Nouveau virus MSN ? Fermé

Question

Bonjour, 
Je decouvre un nouveau virus msn avec un lien pas tres recommandable
my cam http://login.yohoo.com/config reset........  
Avez vous des infos sur ce virus.
Merci de votre aide


Configuration: Windows XP / Firefox 16.0 
 
--

Utilisateur anonyme · Answer

bonsoir,

il faut le lien complet !

https://www.virustotal.com/gui/url/65f871bbacd90136b8dc7cd17e01ee42f82e846ce2dbc1b356e5443ebfe3d487

ç'a l'air propre !

smysted · Answer

Voici le lien complet:
https://login.yahoo.com/?.done=http%3A%2F%2Flovethisish.com
Ce lien apparait dans le message perso et à la place de mon Nom(a coté de la photo) il y a <3 <3 <3 ..... 

Et je me déconnecte 30 à 40 seconde apres la connexion .
Merci    
 
--

Utilisateur anonyme · Answer

ç'a tout l'air d'un site qui te rediriges vers un autre et remplit tes fichiers temporaires par des cookies ! https://www.virustotal.com/gui/url/613685e59b238f721fb0178025c213fe1df974fb1193acffe35ee6388030055b jusqu'à là, rien de bien méchant ! par contre ce site est un site de rencontre, tout peut y arriver depuis : http://lovethisish.com https://www.virustotal.com/gui/url/ac84c3bb854cb4f96d90d3d3ab34ed148d68231d09c7e669a8927bff75d94e03 O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

smysted · Answer

Bonjour,

C'est surement un mauvais site, mais le principal est de savoir comment éradiquer ce virus de mon msn ?
Merci  
 
--

Utilisateur anonyme · Answer

tu vois le lien dans la présentation de msn je suppose !

smysted · Answer

Oui et mes contacts aussi 
 
--

Utilisateur anonyme · Answer

utilise ce lien pour te connecter via Web à ton compte :

http://login.live.com/...

une fois connecté, vas dans ton profile, vire le lien !

smysted · Answer

Pas de trace de ce lien dans mon profil!
De plus ce virus envoi des messages en anglais a tous mes contacts!
Je me connecte et déconnecte toutes les 30secondes !!!  
C'est bizarre non ! 
 
--

Utilisateur anonyme · Answer

il fallait le dire avant !

remplace ton mot de passe !


*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

http://sosvirus.org/viewtopic.php?f=52&t=192

	ou :

	http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

	ou ici :

	https://toolslib.net



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

smysted · Answer

Voici le rapport

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: Papa (Administrateur) # PC-PAPA
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 20:06:18 | 18/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System Manufacturer (System Name) (X86-based PC
CPU: AMD Athlon(TM) XP 2800+ (2071)
RAM -> [Total : 1024 | Free : 515]
BIOS: Award Modular BIOS v6.0
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 76 Go (12 Go libre(s) - 15%) [Disque Dur ] # NTFS
D:\ -> Disque fixe # 76 Go (72 Go libre(s) - 95%) [Disque Mou] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [Datas] # NTFS
G:\ -> Disque fixe # 233 Go (10 Go libre(s) - 4%) [LaCie] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (544)
C:\WINDOWS\system32\winlogon.exe (640)
C:\WINDOWS\system32\services.exe (684)
C:\WINDOWS\system32\lsass.exe (696)
C:\WINDOWS\system32\svchost.exe (852)
C:\WINDOWS\System32\svchost.exe (1044)
C:\WINDOWS\system32\spoolsv.exe (1524)
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe (1920)
C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (188)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (212)
C:\WINDOWS\system32\FsUsbExService.Exe (332)
C:\WINDOWS\Explorer.EXE (384)
C:\Program Files\Java\jre6\bin\jqs.exe (464)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (476)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (588)
C:\WINDOWS\system32\svchost.exe (1284)
C:\PROGRA~1\AVG\AVG8\avgemc.exe (1452)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1596)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (1708)
C:\WINDOWS\system32\wscntfy.exe (2732)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (520)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (1636)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (3508)
C:\Program Files\Outlook Express\msimn.exe (3520)
C:\Program Files\Messenger\msmsgs.exe (3816)
C:\UsbFix\Go.exe (4084)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
 
 
--

Utilisateur anonyme · Answer

est ce que ta boite envoie encore des messasges ?

smysted · Answer

Oui il envoi toujours!
 
--

Utilisateur anonyme · Answer

tu n'as pas changé ton mot de passe !

smysted · Answer

Bonjour !

Oui je l'ai changé dés que je me suis aperçu de ce virus !
Dois-je le rechanger ? 
 
--

smysted · Answer

Je viens de changer de mot de passe pour la deuxième fois, et miracle la "bête" s'est calmée !

Merci de votre aide et surtout de votre patience 

 
--

Utilisateur anonyme · Answer

si tu vois que ta boite envie encore des mails, change de mot de passe !



* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

smysted · Answer

Voici le rapport
https://www.cjoint.com/?0JtvcEERQFo 
 
--

Utilisateur anonyme · Answer

ton Xp n'est pas à jour !


attention, ton pc est bourré de Cr@ck et keygen !
tu devrais t'en douter, n'est ce pas ?






 ?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

smysted · Answer

Bonjour,

Effectivement, j'ai eu une époque crack et keygen,

Voici le Rapport 
# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 06:57:36
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Papa - PC-PAPA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Papa.1975F40174D5493\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Soft2PC
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

*************************

AdwCleaner[R1].txt - [1255 octets] - [20/10/2012 06:57:36]

########## EOF - C:\AdwCleaner[R1].txt - [1315 octets] ##########

Merci 
--

Utilisateur anonyme · Answer

vire les cr@ck !

relance ADWC, clique sur supprimer,

poste son rapport après le redémarrage !

smysted · Answer

# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 09:34:40
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Papa - PC-PAPA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Papa.1975F40174D5493\Bureau\Nettoyage\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Soft2PC
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\fast.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

*************************

AdwCleaner[R1].txt - [1384 octets] - [20/10/2012 06:57:36]
AdwCleaner[S1].txt - [1334 octets] - [20/10/2012 09:34:40]

########## EOF - C:\AdwCleaner[S1].txt - [1394 octets] ##########
 
 
--

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,

relance zhpdiag,

clique sur le toune vis, selectionne tous le smodules,

clique sur al loupe pour lancer l'analyse,

un eofis le rapport términé, enregistre le sur ton bureau et hébérge le sur Cjoinr,

colle le lien sur ton prochain message

smysted · Answer

Voici 

https://www.cjoint.com/?BJung1rRgZs 
 
--

Utilisateur anonyme · Answer

il faut faire les mises à jour de Xp,



passe à une version plus récente d'antivirus, tu as la version Avg 8 !


*	Lance ZHPFix via le raccourci sur ton Bureau



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    
O47 - AAKE:Key Export SP - "E:\Network\EpsonNetSetup\ENEasyApp.exe" [Enabled] .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)   
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O43 - CFD: 13/03/2010 - 08:47:51 - [1914,475] ----D C:\Program Files\eMule
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Papa\Local Settings\Application Data\syqeg_nav.dat    
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Papa\Local Settings\Application Data\syqeg_navps.dat 
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid



---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

smysted · Answer

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2012-15-09-18.txt
Run by Papa at 20/10/2012 15:09:18
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
SUPPRIME Spybot - Search & Destroy

========== Clé(s) du Registre ==========
SUPPRIME Key:  StartupReg: SpybotSD TeaTimer

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: E:\Network\EpsonNetSetup\ENEasyApp.exe
SUPPRIME RunValue: CTFMON.EXE

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: e:
etwork\epsonnetsetup\eneasyapp.exe
ABSENT File: c:\program files\spybot - search & destroy	eatimer.exe
SUPPRIME File: c:\documents and settings\papa\local settings\application data\syqeg_nav.dat (Adware.Navipromo)
SUPPRIME File: c:\documents and settings\papa\local settings\application data\syqeg_navps.dat (Adware.Navipromo)
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Fichier(s)
1 : Logiciel(s)


End of clean in 17mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2012 15:09:18 [1201]
 
 
--

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

smysted · Answer

Bonjour, 
Désolé pour le retard de ma réponse !
Me revoici !

Voilà le log 
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.28.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Papa :: PC-PAPA [administrateur]

28/10/2012 07:27:14
mbam-log-2012-10-28 (07-27-14).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 641581
Temps écoulé: 3 heure(s), 17 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Tempo\Telechargement\ConvertWAVToMP3Setup.exe (PUP.Adware.RKN) -> Mis en quarantaine et supprimé avec succès.

(fin)

Tous les soucis sont réglés
Encore merci  
 
--

Utilisateur anonyme · Answer

ok,

on attaque sur la suite et fin si tout est réglé  :D


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 





  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

» 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information


 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

smysted · Answer

# DelFix v9.0 - Rapport créé le 03/11/2012 à 08:21:15
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Papa - PC-PAPA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Papa.1975F40174D5493\Bureau\Nettoyage\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [937 octets] - [03/11/2012 08:21:15]

########## EOF - C:\DelFix[S1].txt - [1060 octets] ##########
oici 
 
--

Utilisateur anonyme · Answer

ok,

que dit ton antivirus ?

Nouveau virus MSN ?

30 réponses

Discussions similaires