Comment savoir si mon ordi est "virussé"? Fermé

Question

Bonjour, 

mon antivirus (avg free edition 2012) ne détecte aucune anomalie quand je fais un scan, on m'a dit que ce n'est pas pour autant que mon ordi n'est pas infesté! Y a t'il un autre moyen de trouver et supprimer les virus?
Merci d'avance pour vos réponses!

azn0viet · Answer

Salut.

Si ton antivirus ne voit rien, c'est déjà bon signe. Mais comme il se sert de sa base de données pour reconnaître les virus, quand les nouveaux n'y sont pas encore intégrés, il ne les voit pas oui. D'où l'utilité de le mettre à jour ! :P

Si tu le souhaites, on peut regarder un peu plus en détail avec un diagnostic : 

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Suis les indications pendant l'installation (laisse la case Créer une icône sur le bureau cochée)
* Lance le raccourci ZHPDiag qui est sur ton bureau
* Appuie sur la loupe en haut à gauche (Lancer le diagnostic) et laisse tourner
* Dès que c'est fini, héberge le rapport ZHPDiag.txt (qui est sur le bureau) ICI
* Envoie moi le lien du rapport

louise2301 · Answer

Je vais faire ça, merci!

louise2301 · Answer

voilà le lien! 

https://www.cjoint.com/?3EpqDvqDjNB

MonsieurHibou · Answer

Juste comme ça, pour rien : 
Utilise le terme "infecté" plutôt que "virussé" ou "infesté", ça a plus de sens ;)

azn0viet · Answer

Re.

Tu as kujytuo.exe (à priori tu le vois afficher dans ta barre des tâches) : 
* Télécharge RogueKiller (de Tigzy) sur ton bureau
* Quitte tous tes programmes puis lance le 
* Quand le préscan est fini, appuie sur Scan
* À la fin de ce scan, clique sur Rapport et copie/colle moi son contenu

-----------------------

Tu as aussi pas mal d'adwares, on va d'abord lancer une recherche pour voir :
Fais gaffe à ne pas installer n'importe quoi, renseigne-toi bien sur chaque logiciel (surtout les gratuits) avant d'installer. Et lors de l'installation, fais gaffe à bien décocher les options en trop (installe des adwares = ouvrent les pubs). 

* Télécharge AdwCleaner (d'Xplode) sur ton bureau 
* Lance le puis choisis Recherche 
* Dès que c'est fini, un rapport s'ouvre : héberge-le ICI
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt.

Derl · Answer

Tu peux essayer un autre antivirus pour voir si ton pc n'est pas infecte.

azn0viet · Answer

Il l'est, mais rien de grave.

louise2301 · Answer

voilà le rapport: RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Mathieu [Droits d'admin] Mode: Recherche -- Date: 15/05/2012 16:52:13 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : Kujytuo (G:\Documents and Settings\Mathieu\Application Data\kujytuo\kujytuo.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-746137067-1292428093-839522115-1003[...]\Run : Kujytuo (G:\Documents and Settings\Mathieu\Application Data\kujytuo\kujytuo.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AAKS-00M9A0 +++++ --- User --- [MBR] f1cb2a4d19b9cff5076aded9071d5a5a [BSP] 53fbee42c5759809cbdef25c737c7844 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 376931 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST950032 5AS USB Device +++++ --- User --- [MBR] f918d0db5a4195e511ee6235334d9f97 [BSP] 791db6e01134991a1f1a704a3dc9a264 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt Et le lien de l'autre: https://www.cjoint.com/?3Epq5U1BLcb

louise2301 · Answer

Et c'est quoi kujytuo.exe?

en fait je fais jamais trop attention à ce que je mets sur mon pc, puis je suis en colloc et chacun en ajoute de son côté!

azn0viet · Answer

C'est un malware, une infection si tu préfères, donc à enlever. 

* Quitte tous tes programmes puis relance RogueKiller 
* Quand le préscan est fini, clique sur Scan, puis appuie sur Suppression 
* À la fin de la suppression, clique sur Rapport et copie/colle moi son contenu 

--------- 

Tu m'as hébergé le rapport de RogueKiller, j'aimerais celui-ci : C:\AdwCleaner[R1].txt

louise2301 · Answer

Oups.. voilà le bon! https://www.cjoint.com/?3EprntM0Gyj et le rapport RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Mathieu [Droits d'admin] Mode: Suppression -- Date: 15/05/2012 17:08:55 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : Kujytuo (G:\Documents and Settings\Mathieu\Application Data\kujytuo\kujytuo.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ IRP[IRP_MJ_CREATE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_CLOSE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_SYSTEM_CONTROL] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) IRP[IRP_MJ_DEVICE_CHANGE] : Unknown -> HOOKED ([MAJOR] atapi.sys @ 0xB9DFAB40) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AAKS-00M9A0 +++++ --- User --- [MBR] f1cb2a4d19b9cff5076aded9071d5a5a [BSP] 53fbee42c5759809cbdef25c737c7844 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 376931 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST950032 5AS USB Device +++++ --- User --- [MBR] f918d0db5a4195e511ee6235334d9f97 [BSP] 791db6e01134991a1f1a704a3dc9a264 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

azn0viet · Answer

Re.

On va tout faire en une fois (presque).

Commence par désinstaller dans le panneau de configuration (si tu trouves), tout ce qui est en rapport avec : APN - Babylon - Conduit - Illivid Player - RewardsArcade - Vuze - PriceGong - Bandoo 

Ne télécharge rien sur 01net ou Softonic, ils te font télécharger leur installateur (qui ajoute des adwares).

Relance AdwCleaner puis choisis Suppression
Dès que c'est fini, l'ordinateur redémarre et le rapport s'ouvre : héberge le rapport comme avant
Note : le rapport se trouve aussi ici : C:\AdwCleaner[S1].txt.

-------------

* Télécharge Malwarebytes' Anti-Malware puis intalle-le
* A la fin, laisse les deux cases cochées (Mettre à jour Malwarebytes Anti-Malware et Exécuter Malwarebytes Anti-Malware)
* Le logiciel s'ouvre, dans l'onglet Recherche choisis Exécuter un examen rapide puis clique sur Rechercher
* À la fin, s'il a trouvé des infections, clique sur Afficher les résultats 
* Coche tous les éléments puis Supprimer la sélection
* S'il te demande de redémarrer, fais-le puis poste le rapport qui devrait s'ouvrir automatiquement
Note : il se trouve aussi dans l'onglet Rapports/logs du menu principal

-------------

Tu pourrais me refaire un ZHPDiag ?

louise2301 · Answer

voilà le rapport
https://www.cjoint.com/?3EprWi40WqK

ZHP diag est en cours!

louise2301 · Answer

Et voilà

https://www.cjoint.com/?3Epr3qlToQd

louise2301 · Answer

voilà pour ZHP Diag après Malware's!
https://www.cjoint.com/?3EpstkmuuB6

azn0viet · Answer

Re.

Tu as une (possible) infection USB. 
Ce type d'infection se propage grâce aux supports amovibles : par exemple si tu branches une clef USB sur un pc infecté, celui-ci infectera ta clef. De même pour une clef infectée qui peut infecter un PC.  
On va d'abord lancer une recherche pour voir.  

USBFix 
Télécharge le ici (d'El Desaparecido) sur ton bureau 
/!\ Désactive ton antivirus si jamais il détecte l'outil comme néfaste : c'est un faux positif ! /!\ 
Branche tous tes disques amovibles (clef USB, disque dur externe, Ipod, Iphone etc) sans les allumer 
Lance USBFix.exe puis clique sur Recherche 
Dès que c'est fini, un rapport s'ouvre, héberge-le ICI

louise2301 · Answer

Ca fait 10 minutes qu'il reste à 68 %...

louise2301 · Answer

C'est bon, le voilà:
https://www.cjoint.com/?3EptgKUq1yB

louise2301 · Answer

Voilà le résultat:

	https://www.cjoint.com/?3EptXKlfGAK

azn0viet · Answer

Tu peux me faire un autre ZHPDiag ?

louise2301 · Answer

Voilà:
	https://www.cjoint.com/?3Ept3NHqGCR

azn0viet · Answer

Re.

ZHPFix  
On va supprimer certains éléments. Si jamais il t'est demandé de désinstaller un logiciel, tu peux confirmer par OK.  

* Clique ICI et copie toutes les lignes  
* Lance ZHPFix qui est sur ton bureau (Vista/Seven => Clic droit Exécuter en tant qu'administrateur)  
* Appuie sur l'icône H (Coller les lignes Helper) => les lignes doivent se coller automatiquement, sinon fais-le  
* Clique sur GO puis quand c'est fini, copie/colle le rapport dans ta prochaine réponse

Fais VRAIMENT attention aux logiciels de P2P, tu en as beaucoup. Tu peux facilement te faire infecter en téléchargeant là-dessus.

-------------------

Pour moi, tu n'es plus infecté (mais il faut aller jusqu'à la fin)

1) DelFix : pour supprimer les outils qu'on a utilisés
* Télécharge DelFix (d'Xplode) puis lance-le
* Clique sur Recherche puis poste moi le rapport qui s'ouvre

louise2301 · Answer

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre : G:\ZHP\ZHPExportRegistry-15-05-2012-20-05-52.txt
Run by Mathieu at 15/05/2012 20:05:52
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TkBellExe
SUPPRIME AAKE KeyValue: G:\Documents and Settings\Mathieu\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe

========== Préférences navigateur ==========
ABSENT \prefs.js

========== Dossier(s) ==========
SUPPRIME Folder: G:\Documents and Settings\Mathieu\Local Settings\Application Data\vghd
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: g:\documents and settings\mathieu\local settings\application data\vghd\bin\virtuagirl_downloader.exe
ABSENT Folder/File: g:\documents and settings\mathieu\local settings\application data\vghd
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
G:\ZHP\ZHPFix[R1].txt - 15/05/2012 20:05:52 [1514]





Puis   

# DelFix v8.8 - Rapport créé le 15/05/2012 à 20:07:22
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mathieu - MATHIEUDUALCORE (Administrateur)
# Exécuté depuis : G:\Documents and Settings\Mathieu\Mes documents\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : G:\USBFix
Présent : G:\ZHP
Présent : G:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : G:\Documents and Settings\Mathieu\Bureau\RK_Quarantine
Présent : G:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : G:\AdwCleaner[R1].txt
Présent : G:\AdwCleaner[R6].txt
Présent : G:\AdwCleaner[S1].txt
Présent : G:\UsbFix.txt
Présent : G:\UsbFix_Upload_Me_MATHIEUDUALCORE.zip
Présent : G:\Documents and Settings\Mathieu\Bureau\adwcleaner.exe
Présent : G:\Documents and Settings\Mathieu\Bureau\RogueKiller.exe
Présent : G:\Documents and Settings\Mathieu\Bureau\UsbFix.exe
Présent : G:\Documents and Settings\Mathieu\Bureau\ZHPDiag.txt
Présent : G:\Documents and Settings\Mathieu\Bureau\ZHPFixReport.txt
Présent : G:\Documents and Settings\Mathieu\Mes documents\Téléchargements\ZHPDiag2.exe
Présent : G:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : G:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : G:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\USBFix
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1967 octets] - [15/05/2012 20:07:22]

########## EOF - G:\DelFix[R1].txt - [2091 octets] ##########

azn0viet · Answer

Super :D

1) Tu peux relancer DelFix en mode Suppression (me poster le rapport) puis relancer en mode Désinstallation

2) OneClick2RP : pour purger les points de restauration car certaines infections s'y logent
* Télécharge-le ici (de Laddy) puis lance-le
* Entre une description (exemple Ordinateur propre) puis clique sur Créer (patiente)
* Dès que c'est fini, appuie sur Purger : la fenêtre Nettoyage de disque s'ouvre (patiente)
* Dans l'onglet Autres options et dans la partie Restauration du système et clichés instantanés, clique sur Nettoyer puis Supprimer
* Les points de restauration de ton système sont propres.

3) Mises à jour majeures : car des infections peuvent exploiter les failles de sécurité (qui sont comblés avec les mises à jour)
Mets à jour ceci : 
* Internet Explorer 8 => version 9
* Mozilla Firefox 11 => Version 12
* Adobe Reader 9 => Version 10
* Java 6 Update 7 => Version 7 Update 4

Supprime Java 6 Update 7 dans le panneau de configuration.

Optimisation

1) CCleaner : pour virer les fichiers temporaires qui s'accumulent et réparer les erreurs dans le registre 
* Télécharge CCleaner puis installe-le (à la fenêtre où faut cocher, garde le premier et le dernier)
* Dans l'onglet Nettoyeur => Analyser puis Nettoyer
* Dans l'onglet Registre => Chercher les erreurs puis Corriger les erreurs sélectionnés

2) Malwaresbytes' Anti-Malware : pour vérifier et virer quelques infections
Tu peux lancer une analyse de temps en temps avec cet outil, une fois par mois par exemple (lien du téléchargement)


Prévention

1) Web Of Trust : pour visualiser la réputation d'un site
Extension de navigateur : Firefox - Chrome - Internet Explorer

2) FileHippo Update Checker : pour mettre à jour les logiciels car les infections peuvent exploiter des failles de sécurité
* Télécharge le ici puis installe-le
* Il devrait se lancer en automatique après (sinon fais-le) puis un message dans la barre des tâches s'affiche
* Clique dessus et fais les mises-à-jours proposées 

3) Quelques articles à lire si tu le souhaites
* Sécuriser son ordinateur et connaître les menaces
* Le danger des cracks !
* Sécuriser votre navigateur WEB : Firefox - Internet Explorer
* Ne plus se faire infecter par des logiciels gratuits
* Les toolbars c'est pas obligatoire!

louise2301 · Answer

Voilà pour delfix

# DelFix v8.8 - Rapport créé le 15/05/2012 à 20:25:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mathieu - MATHIEUDUALCORE (Administrateur)
# Exécuté depuis : G:\Documents and Settings\Mathieu\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : G:\USBFix
Supprimé : G:\ZHP
Supprimé : G:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : G:\Documents and Settings\Mathieu\Bureau\RK_Quarantine
Supprimé : G:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : G:\AdwCleaner[R1].txt
Supprimé : G:\AdwCleaner[R6].txt
Supprimé : G:\AdwCleaner[S1].txt
Supprimé : G:\UsbFix.txt
Supprimé : G:\UsbFix_Upload_Me_MATHIEUDUALCORE.zip
Supprimé : G:\Documents and Settings\Mathieu\Bureau\adwcleaner.exe
Supprimé : G:\Documents and Settings\Mathieu\Bureau\RogueKiller.exe
Supprimé : G:\Documents and Settings\Mathieu\Bureau\UsbFix.exe
Supprimé : G:\Documents and Settings\Mathieu\Bureau\ZHPDiag.txt
Supprimé : G:\Documents and Settings\Mathieu\Bureau\ZHPFixReport.txt
Supprimé : G:\Documents and Settings\Mathieu\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2088 octets] - [15/05/2012 20:07:22]
DelFix[S1].txt - [2073 octets] - [15/05/2012 20:25:09]

########## EOF - G:\DelFix[S1].txt - [2197 octets] ##########



# DelFix v8.8 - Rapport créé le 15/05/2012 à 20:25:09
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mathieu - MATHIEUDUALCORE (Administrateur)
# Exécuté depuis : G:\Documents and Settings\Mathieu\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : G:\USBFix
Supprimé : G:\ZHP
Supprimé : G:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : G:\Documents and Settings\Mathieu\Bureau\RK_Quarantine
Supprimé : G:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : G:\AdwCleaner[R1].txt
Supprimé : G:\AdwCleaner[R6].txt
Supprimé : G:\AdwCleaner[S1].txt
Supprimé : G:\UsbFix.txt
Supprimé : G:\UsbFix_Upload_Me_MATHIEUDUALCORE.zip
Supprimé : G:\Documents and Settings\Mathieu\Bureau\adwcleaner.exe
Supprimé : G:\Documents and Settings\Mathieu\Bureau\RogueKiller.exe
Supprimé : G:\Documents and Settings\Mathieu\Bureau\UsbFix.exe
Supprimé : G:\Documents and Settings\Mathieu\Bureau\ZHPDiag.txt
Supprimé : G:\Documents and Settings\Mathieu\Bureau\ZHPFixReport.txt
Supprimé : G:\Documents and Settings\Mathieu\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : G:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2088 octets] - [15/05/2012 20:07:22]
DelFix[S1].txt - [2073 octets] - [15/05/2012 20:25:09]

########## EOF - G:\DelFix[S1].txt - [2197 octets] ##########

louise2301 · Answer

Ok, super!
Merci beaucoup pour ton aide et tes conseils!
Bonne soirée!