Comment supprimer mon rootkit sur system32...

Résolu
Kitaria Messages postés 10 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

D'habitude j'arrive à me débrouiller, mais là je ne peux vraiment pas, aidez-moi s'il vous plait...

Voilà, je suis sous AVG, et un jour il me signal un virus, sans possibilité de le mettre en quarantaine, pourquoi ? car " il est sous liste blanche " . En effet, j'ai un rootkit qui se trouve dans mon system32...

Son emplacement : C:\Windows\System32\services.exe
Non du fichier : Cheval de troie : Dropper.Generic_c.MMI

Du coup je ne peux m'en débarrasser en le supprimant, et je ne peux pas formater mon PC... Please aidez-moi..

18 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Ton PC est infecté par la dernière variante de Sirefef.

    Tu as quoi comme Windows ?
    0
  2. Kitaria Messages postés 10 Statut Membre
     
    Windows 7
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désactive l'UAC le temps de la désinfection.

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.

    --> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.

    --> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

    --> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  4. Kitaria Messages postés 10 Statut Membre
     
    J'ai advanced system care, je dois aussi le désactiver ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui, tu peux.
    0
  7. Kitaria Messages postés 10 Statut Membre
     
    Aucun rapport n'est apparu..
    0
  8. Kitaria Messages postés 10 Statut Membre
     
    Et je n'ai pas eu a répondre oui, il s'est lancé, la barre à chargé, ça a défilé et il a disparu avec le bruit de signalement d'erreur ( comme quand tu clique sur une fenêtre mais tu ne peux pas )
    0
  9. kitaria
     
    En fait, j'ai un message d'erreur qui apparaît : Erreur lors de l'ouverture du fichier en écriture : "C:\32788R22FWJFW\Licence'\iexplore.exe"
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Redémarre ton PC et réessaie.
    0
  11. Kitaria Messages postés 10 Statut Membre
     
    ComboFix 12-06-23.05 - Romane 23/06/2012 13:36:39.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2490 [GMT 2:00]
    Lancé depuis: c:\users\Romane\Downloads\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\AutocompletePro
    c:\program files (x86)\AutocompletePro\AutocompletePro.dll
    c:\program files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx
    c:\program files (x86)\AutocompletePro\FireFoxExtension.exe
    c:\program files (x86)\AutocompletePro\InstTracker.exe
    c:\program files (x86)\AutocompletePro\support@predictad.com\chrome.manifest
    c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
    c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.js
    c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\options.xul
    c:\program files (x86)\AutocompletePro\support@predictad.com\chrome\content\utils.js
    c:\program files (x86)\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
    c:\program files (x86)\AutocompletePro\support@predictad.com\install.rdf
    c:\program files (x86)\AutocompletePro\unins000.dat
    c:\program files (x86)\AutocompletePro\unins000.exe
    c:\program files (x86)\Eorezo
    c:\program files (x86)\Eorezo\EoRezoTools_31.dll
    c:\program files (x86)\Eorezo\unins001.dat
    c:\program files (x86)\Eorezo\unins001.exe
    c:\program files (x86)\Eorezo\unins002.dat
    c:\program files (x86)\Eorezo\unins002.exe
    c:\users\Romane\AppData\Local\EoRezo
    c:\users\Romane\AppData\Local\EoRezo\EoRezo\confmedia.cyp
    c:\users\Romane\AppData\Local\EoRezo\EoRezo\eorezo_confMedia.cyp
    c:\users\Romane\AppData\Local\EoRezo\EoRezo\eorezo_confMedia.cyp.old
    c:\users\Romane\AppData\Local\EoRezo\EoRezo\EoStats\eoStats.txt
    c:\users\Romane\AppData\Local\EoRezo\EoRezo\user.cyp
    c:\users\Romane\AppData\Local\EoRezo\EoRezo\user_profil.cyp
    c:\users\Romane\AppData\Roaming\.#
    c:\users\Romane\AppData\Roaming\app
    c:\users\Romane\AppData\Roaming\app\Jerakine_lang.dat
    c:\users\Romane\AppData\Roaming\app\Jerakine_lang_vesrion.dat
    c:\users\Romane\AppData\Roaming\chrtmp
    c:\users\Romane\AppData\Roaming\eoRezo
    c:\users\Romane\AppData\Roaming\eoRezo\cache
    c:\users\Romane\AppData\Roaming\eoRezo\cmhost.cyp
    c:\users\Romane\AppData\Roaming\eoRezo\ConfMedia.cyp
    c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\config.xml
    c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\eoDesktop.html
    c:\users\Romane\AppData\Roaming\eoRezo\eoDesktop\userConfig.xml
    c:\users\Romane\AppData\Roaming\eoRezo\eoStats\eoStats.txt
    c:\users\Romane\AppData\Roaming\eoRezo\host.cyp
    c:\users\Romane\AppData\Roaming\eoRezo\user.cyp
    c:\users\Romane\AppData\Roaming\Microsoft\Windows\Templates\MWL_Decrypt.tmp
    c:\users\Romane\AppData\Roaming\OfferBox
    c:\users\Romane\AppData\Roaming\OfferBox\config.xml
    c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
    c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
    c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
    c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
    c:\users\Romane\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
    c:\users\Romane\AppData\Roaming\OfferBox\update.exe
    c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\@
    c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\00000001.@
    c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\80000000.@
    c:\windows\Installer\{76e82354-2f32-62d8-ff69-8fa189ee44e4}\U\800000cb.@
    c:\windows\system32\drivers\etc\hosts.ics
    c:\windows\SysWow64\Oleaut32.1
    c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . impossible à supprimer
    c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . impossible à supprimer
    .
    Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_Boonty Games
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-23 12:12 . 2012-06-23 12:12 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
    2012-06-23 12:12 . 2012-06-23 12:12 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-06-23 11:16 . 2012-06-23 11:16 -------- d-----w- c:\programdata\GFI Software
    2012-06-23 10:28 . 2012-06-23 10:28 -------- d-----w- c:\users\Romane\AppData\Roaming\SpeedMaxPc
    2012-06-23 10:28 . 2012-06-23 10:28 -------- d-----w- c:\users\Romane\AppData\Roaming\DriverCure
    2012-06-23 10:27 . 2012-06-23 11:15 -------- d-----w- c:\programdata\SpeedMaxPc
    2012-06-22 10:07 . 2012-06-22 10:07 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-06-22 10:07 . 2012-06-22 10:07 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-06-22 10:05 . 2012-05-24 08:47 24448 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
    2012-06-22 09:53 . 2012-06-22 09:53 -------- d-----w- c:\windows\fr
    2012-06-22 09:46 . 2012-06-22 09:46 -------- d-----w- c:\program files\Windows Live
    2012-06-22 09:42 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-22 09:42 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-22 09:42 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-22 09:42 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-22 09:42 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-22 09:42 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-22 09:42 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-22 09:42 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-22 09:42 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-22 09:41 . 2012-06-22 09:41 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\DSETUP.dll
    2012-06-22 09:41 . 2012-06-22 09:41 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\DXSETUP.exe
    2012-06-22 09:41 . 2012-06-22 09:41 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\2bc282101cd505b09\dsetup32.dll
    2012-06-22 09:41 . 2012-06-22 09:41 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\DSETUP.dll
    2012-06-22 09:41 . 2012-06-22 09:41 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\DXSETUP.exe
    2012-06-22 09:41 . 2012-06-22 09:41 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\28f817701cd505b08\dsetup32.dll
    2012-06-22 09:39 . 2012-06-22 09:58 -------- d-----w- c:\users\Romane\AppData\Local\Windows Live
    2012-06-21 14:09 . 2012-06-21 14:09 -------- d-----w- c:\users\Romane\AppData\Local\adawarebp
    2012-06-17 09:57 . 2012-06-17 09:57 -------- dc----w- C:\Riot Games
    2012-06-13 12:10 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-06-13 12:10 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-06-13 12:10 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-06-13 12:04 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-06-13 12:04 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-06-13 12:04 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-06-13 12:04 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-06-13 12:03 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
    2012-06-13 12:03 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-06-13 12:03 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
    2012-06-13 12:03 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
    2012-06-13 12:03 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
    2012-06-13 12:03 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-06-13 12:03 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2012-06-13 12:03 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-06-13 12:03 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
    2012-06-13 12:03 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    2012-06-11 15:41 . 2012-06-11 15:41 -------- d-----w- c:\windows\SysWow64\drivers\AVG
    2012-06-09 10:56 . 2012-06-09 10:56 -------- dc----w- C:\GAMIGO
    2012-06-08 21:38 . 2012-06-08 21:38 -------- d-----w- c:\program files (x86)\Dofus2
    2012-06-08 21:37 . 2012-06-08 21:37 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
    2012-06-06 17:12 . 2012-06-06 17:12 -------- d-sh--w- c:\windows\system32\%APPDATA%
    2012-06-06 17:08 . 2012-06-06 17:08 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-06-06 17:08 . 2012-06-06 17:08 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-06-06 17:08 . 2012-06-06 17:08 -------- d-----w- c:\windows\system32\Macromed
    2012-06-05 12:09 . 2012-06-05 12:09 -------- d-----w- c:\users\Romane\AppData\Roaming\AVG2012
    2012-06-05 12:09 . 2012-06-05 12:21 -------- d-----w- c:\programdata\AVG2012
    2012-05-26 15:38 . 2012-05-26 15:38 -------- d-----w- c:\users\Romane\AppData\Roaming\SoftGrid Client
    2012-05-26 15:33 . 2012-05-26 15:37 -------- d-----w- c:\users\Romane\AppData\Roaming\TP
    2012-05-24 19:23 . 2012-05-24 19:23 -------- d-----w- c:\users\Romane\AppData\Roaming\LolClient2
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-22 09:46 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-04-19 02:50 . 2012-04-19 02:50 28480 ----a-w- c:\windows\system32\drivers\avgidsha.sys
    2012-03-30 11:35 . 2012-05-12 09:38 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-06-05 12:13 2068536 ----a-w- c:\program files (x86)\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\11.1.0.7\AVG Secure Search_toolbar.dll" [2012-06-05 2068536]
    .
    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Facebook Update"="c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-03-06 137536]
    "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-06-05 17344176]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
    "Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-10 629280]
    "EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
    "AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
    "vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-06-05 1104440]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ \0
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 136176]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 257696]
    R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe [2011-11-10 167264]
    R3 dump_wmimmc;dump_wmimmc;c:\gameguard\dump_wmimmc.sys [x]
    R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 136176]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R3 X6va005;X6va005;c:\users\Romane\AppData\Local\Temp\005F33A.tmp [x]
    R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
    S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [x]
    S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [x]
    S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [x]
    S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [x]
    S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [x]
    S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
    S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
    S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
    S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\avgidsagent.exe [2012-04-30 5106744]
    S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
    S2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [2011-12-30 74752]
    S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
    S2 LVPrcS64;Process Monitor;c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-06 191000]
    S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-02-10 2348352]
    S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-06-19 3048136]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-09 382272]
    S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
    S2 vToolbarUpdater11.1.0;vToolbarUpdater11.1.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe [2012-06-05 935480]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [x]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [x]
    S3 lvpepf64;Volume Adapter;c:\windows\system32\DRIVERS\lv302a64.sys [x]
    S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
    S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
    S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\drivers\LVUSBS64.sys [x]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-06 17:08]
    .
    2012-06-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1014575516-1706064781-2201883874-1000Core.job
    - c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-06 15:56]
    .
    2012-06-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1014575516-1706064781-2201883874-1000UA.job
    - c:\users\Romane\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-03-06 15:56]
    .
    2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 15:06]
    .
    2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-12 15:06]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
    @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
    [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
    2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
    "mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
    "combofix"="c:\combofix\CF3654.3XE" [2010-11-20 345088]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.babylon.com/?affID=111804&tt=050412_30b&babsrc=HP_ss&mntrId=ac0b2e05000000000000001f16fa0c0d
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://www.searchcanvas.com/?ot=6
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = <local>
    IE: Liens de téléchargement avec Mega Manager... - c:\program files (x86)\Megaupload\Mega Manager\mm_file.htm
    IE: Rechercher sur le Web - c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe
    LSP: %SYSTEMROOT%\system32\nvLsp.dll
    TCP: DhcpNameServer = 192.168.1.1
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
    URLSearchHooks-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
    URLSearchHooks-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
    URLSearchHooks-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
    BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    BHO-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
    BHO-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
    BHO-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
    BHO-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
    Toolbar-Locked - (no file)
    Toolbar-{D1121FE0-0145-44C9-AA35-72071AC20A9B} - (no file)
    Toolbar-{9b339f6e-ddcd-401b-8764-230adbd01761} - (no file)
    Toolbar-{b9b97401-98e1-4942-930d-c36652dab7f2} - (no file)
    Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    Toolbar-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file)
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    Toolbar-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    Toolbar-Locked - (no file)
    WebBrowser-{D1121FE0-0145-44C9-AA35-72071AC20A9B} - (no file)
    WebBrowser-{9B339F6E-DDCD-401B-8764-230ADBD01761} - (no file)
    WebBrowser-{B9B97401-98E1-4942-930D-C36652DAB7F2} - (no file)
    WebBrowser-{6D6B212B-2245-4898-8B16-9A11B81FF9E1} - (no file)
    WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
    AddRemove-AutocompletePro3_is1 - c:\program files (x86)\AutocompletePro\unins000.exe
    AddRemove-eoRezo_is1 - c:\program files (x86)\EoRezo\unins002.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
    "ImagePath"="\??\c:\users\Romane\AppData\Local\Temp\005F33A.tmp"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
    "ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1014575516-1706064781-2201883874-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-1014575516-1706064781-2201883874-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
    c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
    c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-23 14:20:12 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-06-23 12:20
    .
    Avant-CF: 56 496 402 432 octets libres
    Après-CF: 55 819 407 360 octets libres
    .
    - - End Of File - - E5C7F174A7484942202D9DE690962C9D
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée"

    --> Bonne nouvelle.

    Par contre, il y a des traces d'adwares :

    --> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    0
  13. Kitaria Messages postés 10 Statut Membre
     
    # AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 14:40:02
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Romane - PC
    # Exécuté depuis : C:\Users\Romane\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v5.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Romane\AppData\Roaming\Mozilla\Firefox\Profiles\0it8ykad.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\Romane\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [978 octets] - [23/06/2012 14:40:02]

    ########## EOF - C:\AdwCleaner[S1].txt - [1105 octets] ##########
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    AdwCleaner n'a rien trouvé, relance-le et choisis "Désinstallation".

    Le PC fonctionne bien ?

    On va vérifier qu'il n'y ait rien d'autre à supprimer / modifier :

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    0
  15. Kitaria Messages postés 10 Statut Membre
     
    J'ai lancé un scan AVG, plus aucune trace de virus, merci beaucoup.
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge DelFix sur ton Bureau.
    * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    * Clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.

    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien

    Sois plus vigilant sur Internet ;)
    0
  17. Kitaria Messages postés 10 Statut Membre
     
    Rappotr delfix : # DelFix v8.8 - Rapport créé le 23/06/2012 à 16:48:01
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Romane - PC (Administrateur)
    # Exécuté depuis : C:\Users\Romane\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files (x86)\Ad-Remover

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\TDSSKiller.2.7.41.0_21.06.2012_13.07.23_log.txt
    Supprimé : C:\Users\Romane\Desktop\AD-R.lnk
    Supprimé : C:\Users\Romane\Downloads\AntiZeroAccess_Log.txt
    Supprimé : C:\Users\Romane\Downloads\ComboFix.exe
    Supprimé : C:\Users\Romane\Downloads\Extras.Txt
    Supprimé : C:\Users\Romane\Downloads\OTL.Txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************
    0
  18. Kitaria Messages postés 10 Statut Membre
     
    Merci beaucoup :)
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok pour DelFix.

    Bonne soirée ;)
    0