Gros problème sur Windows 7 Fermé

Question

Bonjour, 

depuis environ une heure mon antivirus ne marche plus et j'ai de nombreux messages d'erreurs, je ne sais pas de quoi celà est du mais j'ai fait impécr syst mais comment vous envoyer l'image? Ca vous aidera surement.

Merci d'avance pour toutes vos réponses.

Configuration: Windows 7 / Chrome 23.0.1271.97

Utilisateur anonyme · Answer

Salut,
pour nous faire parvenir une capture, après Imp écr, tu colles dans paint, Ctrl+S pour enregistrer.
Tu te rends sur Cjoint.com, et tu suis la procédure.
Tu mets le lien créé ici.

Trager · Answer

Voila ça y est j'ai créé le lien :
http://cjoint.com/12dc/BLuuPncEaz3.htm

Trager · Answer

Quelqu'un pourrait m'aider?

Trager · Answer

?

Utilisateur anonyme · Answer

C'est quoi, "shim" ?
Quel anti-virus ?

de nombreux messages d'erreurs
Ce sont ceux que l'on voit sur la capture, ou il y en a d'autres ?
Quelles manips fais-tu quand ils apparaissent ?

Trager · Answer

Mon anti virus est firewall, je ne sais pas ce qu'est shim et tous les messages d'erreurs sont sur la capture, ils apparaissent dès que je fais clique droit sur des images, lecteur cd ou quand j'essaye de lancer mon antivirus. Quand ils apparaissent je les ferme mais ils bloquent les actions que je veux faire.

g3n-h@ckm@n · Answer

salut


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Trager · Answer

Voila le rapport de combofix :
ComboFix 12-12-20.02 - trager 21/12/2012  23:28:32.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4005.2229 [GMT 1:00]
Lancé depuis: c:\users	rager\Desktop\ComboFix.exe
AV: Anti-virus firewall 9.12 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
FW: Anti-virus firewall 9.12 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Anti-virus firewall 9.12 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Windows Live\Messenger\msacm32.dll
c:\users\Public\sdelevURL.tmp
c:\users	rager\AppData\Roaming\app
c:\windows\msvcr71.dll
c:\windows\wininit.ini
D:\install.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-11-21 au 2012-12-21  ))))))))))))))))))))))))))))))))))))
.
.
2012-12-21 22:34 . 2012-12-21 22:34	--------	d-----w-	c:\users\UpdatusUser\AppData\Local	emp
2012-12-21 22:34 . 2012-12-21 22:34	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-12-21 21:40 . 2012-12-21 22:25	--------	d---a-r-	C:\Pre_Scan
2012-12-21 21:06 . 2012-11-08 08:24	9125352	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7B593EB5-33AF-48B2-9974-9528DC99E55F}\mpengine.dll
2012-12-21 20:01 . 2012-12-21 20:01	972264	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B3FF84D8-E620-4CA8-976D-ACC0F90E93BB}\gapaengine.dll
2012-12-21 19:47 . 2012-12-21 19:47	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2012-12-21 19:47 . 2012-12-21 19:47	--------	d-----w-	c:\program files\Microsoft Security Client
2012-12-21 17:30 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-21 17:30 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-21 17:30 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 17:30 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-21 17:16 . 2012-12-21 17:16	--------	d-----w-	c:\users	rager\AppData\Roaming\Canneverbe Limited
2012-12-21 17:16 . 2012-12-21 17:16	--------	d-----w-	c:\programdata\Canneverbe Limited
2012-12-21 17:16 . 2012-12-21 17:16	--------	d-----w-	c:\program files (x86)\CDBurnerXP
2012-12-21 07:39 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{110D5269-1CC8-4DD3-8D1D-E368B28A5552}\mpengine.dll
2012-12-21 07:32 . 2012-12-21 07:32	--------	d-----w-	c:\users	rager\AppData\Roaming\Malwarebytes
2012-12-21 07:32 . 2012-12-21 07:32	--------	d-----w-	c:\programdata\Malwarebytes
2012-12-21 07:32 . 2012-12-21 07:32	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-12-21 07:32 . 2012-09-29 18:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-18 19:40 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2012-12-18 19:40 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2012-12-18 19:40 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2012-12-18 17:06 . 2012-12-21 21:40	--------	d-----w-	c:\users	rager\AppData\Local\PMB Files
2012-12-18 17:06 . 2012-12-19 19:57	--------	d-----w-	c:\programdata\PMB Files
2012-12-18 17:05 . 2012-12-18 17:05	--------	d-----w-	c:\users	rager\.swt
2012-12-18 15:19 . 2012-12-19 17:55	--------	d-----w-	c:\program files (x86)\Cheat Engine 6.2
2012-12-16 20:51 . 2012-12-16 20:51	--------	d-----w-	c:\users	rager\AppData\Roaming\AnkamaCertificates
2012-12-16 20:51 . 2012-12-16 20:51	--------	d-----w-	c:\users	rager\AppData\Roaming\DofusTesting-2
2012-12-12 16:55 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32	zres.dll
2012-12-12 16:55 . 2012-11-09 04:42	2048	----a-w-	c:\windows\SysWow64	zres.dll
2012-12-12 16:54 . 2012-11-22 03:26	3149824	----a-w-	c:\windows\system32\win32k.sys
2012-12-12 16:54 . 2012-10-04 17:41	424960	----a-w-	c:\windows\system32\KernelBase.dll
2012-12-12 16:54 . 2012-10-04 17:45	215040	----a-w-	c:\windows\system32\winsrv.dll
2012-12-12 16:54 . 2012-10-04 17:41	1161216	----a-w-	c:\windows\system32\kernel32.dll
2012-12-12 16:54 . 2012-10-04 15:21	338432	----a-w-	c:\windows\system32\conhost.exe
2012-12-12 16:52 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-12-12 16:52 . 2012-11-02 05:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2012-12-12 14:58 . 2012-12-20 18:17	--------	d-----w-	c:\program files (x86)\Black_Box
2012-12-11 15:00 . 2012-12-11 15:00	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2012-12-09 20:55 . 2004-01-28 14:03	21456	----a-w-	c:\windows\SysWow64\drivers\SilvrLnk.sys
2012-12-05 18:18 . 2012-12-05 18:18	--------	d-----w-	c:\programdata\Orbit
2012-12-05 18:03 . 2012-12-20 18:15	--------	d-----w-	c:\users	rager\AppData\Local\Ubisoft Game Launcher
2012-12-02 21:13 . 2012-12-02 21:13	0	----a-w-	c:\windows\SysWow64\shoBAC4.tmp
2012-11-30 20:23 . 2012-12-17 16:51	--------	d-----w-	C:\Games
2012-11-28 19:33 . 2012-12-04 15:00	--------	d-----w-	c:\programdata\IObit
2012-11-28 19:33 . 2012-11-28 19:33	--------	d-----w-	c:\users	rager\AppData\Roaming\IObit
2012-11-28 19:33 . 2012-11-28 19:33	--------	d-----w-	c:\program files (x86)\IObit
2012-11-28 16:50 . 2012-11-28 16:50	--------	d-----w-	c:\program files (x86)\Nosibay
2012-11-28 16:49 . 2012-11-28 17:37	--------	d-----w-	c:\users	rager\AppData\Roaming\Nosibay
2012-11-28 16:49 . 2012-11-28 16:49	--------	d-----w-	c:\users	rager\AppData\Local\Sidebar7
2012-11-28 16:38 . 2012-11-28 16:38	--------	d-----w-	c:\users	rager\AppData\Roaming\Theta
2012-11-28 16:32 . 2012-11-28 19:13	--------	d-----w-	c:\program files (x86)\Assassins Creed III
2012-11-26 14:26 . 2012-11-26 14:26	82432	----a-w-	c:\users	rager\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2012-11-26 14:26 . 2012-11-26 14:26	44544	----a-w-	c:\users	rager\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2012-11-26 14:26 . 2012-11-26 14:26	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2012-11-26 14:26 . 2012-11-26 14:26	1275392	----a-w-	c:\users	rager\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-21 18:14 . 2011-07-28 12:52	45056	----a-w-	c:\windows\system32\acovcnt.exe
2012-12-12 21:07 . 2011-11-17 17:43	67413224	----a-w-	c:\windows\system32\MRT.exe
2012-12-12 17:01 . 2012-04-07 08:16	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-12 17:01 . 2011-10-13 16:32	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 16:22 . 2012-01-18 13:34	281688	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-12-12 16:22 . 2012-01-18 13:31	281688	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-12-11 18:24 . 2012-01-18 13:31	281688	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-12-05 18:20 . 2012-01-18 13:31	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-11-08 11:27 . 2012-11-08 11:27	0	----a-w-	c:\windows\SysWow64\sho5735.tmp
2012-10-19 14:58 . 2012-10-19 14:58	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-10-16 08:38 . 2012-11-28 10:40	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 10:40	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 10:40	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-14 14:10	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-14 14:10	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-14 14:10	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-14 14:10	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-10-04 16:40 . 2012-12-12 16:53	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-10-03 17:56 . 2012-11-14 14:09	1914248	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-10-03 17:44 . 2012-11-14 14:09	70656	----a-w-	c:\windows\system32
laapi.dll
2012-10-03 17:44 . 2012-11-14 14:09	303104	----a-w-	c:\windows\system32
lasvc.dll
2012-10-03 17:44 . 2012-11-14 14:09	246272	----a-w-	c:\windows\system32
etcorehc.dll
2012-10-03 17:44 . 2012-11-14 14:09	18944	----a-w-	c:\windows\system32
etevent.dll
2012-10-03 17:44 . 2012-11-14 14:09	216576	----a-w-	c:\windows\system32
csi.dll
2012-10-03 17:42 . 2012-11-14 14:09	569344	----a-w-	c:\windows\system32\iphlpsvc.dll
2012-10-03 16:42 . 2012-11-14 14:09	18944	----a-w-	c:\windows\SysWow64
etevent.dll
2012-10-03 16:42 . 2012-11-14 14:09	175104	----a-w-	c:\windows\SysWow64
etcorehc.dll
2012-10-03 16:42 . 2012-11-14 14:09	156672	----a-w-	c:\windows\SysWow64
csi.dll
2012-10-03 16:07 . 2012-11-14 14:09	45568	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2012-09-27 19:59 . 2012-09-27 19:59	0	----a-w-	c:\windows\SysWow64\shoDA6B.tmp
2012-09-25 22:47 . 2012-11-14 14:09	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2012-09-25 22:46 . 2012-11-14 14:09	95744	----a-w-	c:\windows\system32\synceng.dll
2012-09-24 22:16 . 2012-10-30 08:10	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-12-04 1354736]
"Advanced SystemCare 6"="c:\program files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" [2012-09-24 490880]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2012-12-18 3093624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe" [2010-11-17 113288]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-06-10 2255360]
"USBChargerPlusTray"="c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe" [2011-04-18 496560]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"F-Secure Manager"="c:\program files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-10-01 1655464]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Intel AppUp(SM) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.exe" [2012-09-25 156000]
"Intel AppUp(SM) center Systray"="c:\program files (x86)\Intel\IntelAppStore\bin\AppUp.exe" [2012-09-25 917792]
"Intel AppUp(R) center"="c:\program files (x86)\Intel\IntelAppStore\bin\ismagent.exe" [2012-09-25 156000]
"Intel AppUp(R) center Systray"="c:\program files (x86)\Intel\IntelAppStore\bin\AppUp.exe" [2012-09-25 917792]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
.
c:\users	rager\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe [2011-7-28 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-10-01 50384]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2012-10-31 464256]
R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-01-25 379520]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-12-10 2465712]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336]
R2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2011-10-14 381248]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrxusb.sys [2008-07-29 1075712]
R3 dump_wmimmc;dump_wmimmc;c:\aeriagames\WolfTeam-FR\GameGuard\dump_wmimmc.sys [x]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2012-11-01 199736]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2011-10-01 61088]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-11-30 307304]
R3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-10-02 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2012-08-25 56016]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-10-15 28992]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2011-05-26 17536]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-10-19 283200]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-11-18 59784]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 94024]
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 16768]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS
vkflt.sys [2011-10-15 249152]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys [2011-02-26 16768]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-31 138024]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS
usb3hub.sys [2011-02-10 82432]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS
usb3xhc.sys [2011-02-10 181760]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-16 428136]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 17:01]
.
2012-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-05-12 2213992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-21 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-21 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-21 416024]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 825184]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://www.google.com/ie
IE: {{9FB232C5-6909-4F81-99B4-BAB4998940F2}
LSP: c:\program files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users	rager\AppData\Roaming\Mozilla\Firefox\Profiles\ihibtw4v.default\
FF - prefs.js: browser.startup.homepage - 
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: content.notify.ontimer - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.switch.threshold - 750000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Toolbar-{1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
Wow6432Node-HKLM-Run-Freecorder FLV Service - c:\program files (x86)\Freecorder\FLVSrvc.exe
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
AddRemove-SystemRequirementsLab - c:\program files (x86)\SystemRequirementsLab\Uninstall.exe
AddRemove-FoxTab Media Player - c:\program files (x86)\FoxTabFLVPlayer\Uninstall\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_ce5ba24.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-12-21  23:36:48
ComboFix-quarantined-files.txt  2012-12-21 22:36
.
Avant-CF: 78 852 386 816 octets libres
Après-CF: 77 988 433 920 octets libres
.
- - End Of File - - 39CCCDB6A080C1C3EA4BB43438DFBBD2

Trager · Answer

et pour le pre scan:
http://cjoint.com/data3/3LvxPuT8Cc9.htm

Trager · Answer

Merci de m'apporter ton aide, j'attend ta réponse.

g3n-h@ckm@n · Answer

bien relance l'outil , clique sur Diag , heberge le rapport pre_diag et donne le lien

Trager · Answer

Ca y est j'ai fini :
http://cjoint.com/12dc/BLwknLdJZVU.htm

g3n-h@ckm@n · Answer

ah ouais mais là c'est pas bon 

tu as F-Secure(sous base de bitdefender) et Micrososft security essentials va falloir choisir et en virer un  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ben oui ...

g3n-h@ckm@n · Answer

oui

Trager · Answer

Encore un problème: j'appuie sur désinstaller, rien ne se passe --'

g3n-h@ckm@n · Answer

desinstalle-le en mode avancé avec revo uninstaller

si message d'erreur tu ignores et tu fais suivant , tout supprimer .

s'il te demande de redemarrer l'ordi tu refuses tant que revo n'a pas fini

lien :

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

Trager · Answer

Ok et quand c'est fini je fais quoi?

g3n-h@ckm@n · Answer

tu me refais un diag que j'étudie un peu plus profondement

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Trager · Answer

Voila le rapport : http://cjoint.com/12dc/BLwmqvrYSAL.htm
j'envoi ce rapport depuis un autre pc car le mien a un problème d'internet depuis le redémarrage et une croix apparait : http://cjoint.com/12dc/BLwmtIuINKe.htm

Trager · Answer

Voila le rapport : http://cjoint.com/12dc/BLwm0Q430O4.htm
Mais comment faire pour que je puisse aller sur internet? T.T

g3n-h@ckm@n · Answer

desinstalle Pando Media Booster c'est un bouffeur de ressources
desinstalle google toolbar

==

 
 Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BLwnqsJJWdW

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Trager · Answer

Voila c'est fait, mais toujours pas d'internet : http://cjoint.com/12dc/BLwnPTxNj1H.htm

g3n-h@ckm@n · Answer

precies un maximum stp

g3n-h@ckm@n · Answer

avec google chrome ?

Trager · Answer

Oui et skype non plus ne s'allume pas

g3n-h@ckm@n · Answer

desinstalle-reinstalle chrome

Trager · Answer

Ce n'est pas ça car internet explorer ne marche pas non plus

g3n-h@ckm@n · Answer

ok

touche + R

tape : 

netsh winsock reset catalog

puis valide et redemarre le pc

g3n-h@ckm@n · Answer

et IE et skype ?

g3n-h@ckm@n · Answer

alors redemarre

g3n-h@ckm@n · Answer

non pas pour l instant , quand je te le dirai

mets à jour malwarebytes fais un scan complet , supprime tout ce qu il va trouver puis donne le rapport de suppression

g3n-h@ckm@n · Answer

alors on fait le menage

 https://gen-hackman.kanak.fr/

Trager · Answer

Premier rapport:
# DelFix v6.2 - Rapport créé le 22/12/2012 à 16:17:40
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : trager - TRAGER-PC
# Exécuté depuis : C:\Users	rager\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Non Supprimé : C:\pre_scan
Non Supprimé : C:\Pre_Scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Pre_Diag_22_12_2012_10_06_18.txt
Supprimé : C:\Pre_Diag_22_12_2012_11_10_42.txt
Supprimé : C:\Pre_Diag_22_12_2012_12_45_10.txt
Supprimé : C:\Pre_Scan_21_12_2012_22_41_02.txt
Supprimé : C:\Users	rager\Desktop\ComboFix.exe
Supprimé : C:\Users	rager\Desktop\Pre_script.txt
Supprimé : C:\Users	rager\Downloads\adwcleaner.exe
Supprimé : C:\Users	rager\Downloads\Defogger.exe
Supprimé : C:\Users	rager\Downloads\defogger_disable.log
Supprimé : C:\Users	rager\Downloads\defogger_enable.log
Supprimé : C:\Users	rager\Downloads\JavaRa.zip
Supprimé : C:\Users	rager\Downloads\Pre_Scan.pif
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1741 octets] - [22/12/2012 16:17:40]

########## EOF - C:\DelFix[S1].txt - [1865 octets] ##########

Trager · Answer

2eme: http://cjoint.com/12dc/BLwqzrFObMC.htm

g3n-h@ckm@n · Answer

bizarrre.........le dossier pre_scan a pas sauté ....

Trager · Answer

Est-ce embêtant? j'ai presque fini de faire ce qu'il y a écrit sur ton site mais je voudrais savoir, dois-je installer un des pare feux que tu me proposes? Car je sais meme pas si j'en est encore un...

g3n-h@ckm@n · Answer

comme je dis , si tu n'as pas des connaissances très poussées das le domaine , contente toi de celui de windows

g3n-h@ckm@n · Answer

tu veux desinstaller quoi ?

g3n-h@ckm@n · Answer

si tu me deemandes quoi faire avec malwarebytes c'est que tu n'as pas tout lu jusqu'au bout ...

g3n-h@ckm@n · Answer

pour cette question ? :

 as-tu compris d'où venait mon problème?

Trager · Answer

Oui

g3n-h@ckm@n · Answer

et ben pas du tout :)

Gros problème sur Windows 7

45 réponses

Newsletters