PWS: win32/Zbot.gen!Y Fermé

Question

Bonjour, 
Au démarrage de mon ordinateur ce matin, je reçois une alerte windows me signalant qu'un logiciel "Zbot.gen!Y" aurait infecté mon PC (Win7 64bit, Avira antivir ne m'a pas détecté le virus). Le statut est "partiellement supprimé, opérations manuelles requises". Je ne sais pas trop quoi faire pour le supprimer totalement et définitivement.
J'ai lancé un scan avec Avira mais il ne me détecte aucun virus. (Je viens d'en relancer un un peu plus complet.)

Pour résumer, j'aurais surtout besoin de conseils ou d'une marche à suivre pour être sûr que le virus ne se trouve pas ou plus sur mon pc. Et dans le cas où il se trouve encore dessus, comment le supprimer ?

Merci de votre attention,


Configuration: Windows 7 / Firefox 13.0

Utilisateur anonyme · Answer

bonjour,

cette infection est assez coriace pour s'en débarasser !!!

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

blacktemper · Answer

Bonjour,  

Tout d'abord, merci pour cette réponse rapide. J'ai téléchargé ZHPDiag , l'ai lancé en mode administrateur, toutefois le scan s'arrête vers 43% et le programme ne répond plus >< . 

EDIT: J'ai modifié la compatibilité et le scan a pu se terminer. Toutefois, avant de donner des informations sur mon PC, de quelles parties du scan avez-vous besoin ?

Utilisateur anonyme · Answer

tout le rapport de zgpdiag.txt  :D

blacktemper · Answer

Voici le lien,

https://www.cjoint.com/?BEnmCa1gs9I

Merci de votre aide

Utilisateur anonyme · Answer

le fichier a été supprimé,mais le reste est là !

enregistre tes données sur un autre support que ton disque dur, ceci n'est qu'une précaution dans un premier temps !




*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

blacktemper · Answer

Bonsoir,

Voici un lien cjoint (plus simple je trouve)
https://www.cjoint.com/?BEor7Nwmc1w

ComboFix 12-05-14.02 - Administrateur 14/05/2012  17:23:12.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.32.1036.18.8190.6563 [GMT 2:00]
Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:efresh.exe
c:\users\Administrateur\AppData\Roaming\Adobe\plugs
c:\users\Administrateur\AppData\Roaming\Adobe\plugs\mmc109.exe
c:\users\Administrateur\AppData\Roaming\Adobe\plugs\mmc22183342.txt
c:\users\Administrateur\AppData\Roaming\Adobe\shed
c:\users\Administrateur\AppData\Roaming\Adobe\shed	hr1.chm
c:\users\Administrateur\AppData\Roaming\Local
c:\users\Administrateur\AppData\Roaming\logs.dat
c:\users\Administrateur\AppData\Roaming\Oftyiv
c:\users\Administrateur\AppData\Roaming\Oftyiv\echyv.pya
c:\windows\SysWow64\BReWErS.dll
c:\windows\SysWow64\ijl11.dll
c:\windows\SysWow64	mp3A5A.tmp
c:\windows\SysWow64	mp3A6B.tmp
c:\windows\SysWow64	mpE5E0.tmp
c:\windows\SysWow64	mpE65E.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-14 au 2012-05-14  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-13 10:16 . 2012-05-13 10:27	--------	d-----w-	C:\ZHP
2012-05-13 10:16 . 2012-05-13 10:23	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-05-12 12:27 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-12 12:27 . 2012-03-03 06:35	1544704	----a-w-	c:\windows\system32\DWrite.dll
2012-05-12 12:27 . 2012-03-03 05:31	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-05-12 12:26 . 2012-03-31 06:05	5559664	----a-w-	c:\windows\system32
toskrnl.exe
2012-05-12 12:26 . 2012-03-31 03:10	3146240	----a-w-	c:\windows\system32\win32k.sys
2012-05-12 12:26 . 2012-03-31 04:39	3968368	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-05-12 12:26 . 2012-03-31 04:39	3913072	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-05-12 12:26 . 2012-03-30 11:35	1918320	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-05-12 12:26 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-12 12:26 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-05-12 12:26 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-12 12:26 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-05-12 12:26 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-03 19:13 . 2012-05-03 19:13	--------	d-----w-	c:\users\Administrateur\AppData\Local\SniperV2
2012-05-03 19:05 . 2012-05-03 19:05	--------	d-----w-	c:\program files (x86)\Rebellion
2012-05-01 09:48 . 2012-05-01 09:48	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-04-29 11:50 . 2012-04-29 11:56	--------	d-----w-	C:\Root
2012-04-28 09:34 . 2012-04-28 09:34	--------	d-----w-	c:\users\Administrateur\AppData\Local\Risen2
2012-04-15 16:24 . 2012-04-15 16:24	--------	d-----w-	c:\windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 18:08 . 2011-10-20 08:01	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-08 18:08 . 2011-10-20 08:01	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-13 08:46 . 2012-05-12 12:18	8917360	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BAA8A62F-E390-40E0-901F-D6F5547F34DF}\mpengine.dll
2012-04-12 13:37 . 2011-04-11 16:29	283304	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-04-12 13:37 . 2010-09-16 06:20	283304	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-04-12 13:34 . 2010-09-16 06:20	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-03-08 20:53 . 2012-03-08 20:53	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2012-03-08 20:53 . 2012-03-08 20:53	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2012-03-08 20:53 . 2012-03-08 20:53	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-03-08 20:53 . 2012-03-08 20:53	63488	----a-w-	c:\windows\SysWow64	dc.ocx
2012-03-08 20:53 . 2012-03-08 20:53	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2012-03-08 20:53 . 2012-03-08 20:53	367104	----a-w-	c:\windows\SysWow64\html.iec
2012-03-08 20:53 . 2012-03-08 20:53	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2012-03-08 20:53 . 2012-03-08 20:53	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2012-03-08 20:53 . 2012-03-08 20:53	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-03-08 20:53 . 2012-03-08 20:53	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-03-08 20:53 . 2012-03-08 20:53	85504	----a-w-	c:\windows\system32\iesetup.dll
2012-03-08 20:53 . 2012-03-08 20:53	76800	----a-w-	c:\windows\system32	dc.ocx
2012-03-08 20:53 . 2012-03-08 20:53	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2012-03-08 20:53 . 2012-03-08 20:53	603648	----a-w-	c:\windows\system32\vbscript.dll
2012-03-08 20:53 . 2012-03-08 20:53	49664	----a-w-	c:\windows\system32\imgutil.dll
2012-03-08 20:53 . 2012-03-08 20:53	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-03-08 20:53 . 2012-03-08 20:53	448512	----a-w-	c:\windows\system32\html.iec
2012-03-08 20:53 . 2012-03-08 20:53	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-03-08 20:53 . 2012-03-08 20:53	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2012-03-08 20:53 . 2012-03-08 20:53	30720	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-08 20:53 . 2012-03-08 20:53	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2012-03-08 20:53 . 2012-03-08 20:53	222208	----a-w-	c:\windows\system32\msls31.dll
2012-03-08 20:53 . 2012-03-08 20:53	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-03-08 20:53 . 2012-03-08 20:53	165888	----a-w-	c:\windows\system32\iexpress.exe
2012-03-08 20:53 . 2012-03-08 20:53	160256	----a-w-	c:\windows\system32\wextract.exe
2012-03-08 20:53 . 2012-03-08 20:53	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2012-03-08 20:53 . 2012-03-08 20:53	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2012-03-08 20:53 . 2012-03-08 20:53	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-03-08 20:53 . 2012-03-08 20:53	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-03-08 20:53 . 2012-03-08 20:53	12288	----a-w-	c:\windows\system32\mshta.exe
2012-03-08 20:53 . 2012-03-08 20:53	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2012-03-08 20:53 . 2012-03-08 20:53	114176	----a-w-	c:\windows\system32\admparse.dll
2012-03-08 20:53 . 2012-03-08 20:53	111616	----a-w-	c:\windows\system32\iesysprep.dll
2012-03-08 20:53 . 2012-03-08 20:53	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2012-03-01 06:46 . 2012-04-12 20:39	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:38 . 2012-04-12 20:39	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-03-01 06:33 . 2012-04-12 20:39	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-03-01 06:28 . 2012-04-12 20:39	5120	----a-w-	c:\windows\system32\wmi.dll
2012-03-01 05:37 . 2012-04-12 20:39	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-12 20:39	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-12 20:39	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-02-28 06:56 . 2012-04-12 20:42	2311168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 06:49 . 2012-04-12 20:41	1390080	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 06:48 . 2012-04-12 20:42	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 06:42 . 2012-04-12 20:42	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-28 01:18 . 2012-04-12 20:42	1799168	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-12 20:42	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-12 20:42	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-12 20:42	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-02-23 08:18 . 2010-09-15 12:22	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-02-22 08:23 . 2010-09-16 06:20	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-02-17 06:38 . 2012-03-14 11:48	1031680	----a-w-	c:\windows\system32dpcore.dll
2012-02-17 05:34 . 2012-03-14 11:48	826880	----a-w-	c:\windows\SysWow64dpcore.dll
2012-02-17 04:58 . 2012-03-14 11:48	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-02-17 04:57 . 2012-03-14 11:48	23552	----a-w-	c:\windows\system32\drivers	dtcp.sys
2011-07-12 12:44	164352	--sh--w-	c:\windows\SysWOW64\SC.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RGSC"="c:\program files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2012-03-22 667920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Zboard"="c:\program files (x86)\Ideazon\ZEngine\Zboard.exe" [2006-05-16 32768]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-28 1987976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-14 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 dump_wmimmc;dump_wmimmc;c:\ijji\ENGLISH\AVA\Binaries\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files (x86)\Garena\safedrv.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-14 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-12 113080]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-09-22 2253120]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-08-30 2358656]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-08 86224]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-28 2343816]
S2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;c:\program files (x86)\Hi-Rez Studios\HiPatchService.exe [2011-04-21 23680]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-09-22 381248]
S3 Alpham;Ideazon Merc Composite Keyboard Driver;c:\windows\system32\DRIVERS\Alpham64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-14 15:29]
.
2012-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-14 15:29]
.
2012-04-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444440954-2021732173-1949746800-1000Core.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-15 12:20]
.
2012-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444440954-2021732173-1949746800-1000UA.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-15 12:20]
.
2012-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444440954-2021732173-1949746800-500Core.job
- c:\users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-01 16:18]
.
2012-05-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1444440954-2021732173-1949746800-500UA.job
- c:\users\Administrateur\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-01 16:18]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://eu.ask.com/?l=dis&o=14597
mStart Page = hxxp://www.mivolo.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Administrateur\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bn9l2lm7.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-BFME2 3PACK_is1 - c:\users\Administrateur\AppData\Roaming\La Bataille pour la Terre du Milieu (TM) II\Maps\Maps\unins000.exe
AddRemove-{409291AB-187C-4B26-B38B-081B68F59513}_is1 - c:	eam brothers\Pokemon Legend V1.1b\unins000.exe
AddRemove-{9F4FBA0D-0F8F-4547-9032-702AFEF29A3D}_is1 - c:\program files (x86)\Dark-RivalsII\unins000.exe
AddRemove-Capturino V2.20 - c:\program files (x86)\Capturino V220\Uninstal.exe
AddRemove-UnityWebPlayer - c:\users\Administrateur\AppData\Local\Unity\WebPlayer\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,17,c9,
   05,9e,bf,e8,0f,b0,98,bc,17,8e,6d,fa,de
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,3b,1b,74,cb,26,
   8d,31,1b,d4,07,9b,c2,17,24,74,4b,24,db
"{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}"=hex:51,66,7a,6c,4c,1d,3b,1b,79,47,96,
   b3,6f,79,bf,03,9a,75,b7,b7,87,59,03,8a
"{BF00E119-21A3-4FD1-B178-3B8537E75C92}"=hex:51,66,7a,6c,4c,1d,3b,1b,09,fe,16,
   a2,90,76,ba,02,a4,76,7d,c5,35,a4,1b,8f
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,3b,1b,54,1f,de,
   c6,76,f3,30,0e,a9,7a,da,65,c3,86,cf,b4
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (Administrator)
"Timestamp"=hex:50,e2,49,ab,81,15,cd,01
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,b5,e6,de,47,45,86,40,9e,5f,6c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,b5,e6,de,47,45,86,40,9e,5f,6c,\
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3g2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3G2"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3gpp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.3GP"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AAC\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADT\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ADTS\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ADTS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AIFF"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asp\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\notepad.exe"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="VLC.avi"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.CDA"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.db\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\notepad.exe"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\notepad.exe"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.game\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\Lol.exe.txt"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\photofiltre.exe"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2T\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2TS\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.m3u"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M4A"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mov\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MOV"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP3"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4v\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MP4"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MPEG"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MTS\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.M2TS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pdf\UserChoice]
@Denied: (2) (Administrator)
"Progid"="Applications\AcroRd32.exe"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.MIDI"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.AU"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TS\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TTS\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.TTS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAV"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WAX"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASF"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMA"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMD"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMS"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMV"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.ASX"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WMZ"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WPL"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
@Denied: (2) (Administrator)
"Progid"="WMP11.AssocFile.WVX"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (Administrator)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b9,96,5a,96,bc,7f,f4,cb,94,58,d8,ed,c8,3a,6a,c4,79,60,7b,ca,af,29,38,
   3b,d3,d3,3d,6f,ac,59,08,88,91,39,09,04,62,b7,73,7c,42,98,fb,64,78,0b,d3,e3,\
"??"=hex:68,04,59,cf,3b,fc,5d,40,b4,6b,c0,42,69,5f,ea,f3
.
[HKEY_USERS\S-1-5-21-1444440954-2021732173-1949746800-500\Software\SecuROM\License information*]
"datasecu"=hex:eb,e7,a2,6b,14,2e,33,2c,74,21,e6,28,10,00,2e,67,e0,e1,3c,33,8d,
   ae,df,ff,c7,d4,9f,61,f7,b8,98,41,81,b9,01,13,f3,e9,03,d4,72,e9,ce,a1,e9,63,\
"rkeysecu"=hex:93,fe,1e,0b,09,b0,0b,75,74,b1,7a,15,12,9e,a1,13
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSC.exe
.
**************************************************************************
.
Heure de fin: 2012-05-14  17:47:20 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-05-14 15:47
.
Avant-CF: 512.511.094.784 octets libres
Après-CF: 516.532.002.816 octets libres
.
- - End Of File - - 84A85DD03499957791B6633ADA7562B8





Merci de votre aide (encore une fois :) ).

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

blacktemper · Answer

Bonjour,

Voici le rapport :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrateur :: USER-PC [administrateur]

14/05/2012 20:07:45
mbam-log-2012-05-14 (20-07-45).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 670570
Temps écoulé: 3 heure(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 23
C:\Downloads\DrHouse\PAYDAY.v1.0.Crack.THETA\TDU5k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Phoenix_15beta5\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Phoenix_15beta5\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Phoenix_15beta5\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Phoenix_15beta5\Phx_data\Res\ss.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\MegaDev\MD-Trainers\MT-X\MT-eXperience.exe (Trojan.AVKiller.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\solidcore32.dll (Trojan.Krypt) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\81c1249-613bb03e (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Documents\Backu\Payday The Heist\TDU5k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\farcry 2 1.03 +4 Trainer.exe (HackTool.GamesCheat.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\SoftonicDownloader_pour_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\TwoWorlds-dm.exe (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\crackafC2\Far Cry 2 v1.3 + 14 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Far Cry® 2 v1.03 + 11 Trainer\Far Cry® 2 v1.03 + 11 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Phx_data\Res\ss.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Administrateur\Downloads\Trainers\unl-twtrn.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\Thinstall\Microsoft Office Professional Plus 2007\30000000111800002i\EXCEL.EXE (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\loader.dll (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\H@TKEYSH@@K.DLL (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\H@TKEYSH@@K.DLL (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

(Encore merci pour votre aide)

Utilisateur anonyme · Answer

bonjour,

relance MBAM, vide sa quarantaine, refai sune nouvelle mise à jour et lance un nouveau scan complet,

poste son rapport  :D

blacktemper · Answer

Bonsoir,

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrateur :: USER-PC [administrateur]

19/05/2012 17:25:16
mbam-log-2012-05-19 (17-25-16).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 463020
Temps écoulé: 1 heure(s), 36 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

En passant j'ai mis des exceptions sur certains de mes fichiers qui ne posaient pas de problèmes, sinon ça prenait trop de temps.

Utilisateur anonyme · Answer

ok,

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

blacktemper · Answer

Bonjour,

# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 17:22:26
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - USER-PC
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Administrateur\AppData\Local\APN
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\AskToolbar
Dossier Présent : C:\ProgramData\Tarma Installer
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bn9l2lm7.default\searchplugins\Askcom.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\.autoreg

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://eu.ask.com/?l=dis&o=14597

-\ Mozilla Firefox v13.0 (fr)

Nom du profil : default 
Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1ujr3u39.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\bn9l2lm7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v7.0.517.41

Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :       "icon_url": "hxxp://sp.ask.com/sh/i/a14/favicon/favicon.ico",
Présente :       "keyword": "ask.com",
Présente :       "search_url": "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FF&o=14594&locale=en_US&a[...]
Présente :       "suggest_url": "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
Présente :    "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",
Présente :          "path": "C:\Users\Administrateur\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D3[...]

*************************

AdwCleaner[R1].txt - [3099 octets] - [20/05/2012 22:03:13]
AdwCleaner[R2].txt - [3038 octets] - [21/05/2012 17:22:27]

########## EOF - C:\AdwCleaner[R2].txt - [3166 octets] ##########


Encore merci de votre aide.

Utilisateur anonyme · Answer

bonjour,




relance ADWC, clique sur supprimer, poste son rapport

blacktemper · Answer

Bonjour,

Mon message ne passe pas, ça fait trois fois que je le poste :s

https://www.cjoint.com/?BEwkgvrSN0a

MErci

Utilisateur anonyme · Answer

bonjour,

relance ADWC, clique sur désinstaller,



donne moi des nouvelles de fonctionnement du pc au passage  :D





relance zhpdiag,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

blacktemper · Answer

Bonjour,

https://www.cjoint.com/?BEwpqmDi2jG

Merci ,

PS: Ma machine fonctionne très bien, aucun problème détecté.

Utilisateur anonyme · Answer

waloow, un pc de gammer  :P 


installe la dernière version de Adobe et java depuis leurs sites dédiés ! 



passe à une version plus récente de Firefox ! 





* Lance ZHPFix via le raccourci sur ton Bureau 



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : 
--------------------------------------------------------- 
 
O53 - SMSR:HKLM\...\startupreg\HKCU  [Key] . (...) -- C:\Users\Administrateur\AppData\Roaming\Local\Microsoft\CurrentVersion\winlogon.exe (.not file.)     
O53 - SMSR:HKLM\...\startupreg\Windows live messenger  [Key] . (...) -- C:\Windows\system32\Temps\svchost.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{755C3E1F-F7CC-460B-A7B6-4621C2B93701}] (...) -- F:\Autorun.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{9F1466C1-BC28-4602-9913-4A5384CBE660}] (...) -- F:\setup.exe (.not file.) 
[MD5.12D6D8D5CE7CC1DCB3381FC28AFF3C57] [APT] [{C5798D49-F698-49FE-957D-7B1A2B75E051}] (...) -- D:\SETUP.exe 
O53 - SMSR:HKLM\...\startupreg\Regedit32  [Key] . (.Microsoft Corporation - Ã0/00diteur du Registre.) -- C:\Windows\system32\regedit.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{21500325-9AB1-4A0A-8C26-4E73E5519E7F}] (...) -- C:\Non vâ€srifiâ€s\age of empire2\AOESETUP.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{70A262EC-CCA1-47A2-9CE0-3411E132B33B}] (...) -- C:\Users\Administrateur\AppData\Local\Temp\Temp1_GTA IV patch 1.1.zip\Content\setup.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{B89EBE47-9446-4C8A-BE6E-09E168CB30A0}] (...) -- F:\BloodOfSahara_Setup.exe (.not file.)  [MD5.00000000000000000000000000000000] [APT] [{C5A3FCF7-48DF-4C09-B7DB-62D2816B3085}] (...) -- C:\[ADZ]-[Alden]-[ASCII].7z\Assassin's Creed II\+++\DirectX.exe (.not file.)     
Emptytemp 

 

----------------------------------------------------------  
  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 


O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

blacktemper · Answer

Bonjour,

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : 
Run by Administrateur at 24/05/2012 11:00:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: D:\SETUP.exe

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: HKCU
SUPPRIME Key:  StartupReg: Windows live messenger
SUPPRIME Key:  StartupReg: Regedit32

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\users\administrateur\appdataoaming\local\microsoft\currentversion\winlogon.exe
ABSENT File: c:\windows\system32	emps\svchost.exe
ABSENT File: c:\windows\system32egedit.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {755C3E1F-F7CC-460B-A7B6-4621C2B93701}
SUPPRIME Task: {9F1466C1-BC28-4602-9913-4A5384CBE660}
SUPPRIME Task: {C5798D49-F698-49FE-957D-7B1A2B75E051}
SUPPRIME Task: {21500325-9AB1-4A0A-8C26-4E73E5519E7F}
SUPPRIME Task: {70A262EC-CCA1-47A2-9CE0-3411E132B33B}
SUPPRIME Task: {B89EBE47-9446-4C8A-BE6E-09E168CB30A0}


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
6 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/05/2012 11:00:20 [1507]


Et encore merci pour votre aide.

Utilisateur anonyme · Answer

redémarre ton pc et donne moi des nouelles de son fonctionnement avant de continuer  :D

blacktemper · Answer

Bonsoir,

Mon pc va bien, il faut juste que je le nettoies un de ces jours, mais après mon blocus >< .

Utilisateur anonyme · Answer

super,

on términe :


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 



Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

blacktemper · Answer

Bonjour,

Voici le rapport Delfix: https://www.cjoint.com/?BEzkgIo4s3U

Je nettoie avec CCleaner.

Puis je scanne completement.

Utilisateur anonyme · Answer

bonjour,

ok, on verra ce qu'il dit  :D

blacktemper · Answer

Bonsoir,

Je passe juste préciser que je ne peux lancer le scan que ce soir, mes examens me prennent du temps et je n'ai donc pu passer plus tôt.

Encore merci pour votre aide et votre temps.

J'éditerai ce message avec le rapport

Utilisateur anonyme · Answer

bonsoir, 

on verra la suite quand tu auras le temps,  

au passage, tu ne peux pas éditer le message, il faut en poster un neuf en bas du mien  :D



@++ 



O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

PWS: win32/Zbot.gen!Y

25 réponses

Discussions similaires