine
    SUPPRIME Folder: C:\Program Files\peer2Peer-FR2
    SUPPRIME Folder: C:\Users\stella\AppData\Local\Conduit
    SUPPRIME Folder: c:\users\stella\appdata\locallow\conduit
    SUPPRIME Temporaires Windows: : 118

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
    ABSENT Folder/File: c:\programdata\popcap games
    SUPPRIME File: c:\users\stella\appdata\local\temp\download_energy.exe
    SUPPRIME File: c:\program files\p2p rocket\p2p rocket.exe
    ABSENT File: c:\program files\p2p rocket\p2p rocket.exe
    SUPPRIME File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\p2p rocket.lnk
    SUPPRIME File: c:\program files\p2p rocket\razawebhook32.dll
    ABSENT File: c:\program files\utorrent\utorrent.exe
    ABSENT File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
    ABSENT File: c:\program files\bittorrent\bittorrent.exe
    ABSENT Folder/File: c:\program files\utorrent\utorrent.exe
    SUPPRIME File: c:\users\stella\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
    ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
    ABSENT Folder/File: c:\users\stella\appdata\local\microsoft\windows\temporary internet files\content.ie5\y5uozbte\toolscleaner2
    ABSENT File: c:\program files\download_energy\prxtbdown.dll
    ABSENT File: c:\program files\p2p rocket\razawebhook32.dll
    ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
    ABSENT Folder/File: c:\program files\ask.com
    ABSENT Folder/File: c:\program files\conduit
    ABSENT Folder/File: c:\program files\conduitengine
    ABSENT Folder/File: c:\users\stella\appdata\local\conduit
    ABSENT Folder/File: c:\users\stella\appdata\locallow\conduitengine
    SUPPRIME Temporaires Windows: : 806

    ========== Tache planifiée ==========
    SUPPRIME Task: {36512C9C-0448-48F9-8350-1FF420DA5917}

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Module(s) mémoire
    48 : Clé(s) du Registre
    27 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    20 : Dossier(s)
    23 : Fichier(s)
    6 : Logiciel(s)
    1 : Tache planifiée

    End of clean in 14mn 51s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 31/01/2012 19:30:54 [10228]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    est ce que tu as fait la mise à jour de java et adobe?

    0
  7. stella
     
    J'ai fait une mise à jour de chaque oui mais est ce que c'est les bonnes je ne sais pas trop. j'ai trouvé java 6 update 30 mais j'ai vu qu'il existait java 7...pr adobe je suis allée sur le site et j'ai pris la derniere qu'il me proposait...que pensez vous de cet ordi ? est ce que j'étais ou suis toujours infectée par quelques chose ?il a tres peu de memoire je pense qu'il est plein aussi ce qui pourrait le ralentir non? merciii
    0
  8. Utilisateur anonyme
     
    pour les mises à jour => ok :D

    ce pc fonctionne sous vista !

    il as 1 Go de ram, normalement, ça devrait aller si tu l'utilises juste pour aller sur internet et faire quelque retouche photo avec un logiciel d'appareil photo, mais si tu veux l'utiliser pour une application gourmande en térme de traitement du genre jeux, ça n'irait pas, il faut ajouter un peu de ram dedans :D

    autrement, il a été infecté par des adwares (barres d'outils ou toolbars si tu prefères !), ils ne sont pas tous infectieux, mais évite d'en installer !

    pour en revenir à notre pc :D

    relance zhpdiag,

    clique sur la flèche verte pour lancer une mise à jour.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    je file bosser, @ ++

    0
  9. stella
     
    bonsoir voici le nouveau lien...
    http://cjoint.com/?BBbtPuHsbgz
    bonne soirée
    0
  10. Utilisateur anonyme
     
    désinstale ce programme depuis l'jout suppression de programme !

    C:\Program Files\RocketDock

    est ce que tu es chez orange ?

    0
  11. stella
     
    bonsoir, c'est bon c'est fait. oui je suis chez orange ? y a t il un soucis avec orange ? merciii
    0
  12. Utilisateur anonyme
     
    bonsoir,

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  13. stella
     
    bonsoir, voici le lien... http://cjoint.com/?BBhtXeUNIhK
    0
  14. Utilisateur anonyme
     
    c'est de pire en pire :

    il ne te reste plus que 8 % de ram dispo

    ton disque dure ou la partition de windows est pratiquement plein !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  15. stella
     
    ComboFix 12-02-17.02 - stella 18/02/2012 0:00.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1013.322 [GMT 1:00]
    Lancé depuis: c:\users\stella\Contacts\Documents\nettoyeur\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\acer\AcerTour\Reminder.exe
    c:\users\stella\AppData\Local\assembly\tmp
    c:\windows\system32\drivers\~GLH0014.TMP
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-17 au 2012-02-17 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-17 23:10 . 2012-02-17 23:11 -------- d-----w- c:\users\stella\AppData\Local\temp
    2012-02-17 23:10 . 2012-02-17 23:10 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-02-17 23:10 . 2012-02-17 23:10 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-02-17 12:44 . 2012-01-17 03:39 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F7BECF39-DD40-4A85-A26E-F921DF9DD630}\mpengine.dll
    2012-02-15 11:12 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
    2012-02-15 11:12 . 2012-01-12 19:52 2044416 ----a-w- c:\windows\system32\win32k.sys
    2012-02-15 11:12 . 2011-12-20 10:56 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2012-01-31 18:08 . 2012-01-31 18:08 -------- d-----w- c:\program files\Common Files\Java
    2012-01-31 18:07 . 2012-01-31 18:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2012-01-31 18:05 . 2012-01-31 18:05 -------- d-----w- c:\program files\Java
    2012-01-31 17:58 . 2012-01-31 17:58 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-01-29 23:02 . 2012-01-29 23:02 -------- d-----w- c:\users\stella\AppData\Roaming\OpenOffice.org
    2012-01-29 22:32 . 2012-01-29 22:33 -------- d-----w- c:\program files\OpenOffice.org 3
    2012-01-29 21:27 . 2012-02-07 18:28 -------- d-----w- C:\ZHP
    2012-01-29 09:37 . 2012-02-07 18:28 -------- d-----w- c:\program files\ZHPDiag
    2012-01-29 08:38 . 2012-01-29 08:41 -------- d-----w- c:\users\stella\AppData\Roaming\Orange
    2012-01-24 09:26 . 2012-02-07 15:46 -------- d-----w- C:\temp
    2012-01-24 09:10 . 2008-02-15 15:35 102400 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxbkpp5c.dll
    2012-01-24 08:50 . 2012-01-24 09:15 -------- d-----w- c:\program files\Lexmark X1100 Series
    2012-01-24 08:48 . 2012-01-24 08:48 -------- d-----w- C:\drivers
    2012-01-22 17:17 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
    2012-01-22 16:51 . 2012-01-22 16:51 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
    2012-01-22 12:39 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2012-01-22 12:39 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2012-01-22 12:00 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-01-22 12:00 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-01-22 12:00 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
    2012-01-22 12:00 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
    2012-01-22 12:00 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
    2012-01-22 12:00 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
    2012-01-22 11:38 . 2012-01-22 11:38 -------- d-----w- c:\program files\Microsoft.NET
    2012-01-22 11:15 . 2012-01-22 11:15 -------- d-----w- c:\program files\Windows Portable Devices
    2012-01-21 15:55 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
    2012-01-21 15:55 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
    2012-01-21 15:55 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
    2012-01-21 15:47 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
    2012-01-21 15:47 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
    2012-01-21 15:47 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
    2012-01-21 15:47 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
    2012-01-21 15:47 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\wsmplpxy.dll
    2012-01-21 15:47 . 2009-10-09 21:56 10240 ----a-w- c:\windows\system32\winrssrv.dll
    2012-01-21 15:47 . 2009-10-09 21:56 41472 ----a-w- c:\windows\system32\pwrshplugin.dll
    2012-01-21 15:47 . 2009-10-09 21:55 79872 ----a-w- c:\windows\system32\wecutil.exe
    2012-01-21 15:47 . 2009-10-09 21:55 54272 ----a-w- c:\windows\system32\WsmRes.dll
    2012-01-21 15:47 . 2009-10-09 21:55 146944 ----a-w- c:\windows\system32\wecsvc.dll
    2012-01-21 15:47 . 2009-10-09 21:55 81408 ----a-w- c:\windows\system32\wevtfwd.dll
    2012-01-21 15:47 . 2009-10-09 21:55 56320 ----a-w- c:\windows\system32\wecapi.dll
    2012-01-21 15:46 . 2009-08-01 06:27 201184 ----a-w- c:\windows\system32\winrm.vbs
    2012-01-21 15:46 . 2009-10-09 21:56 1181696 ----a-w- c:\windows\system32\WsmSvc.dll
    2012-01-21 15:46 . 2009-10-09 21:56 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
    2012-01-21 15:46 . 2009-10-09 21:56 241152 ----a-w- c:\windows\system32\winrscmd.dll
    2012-01-21 15:46 . 2009-10-09 21:56 246272 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
    2012-01-21 15:46 . 2009-10-09 21:56 145408 ----a-w- c:\windows\system32\WsmAuto.dll
    2012-01-21 15:46 . 2009-10-09 21:55 252416 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
    2012-01-21 13:12 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
    2012-01-21 13:12 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
    2012-01-21 13:12 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2012-01-21 13:12 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2012-01-21 13:12 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
    2012-01-21 13:12 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2012-01-21 13:12 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2012-01-21 13:12 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
    2012-01-21 13:12 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
    2012-01-21 13:12 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
    2012-01-21 13:11 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2012-01-21 13:11 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
    2012-01-21 13:11 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
    2012-01-21 12:17 . 2012-01-21 12:17 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2012-01-21 12:10 . 2012-01-21 12:10 369664 ----a-w- c:\windows\system32\WMPhoto.dll
    2012-01-21 12:10 . 2012-01-21 12:10 252928 ----a-w- c:\windows\system32\dxdiag.exe
    2012-01-21 12:10 . 2012-01-21 12:10 195584 ----a-w- c:\windows\system32\dxdiagn.dll
    2012-01-21 12:10 . 2012-01-21 12:10 519680 ----a-w- c:\windows\system32\d3d11.dll
    2012-01-21 12:10 . 2012-01-21 12:10 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
    2012-01-21 12:10 . 2012-01-21 12:10 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
    2012-01-21 12:10 . 2012-01-21 12:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2012-01-21 11:33 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
    2012-01-21 11:33 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-01-21 11:33 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-01-21 11:33 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-01-21 11:32 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
    2012-01-21 11:31 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-01-21 11:31 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
    2012-01-21 11:31 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
    2012-01-21 11:31 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2012-01-21 11:31 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
    2012-01-21 11:31 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
    2012-01-21 11:31 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
    2012-01-21 11:31 . 2011-07-06 15:31 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2012-01-21 11:31 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
    2012-01-21 11:30 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
    2012-01-21 11:30 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2012-01-21 10:32 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
    2012-01-21 10:32 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
    2012-01-21 10:27 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2012-01-21 10:27 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
    2012-01-21 10:27 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2012-01-21 10:27 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
    2012-01-21 10:26 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-26 23:21 . 2009-10-03 18:21 237072 ------w- c:\windows\system32\MpSigStub.exe
    2012-01-21 12:10 . 2012-01-21 12:10 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "orangeinside"="c:\users\stella\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2011-10-17 861696]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-06-21 155648]
    "PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
    "MediaBarFileManager"="c:\program files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe" [2007-06-25 30024]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    .
    c:\users\stella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Démarrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-18 51984]
    Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-18 111376]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "FilterAdministratorToken"= 1 (0x1)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\eNetHook.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-17 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-03 17:03]
    .
    2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 17:03]
    .
    2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 17:03]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    mWindow Title =
    IE: ajouter cette page à vos favoris Orange - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
    IE: Download with &P2PRocket - c:\program files\P2P Rocket\RazaWebHook32.dll/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: envoyer le texte sélectionné par sms - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
    IE: envoyer par sms - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
    IE: envoyer un mail - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
    IE: orange.fr - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
    IE: rechercher le texte sélectionné - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
    IE: traduire la page - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
    IE: traduire le texte sélectionné - c:\users\stella\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
    Trusted Zone: orange.fr\logicielsgratuits
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
    HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
    HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
    HKLM-Run-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
    .
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{7c71ac7b-f7f7-4a27-aa82-8c25d8fe0857}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0c001b38
    "Dhcpv6State"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8063b8bf-e98a-4896-b59a-0ac70752649b}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:07001422
    "Dhcpv6State"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8446fc3c-c8ad-493c-85ee-3de6150903ec}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0e001b38
    "Dhcpv6State"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8495301e-7d76-45a5-ab35-edfc032febe4}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:11020054
    "Dhcpv6State"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ac8fd00c-3fcd-4e0a-a421-1441464ecc53}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0e001f3a
    "Dhcpv6State"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba9e677f-0ef8-4bb2-a3e5-3ba5c63d1e87}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:06001422
    "Dhcpv6State"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f3418873-346f-421c-bd40-9001ae014e70}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0a00197e
    "Dhcpv6State"=dword:00000002
    "Dhcpv6DNSServers"=hex:fe,80,00,00,00,00,00,00,11,3b,43,57,a7,47,e9,83
    "Dhcpv6DomainSearchList"=hex:06,6d,73,68,6f,6d,65,03,6e,65,74,00
    "Dhcpv6InterfaceOptions"=hex:02,00,00,00,00,00,00,00,0e,00,00,00,00,00,00,00,
    ff,ff,ff,7f,00,01,00,01,0d,f7,2a,c9,00,19,d2,32,21,bd,00,00,17,00,00,00,00,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(624)
    c:\windows\system32\eNetHook.dll
    .
    - - - - - - - > 'lsass.exe'(588)
    c:\windows\system32\eNetHook.dll
    .
    Heure de fin: 2012-02-18 00:16:09
    ComboFix-quarantined-files.txt 2012-02-17 23:16
    .
    Avant-CF: 2 854 604 800 octets libres
    Après-CF: 3 032 166 400 octets libres
    .
    - - End Of File - - D81C57CA804243313CD2F0CB8C980C0E
    0
  16. Utilisateur anonyme
     
    oups !!!

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  17. stella
     
    bonsoir, je suis en train de faire le scan malwarebyte...vous avez mis "oups" en reponse, cela m'inquiete...vous voulez dire quoi par oups ??? merci
    0
  18. Utilisateur anonyme
     
    j'avais posté un truc qui ne t'était pas déstiné :D

    on verra le résultat de MBAM :D

    0
  19. stella
     
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1721
    Windows 6.0.6002 Service Pack 2

    18/02/2012 23:18:44
    mbam-log-2012-02-18 (23-18-44).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
    Eléments examinés: 151449
    Temps écoulé: 1 hour(s), 47 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. stella
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.19.01

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    stella :: PC-DE-STELLA [administrateur]

    19/02/2012 11:47:26
    mbam-log-2012-02-19 (11-47-26).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 315005
    Temps écoulé: 1 heure(s), 33 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  • 1
  • 2