Un Trojan laisse des marques ? Résolu/Fermé

Question

Bonsoir, un mec sur un jeux, ma envoyer un lien alors vu que j'avais mon anti virus je me suis dit aucun soucis et bah j'ai éteint sur le lien et en fait surprise mon anti virus avais expirer, autant dire que c'était mon jour de chance, bref sa a forcer l'installation d'un Trojan, et je les supprimé avec MalwareBytes, mon poste de sécurité était inactif ! j'ai suivis un forum pour le remettre en place, maintenant vu que ce Trojan a laisser une de ses empreintes je me demande si il en a laisser d'autre invisible :/.
Merci pour vos réponses .
pc : Je suis sus vista Familial 32 bit, j'ai un petit niveau en informatique mais je me demande juste cette petite question , Qu'elles sont les Empreintes d'un Trojan.

Amigoos · Answer

Ui ! un Trojan est une application .exe qui crée un port dans votre ordinateur pour que le créateur de ce Trojan puisse contrôler votre ordinateur à distance et ça laisse des empreintes dans le registre du système attaqué et un fichier dans le Windows ou le Program Files ou le System 32 !

J'espère que j'ai aidé ;) ...

hoststart · Answer

Pas tellement :/ Mais c'est bien d'avoir répondu Merci quand même je sais ce qu'est un Trojan :P je sais qu'il ouvre la plus part du temps le port 5110, mais je connais pas les empreintes du Troyens, et sont-ils dangereuse ?
Merci ;).

Destrio5 · Answer

Bonjour,

Poste le rapport de Malwarebytes' Anti-Malware.

hoststart · Answer

Je sais pas si c'est le bon :/

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.12.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nadege :: PC-DE-NADEGE [administrateur]

Protection: Activé

12/03/2012 11:42:53
mbam-log-2012-03-12 (11-42-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317049
Temps écoulé: 57 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledgelservice.exe (Adware.RelevantKnowledge) -> 2396 -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgelvknlg.exe (Adware.RelevantKnowledge) -> 4008 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\RelevantKnowledgells.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Reg Services (Backdoor.PWin.Gen) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Reg Services (Backdoor.Agent) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\Program Files\RelevantKnowledgells.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgelservice.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgelvknlg.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledgells64.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelph.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelvknlg64.exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelxf.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\componentslxg.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\componentslxh.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\componentslxi.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\componentslxj.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\componentslxk.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\pluginslcm.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\AppData\Local\Temp\FSG.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ktd32.atm (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge
cncf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge
scf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelcm.crx (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgelcm.txt (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledgeloci.bin (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Destrio5 · Answer

"12/03/2012 11:42:53"

--> Il date d'une dizaine de jours celui-ci.

hoststart · Answer

Oui, bah c'est celui ci le plus récent ;), Désoler

Destrio5 · Answer

Ok, fais-moi ceci :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

hoststart · Answer

Merci de ton aide ;).
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_g15i13k13n6z11
Si il te demande un mot de passe tu met : coucou

Destrio5 · Answer

--> Désinstalle SweetIM.

--> Fais une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

hoststart · Answer

Et J'aimerais savoir aussi , pourquoi dès l'installation terminer, sa ma mit un icône MBRCheck sur mon bureau, j'aimerais savoir a quoi sert il ?

Destrio5 · Answer

"MBRCheck est un autre utilitaire pour réparer une MBR modifiée par rootkit."

hoststart · Answer

Le problème AdwCleaner je ne l'est pas..
SweetIM je les désinstaller :).
si tu pourrais m'envoyer les le lien de AdwCleaner S'il te plait ;).

Destrio5 · Answer

Le lien y est.

hoststart · Answer

ah non mais autant pour moi x).

hoststart · Answer

https://pjjoint.malekal.com/files.php?read=20120325_k11q9w13n9u8
Voici le rapport de Adw Claner ;).

Destrio5 · Answer

Relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.

Je m'absente.

hoststart · Answer

Merci des réponses ;) voici le rapport :
# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 13:34:50
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE
# Exécuté depuis : C:\Users\Nadege\Desktop\Speciale SAMMY !!!!!!!!!!!!\Security\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\ConduitCommon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\staged
Fichier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{53903846-3fb3-467b-a1bb-f3049e1a89a9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{53903846-3FB3-467B-A1BB-F3049E1A89A9}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.fr

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\prefs.js

Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\Nadege\AppData\Roaming\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 13 2012 17:36:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.userId", "09e69095-edd7-4a54-838f-4038a289228e");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_ctrl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100888&tt=090212_c[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:36:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100888&tt=090212_ctrl&babsrc=adbartrp&mntrId[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/?AF=100888[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

-\ Google Chrome v17.0.963.83

Fichier : C:\Users\Nadege\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT304715[...]
Supprimée :                   "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée :                "name": "uTorrentBar_FR",
Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[R1].txt - [9974 octets] - [25/03/2012 12:54:18]
AdwCleaner[S1].txt - [10084 octets] - [25/03/2012 13:34:50]

########## EOF - C:\AdwCleaner[S1].txt - [10213 octets] ##########

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

--> Poste un nouveau rapport ZHPDiag toujours avec le site : http://pjjoint.malekal.com/

hoststart · Answer

c'est bon avec AdwCleaner , mais avec ZHP je lance un scan mais aucun rapport s'ouvre :/..

hoststart · Answer

Hey c'est bon ;) ! 
Voici le rapport, 
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_t8x10v15y10b7

Destrio5 · Answer

Il y avait un logiciel nommé Bflix sur le PC, tu t'en sers ?

Tu peux me dire ce qu'il y a dans ce dossier :  C:\ProgramData\100

Destrio5 · Answer

Accepte ce que ZHPFix te demande.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com 
R3 - URLSearchHook: (no name) -  . (...) (No version) -- (.not file.)   
O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664824019B}_is1  
O42 - Logiciel: Java 7 Update 3 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217003FF}      
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]   
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - http://www.daemon-search.com 
[HKCU\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}]    
C:\Users\Nadege\AppData\Local\Temp\BabylonToolbar    
O43 - CFD: 13/02/2012 - 18:36:54 - [0] ----D- C:\ProgramData\100
O42 - Logiciel: BFlix - (.BFlix.) [HKLM] -- BFlix      
O2 - BHO: BFlix - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} . (.BFlix - BFlix.) -- C:\Program Files\BFlix\Bflix.dll      
[HKCU\Software\BFlix]  
O43 - CFD: 13/02/2012 - 18:36:54 - [0,243] ----D- C:\Program Files\BFlix  
FirewallRAZ
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Destrio5 · Answer

As-tu essayé Invite de commandes en mode sans échec ?

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/restauration-systeme-commande-sujet_198433_1.htm

Utilisateur anonyme · Answer

http://www.commentcamarche.net/forum/affich-24792693-virus-ecran-noir-au-demarrage

... Faudrait éviter ça !

Utilisateur anonyme · Answer

Il est tout bon le script...

Faudrait accéder à la console de récupération Windaube pour lancer une restauration système.

Hosttart · Answer

Non je ne peux accéder a rien :/  ... Toujours écran noir :( ... Je peux rien faire et ma  mère veux plus payer car sa arrive vraiment trop souvent, elle a payer environ 600 euros en tous pour faire réparer le pc 3 fois ... mais maintenant elle ne veux plus payer :/ Aider pleaze

Destrio5 · Answer

Le PC est de quelle marque ?

Tu as des documents à récupérer dessus ?

Hosttart · Answer

Bonsoir Vista non je n'est rien a récupéré.

Hosttart · Answer

Je ne peux rien faire, c'est l'horreur  total ... tu n'aurais pas une solution ?

Destrio5 · Answer

Si, réinstaller Windows.

Vista, c'est le système d'exploitation pas la marque du PC.

Acer, HP, Asus, Packard Bell ?

PC portable ou PC fixe ?

As-tu la licence de Windows collée sur ton PC ?

Hosttart · Answer

Acer

Hosttart · Answer

PC fixe
je sais pas pour la licence de Windows

Hosttart · Answer

J'ai des DVD pour Windows mais il ne se lance pas.

Destrio5 · Answer

"je sais pas pour la licence de Windows"

--> Regarde sur la tour, tu dois avoir une étiquette.

"Acer"

--> Appuie sur les touches Alt et F10 en même temps à l'écran Acer et vois si ça lance quelque chose.

Hosttart · Answer

Oui, il me lance : Chemin d'accès : \Windows\ System\w i n l o a d . e x e 
Partition : 1

Hosttart · Answer

Disque dur : b6e26958
[ /NO E X E T C U T E =OPTION

Destrio5 · Answer

Tu n'as pas gravé les DVD de réinstallation de ce PC Acer ?

J'ai demandé à quelqu'un de regarder le sujet.

Hosttart · Answer

Non désoler, :( si  tu veux j'ai des cd de Windows...

Destrio5 · Answer

Il faut essayer de booter sur la partition de réinstallation Acer (si elle existe).

Il a une méthode ici :
https://forums.commentcamarche.net/forum/affich-24776892-recuperation-vista#14

Hosttart · Answer

Oh moi je n'y comprend rien :/ Bon pas grave merci d'avoir essayer ;) et merci aussi d'avoir anéanti mon pc ;). Je rigole ;).

Destrio5 · Answer

Contacte-moi en privé, j'ai peut-être ce qu'il te faut.

hoststart · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by Nadege at 25/03/2012 18:15:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe
SUPPRIME Java 7 Update 3
ABSENT Uninstall Process: c:\program files\bflix\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83217003FF}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BFlix]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: SearchScopes :{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
SUPPRIME Key: HKCU\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
ABSENT Key: CLSID BHO: {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}
SUPPRIME Key: HKCU\Software\BFlix

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: 
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : TCP Query User{B9D2A609-E555-4A2B-B2E7-9F9B1D44C259}C:\windows\services.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D929AB7D-BD1A-477C-AFB7-16D267A39310}C:\windows\services.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E2D69CF2-34F2-4488-8B2F-59F4DAAE5585}C:\program files\sony\vegas pro 9.0\vegsrv90.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ED0AD6C8-EB53-4E35-A079-645ECD9DCE5F}C:\program files\sony\vegas pro 9.0\vegsrv90.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E91D2907-BDC8-43F4-A7B2-6084DD04E71C}C:
exon
exon_eu_downloader
exon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{EE8E627A-0702-4F25-B139-F45CAE14C283}C:
exon
exon_eu_downloader
exon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Private) : {C5FD1EA1-12FE-4F74-B8A4-5B6E742907E8}
SUPPRIME FirewallRaz (Public) : {0F4EE6B0-FE97-41AB-9D04-E1D74C58835A}
SUPPRIME FirewallRaz (Public) : {D4649FC8-9D6A-4343-854A-63D4792CB22E}
SUPPRIME FirewallRaz (Private) : {73E110A4-2099-4842-98BA-A08A23704FBC}
SUPPRIME FirewallRaz (Private) : {2C558FFC-9DC9-4FC0-91F5-8DD9F1B49F7F}
SUPPRIME FirewallRaz (Private) : {924D4C44-5C58-4131-BFC6-3952085267F8}
SUPPRIME FirewallRaz (Private) : TCP Query User{05616035-AD9D-44F8-85F1-3AB0C0BB9DCD}C:
exon
exon_eu_downloader
exon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BFA6C604-C042-4F4E-A802-0D78D4669E83}C:
exon
exon_eu_downloader
exon_eu_downloader_engine.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{08DD1B17-F0D5-4499-BD8B-AA85A34069A8}C:\users
adege\desktop\modernew\iw4m.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5C62BF62-2AB5-4636-B6EA-7E605C43DA35}C:\users
adege\desktop\modernew\iw4m.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0EE875BE-C597-43F8-A7B7-6393D0A77422}C:\users
adege\downloads\aiw-client\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2CAC0D28-DC10-4368-883D-FE1C66CC1FA5}C:\users
adege\downloads\aiw-client\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{5ECCD3F4-402A-4287-B523-3C057D692D28}C:\users
adege\desktop\modernew\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{104F7D57-A6C5-44F3-BD81-EFD9DC8BD74A}C:\users
adege\desktop\modernew\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{FE698E44-C477-4ACB-82F7-71B70A761512}C:\users
adege\desktop\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{39605804-9C16-4D36-AD50-6A3AA2B0BA4C}C:\users
adege\desktop\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{A4DED942-A82C-4B1E-AEB2-94B1F113D5DA}C:\users
adege\downloads\aiw-client\iw4mpold.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{95F3ACA1-85E2-49E3-B490-D93D62C8A715}C:\users
adege\downloads\aiw-client\iw4mpold.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C9560EF5-C626-415A-ACEB-49E02B3B09DB}C:\users
adege\desktop\modernew\iw4mpold.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A7573790-38E8-49D4-8DEF-2CBEBBDE246D}C:\users
adege\desktop\modernew\iw4mpold.exe
SUPPRIME FirewallRaz (None) : {55139077-950B-4A4E-BE81-0DEBE0049EDA}
SUPPRIME FirewallRaz (Domain) : {6EF5BA41-CAB2-476D-A2A5-37F3BB2581F0}
SUPPRIME FirewallRaz (Private) : {2F1FE9AF-F01D-47D1-8293-54482E483679}
SUPPRIME FirewallRaz (Private) : {F484C0EE-A1FB-4A4B-8B72-E61DAD6875E5}
SUPPRIME FirewallRaz (Private) : {7EB05F98-C719-43F7-A70E-6E7D0271D510}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: c:\users
adege\appdata\local	emp\babylontoolbar
SUPPRIME Folder: C:\ProgramData\100
ABSENT C:\Program Files\BFlix
SUPPRIME Flash Cookies: 375
SUPPRIME Temporaires Windows: : 379

========== Fichier(s) ==========
ABSENT File: c:\program files\bflix\bflix.dll
SUPPRIME Flash Cookies: 233
SUPPRIME Temporaires Windows: : 3715

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
34 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
3 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


End of clean in 02mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/03/2012 18:15:49 [5824]

hoststart · Answer

J'avais un DVD de Vista gravé par un informaticien, Destrio5 m'a aidé à m'en servir pour réparer Windows. Je le remercie :).

Destrio5 · Answer

Bien, tu peux me poster un nouveau rapport ZHPDiag ?

hoststart · Answer

Rapport ZHP : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120328_s9g15q135w10

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]  
[HKCU\Software\BFlix]   
[HKLM\Software\BFlix]
[HKLM\Software\ChrisPC Free Anonymous Proxy]      
[HKLM\Software\ChrisPC Proxy Expat Mode]
O44 - LFC:[MD5.E3C4DD21A9171FD39D208EFA09BF7883] - 28/03/2012 - 13:58:58 ---A- . (...) -- C:\Windows\ktd32.atm   [56]  
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home   
O87 - FAEL: "TCP Query User{B9D2A609-E555-4A2B-B2E7-9F9B1D44C259}C:\windows\services.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\services.exe (.not file.)  
O87 - FAEL: "UDP Query User{D929AB7D-BD1A-477C-AFB7-16D267A39310}C:\windows\services.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\services.exe (.not file.)  
O87 - FAEL: "{C5FD1EA1-12FE-4F74-B8A4-5B6E742907E8}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nadege\AppData\Local\Temp\~os908E.tmp\rlvknlg.exe (.not file.)  
O87 - FAEL: "{0F4EE6B0-FE97-41AB-9D04-E1D74C58835A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{D4649FC8-9D6A-4343-854A-63D4792CB22E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) 
O87 - FAEL: "{73E110A4-2099-4842-98BA-A08A23704FBC}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nadege\AppData\Local\Temp\~osF888.tmp\rlvknlg.exe (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}]   
C:\Users\Nadege\AppData\Local\Temp\BabylonToolbar 
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

hoststart · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by Nadege at 28/03/2012 18:34:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\BFlix
SUPPRIME Key: HKLM\Software\BFlix
SUPPRIME Key: HKLM\Software\ChrisPC Free Anonymous Proxy
SUPPRIME Key: HKLM\Software\ChrisPC Proxy Expat Mode
SUPPRIME Key: SearchScopes :{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{B9D2A609-E555-4A2B-B2E7-9F9B1D44C259}C:/windows/services.exe
SUPPRIME UDP Query User{D929AB7D-BD1A-477C-AFB7-16D267A39310}C:/windows/services.exe
SUPPRIME {C5FD1EA1-12FE-4F74-B8A4-5B6E742907E8}
SUPPRIME {0F4EE6B0-FE97-41AB-9D04-E1D74C58835A}
SUPPRIME {D4649FC8-9D6A-4343-854A-63D4792CB22E}
SUPPRIME {73E110A4-2099-4842-98BA-A08A23704FBC}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users
adege\appdata\local	emp\babylontoolbar
SUPPRIME Flash Cookies: 16
SUPPRIME Temporaires Windows: : 149

========== Fichier(s) ==========
SUPPRIME File: c:\windows\ktd32.atm
SUPPRIME Flash Cookies: 10
SUPPRIME Temporaires Windows: : 190

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/03/2012 17:15:49 [5876]
C:\ZHP\ZHPFix[R2].txt - 28/03/2012 18:34:05 [1918]

Destrio5 · Answer

Poste un nouveau rapport ZHPDiag.

hoststart · Answer

Merci pour toutes t'es réponses ;).
Voici, le rapport : 
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120328_l5u8c8r15g14

Destrio5 · Answer

Redémarre ton PC et si tu n'as plus de souci, on passe à la phase finale.

hoststart · Answer

Voilà j'ai redémarrer et j'ai aucun soucis :), mon pc démarre plus vite x), alors déjà encore merci, et passons nous a l'étape finale ?

Destrio5 · Answer

1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

CCleaner risque de supprimer les identifiants et mots de passe enregistrés dans ton navigateur, tu pourras les remettre.

---> Télécharge et installe CCleaner :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Java n'est pas à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
https://www.java.com/fr/download/

Voici un dossier complet (A lire avec Adobe Reader) : Lien


;)

hoststart · Answer

Delfix : # DelFix v8.8 - Rapport créé le 30/03/2012 à 09:20:23
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE (Administrateur)
# Exécuté depuis : C:\Users\Nadege\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Nadege\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Nadege\Downloads\HiJackThis (1).exe
Supprimé : C:\Users\Nadege\Downloads\HiJackThis.exe
Supprimé : C:\Users\Nadege\Downloads\RogueKiller.exe
Supprimé : C:\Users\Nadege\Downloads\setup_chrispc_free_anonymous_proxy_2_00.exe
Supprimé : C:\Users\Nadege\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Nadege\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1104 octets] - [30/03/2012 09:20:23]

########## EOF - C:\DelFix[S1].txt - [1228 octets] ##########

Destrio5 · Answer

Ok pour DelFix.

Un Trojan laisse des marques ?

54 réponses

Discussions similaires