Virus Feed.helperbar comment l'enlever ? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. shaakti92
     
    Bonjour,

    J'ai le mm problème que Stopvirus sous google chrome et ce depuis hier.
    J'ai lu toutes les réponses ici mais ne m'y connaissant pas en informatique, autant dire que je suis dans les choux.

    J'ai fait les premières étapes concernant ZHP mais maintenant, me voici perdu pour la suite.

    Si quelqu'un pouvait me venir en aide ??
    0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    @ shaakti92---> ouvre un autre sujet sur le forum car chaque cas est un cas spécifique. Dans ton message d'ouverture précise que tu as fait une analyse ZHPDiag et joint le lien du rapport.

    A+

    ----------Contributeur Sécurité-----------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  3. shaakti92
     
    je viens à l'instant d'ouvrir un nouveau sujet.

    Merci pour ce conseil.

    Quant à zhpDiag, il s'est arréter les deux fois ou je l'ai lancé , donc je ne suis pas avancée.
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Fais le en mode sans échec !
      0
  4. StopVirus Messages postés 34 Statut Membre
     
    Bonsoir ,

    Excusez-moi je n'était pas chez moi pendant quelques jours .

    Voici le rapport ZHPDiag : https://www.cjoint.com/?CDixVkNl4cI

    Bonne soirée.
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Ce n'est pas le rapport de ZHPDiag ça !
      0
    2. StopVirus Messages postés 34 Statut Membre
       
      Excusez-moi , je ne sais pas ou j'avais la tête , voici le BON rapport : https://www.cjoint.com/?CDjtNtWivL8

      Bonne soirée.
      0
    3. StopVirus Messages postés 34 Statut Membre
       
      A 00H12 , Message avast : ROOTKIT BLOQUER (6 rootkit) ,

      Action : mis en quarantaine .

      Ils me disent" le composant Avast! agent des fichiers a bloqué une menace . Aucune autre action n'est demandée" Je laisse comme ca alors ?

      Voici un screen au cas-où : http://img832.imageshack.us/img832/1658/virusavast.png

      a plus.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    StopVirus,

    1-Pourquoi as-tu refait un ZHPDiag en Mode sans échec ?

    --------------------------------------------

    2- Je croyais que tu avais désinstallé Akamaï !

    ---------------------------------------------

    3- lance un scan complet avec ton antivirus et colle le rapport dans ta réponse.

    ---------------------------------------------

    4 -Quitte tous les programmes en cours !


    ---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
    https://www.luanagames.com/index.fr.html

    ---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

    ---> Clique sur [Suppression]

    ---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

    ---> Redémarre ton ordinateur.

    (le rapport est également sur le bureau)

    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

    Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
    ====================
    Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    -----------------------------------------------------------

    5- Ensuite :


    Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
    Télécharge le et mets le sur ton bureau.
    Accepte l'installation des définitions virales d'Avast! et fais un scan.
    Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
    Poste le rapport ici.

    A+
    0
  7. StopVirus Messages postés 34 Statut Membre
     
    bonjour,

    Pour ZHPDiag en mode sans echec , c'est parce que la première fois , vous m'aviez demander de la faire en mode sans echec (sauf si j'ai mal compris).

    Akamaï je l'ai pourtant bien désinstaller via le panneau de configuration.

    Je posterais les rapports au fur et à mesure.

    Bonne journée
    0
  8. StopVirus Messages postés 34 Statut Membre
     
    RE ,

    Avant de mettre le rapport , sa m'as demandé de rallumer mon PC vers 60% de la suppression , mais je l'ai fait quand la suppression était terminée.

    Rapport :

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : flavien [Droits d'admin]
    Mode : Suppression -- Date : 10/04/2013 22:26:25
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 24 ¤¤¤
    [TASK][SUSP PATH] {02EFCE49-62F2-497A-9751-E6E8FDC7FDB3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {198ABAD8-F058-484B-9217-5D88078D1EB8} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {1B625192-C1E4-4810-A486-FC117DF6434F} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {1B896987-67B2-40D5-A27D-FB9BBD2CA68B} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {2AD0E4CB-AE2F-4325-81D5-D8A4587FED28} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {307250B5-F711-4534-AD87-600290E9158E} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {4916B49E-9331-437B-B02B-0B0D6256CF92} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {521CA9BC-DED1-449D-BA5C-E0EFCBFBEF27} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {7FFCE141-E920-4289-ADBF-C22165E7DA61} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {889BCC3C-7911-42A4-9622-6FAB85AFFBFF} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {8B7CC1F2-AB46-450F-81C1-04928E509A59} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {AA11EB50-09FA-472A-A93D-0E22E9DCAEE9} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {AAC3D2C0-61BB-4B6C-8446-0550454B7FA3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {AE7944E2-8909-40D3-B472-3FA63AA2223A} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {AF94198B-A1CC-4E33-BAA8-568DC003CD4C} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {B3B17134-2081-4560-9BE9-8FBC621346E2} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {B5D0F950-54B3-42F1-8F04-BEB7FE701D93} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {DD3638E5-CD9B-4E3A-AF9E-30743F51200D} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [TASK][SUSP PATH] {DF47C760-B566-4B4C-9DA3-C46F496F1080} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEKT-60KA9T0 ATA Device +++++
    --- User ---
    [MBR] bbe63762d272a2ccf49e6b04228ed5b3
    [BSP] 8d1c8366b1e7f25bef66b0721ff080b6 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_10042013_222625.txt >>
    RKreport[1]_S_10042013_222306.txt ; RKreport[2]_D_10042013_222625.txt
    0
    1. StopVirus Messages postés 34 Statut Membre
       
      Rapport aswmbr :

      aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
      Run date: 2013-04-10 22:40:56
      -----------------------------
      22:40:56.321 OS Version: Windows 6.1.7600
      22:40:56.321 Number of processors: 2 586 0x170A
      22:40:56.321 ComputerName: FLAVIEN-PC UserName: flavien
      22:40:57.445 Initialize success
      22:40:57.585 AVAST engine defs: 13041001
      22:41:11.610 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
      22:41:11.610 Disk 0 Vendor: WDC_WD3200BEKT-60KA9T0 01.01A01 Size: 305245MB BusType: 11
      22:41:11.672 Disk 0 MBR read successfully
      22:41:11.672 Disk 0 MBR scan
      22:41:11.688 Disk 0 Windows 7 default MBR code
      22:41:11.688 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305243 MB offset 2048
      22:41:11.703 Disk 0 scanning sectors +625139712
      22:41:11.766 Disk 0 scanning C:\Windows\system32\drivers
      22:41:17.071 Service scanning
      22:41:25.341 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
      22:41:28.320 Modules scanning
      22:41:34.530 Disk 0 trace - called modules:
      22:41:34.546 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x854d61f8]<<
      22:41:34.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863bf030]
      22:41:34.561 3 CLASSPNP.SYS[8b6ee59e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x862cd908]
      22:41:34.561 \Driver\atapi[0x8627a5f8] -> IRP_MJ_CREATE -> 0x854d61f8
      22:41:35.263 AVAST engine scan C:\Windows
      22:41:37.026 AVAST engine scan C:\Windows\system32
      22:42:58.378 AVAST engine scan C:\Windows\system32\drivers
      22:43:07.153 AVAST engine scan C:\Users\flavien
      22:44:12.567 Disk 0 MBR has been saved successfully to "C:\Users\flavien\Desktop\MBR.dat"
      22:44:12.583 The log file has been saved successfully to "C:\Users\flavien\Desktop\aswMBR.txt"


      Je crois que c'est bon.

      Merci et a +
      0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    StopVirus,

    Tu avais désactivé la sandbox d'Avast ?

    ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
    Voici comment faire ici

    Désinstalle SpyHunter c'est un Rogue !
    0
    1. StopVirus Messages postés 34 Statut Membre
       
      SpyHunter je l'avais desinstaller, mais des fichiers étaient restés, j'ai taper "SpyHunter" dans la Recherche Ordinateur , et j'ai supprimer tous les fichiers qui sont apparus , je fais pareil pour akamai ?.
      0
    2. StopVirus Messages postés 34 Statut Membre
       
      Pour la SandBox d'avast , je l'avais désactiver dès la première analyse page 1 , mais j'ai voulu quand même verifier au cas où , mais avec cette nouvelle version d'Avast je suis perdu
      0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Stop Virus,

    Ta version d'Avast c'est la 8 ?

    Dans ce cas l'auto sandbox ne semble plus poser problème.

    Si tu veux un tuto pour Avast , en voici un https://www.malekal.com/beta-avast-version-8-presentation-des-nouveautes/

    Ce script va cibler certains éléments à supprimer :


    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

    [HKCU\Software\SweetIM]
    [HKCU\Software\UpToDown]
    [HKLM\Software\SweetIM]
    O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
    O45 - LFCP:[MD5.CBCA83594BFB3E8C7B3B4ADFBACC68BE] - 09/04/2013 - 18:41:51 ---A- - C:\Windows\Prefetch\SERVICES.EXE-2260497F.pf
    O45 - LFCP:[MD5.7412E974AB1621ACBF380D382880B977] - 10/04/2013 - 17:11:41 ---A- - C:\Windows\Prefetch\TRANSFORMICE.EXE-FA1DDEBB.pf
    O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\flavien\AppData\Local\Akamai\netsession_win.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{71DB519D-8DFE-4908-82AB-D41271F1FC64}] (...) -- C:\Users\flavien\Downloads\Installeur_Guide_Dugi_1.0.5.exe (.not file.) [0]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
    [HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
    EmptyFlash
    EmptyCLSID
    FirewallRAZ
    HiddenFix


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
    * Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    *Rappel des dépôts : cijoint ou pjoint
    -------------------------------------------------------------
    Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
    Ton bureau apparaitra sans icones et sans barre des taches.
    Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
    Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

    A+
    0
  11. StopVirus Messages postés 34 Statut Membre
     
    Salut ,

    J'ai bien fais ce qui était demandé , aucune ligne manquait , et aucune était en trop.

    Le rapport : https://www.cjoint.com/?CDloqdArzpp

    En plus du rapport qui a été mis sur le bureau sa a crée une autre icone desktop sur le bureau.

    A plus.
    0
    1. StopVirus Messages postés 34 Statut Membre
       
      J'ai test I.E 8 , et avec j'arrive a aller dans Internet Options , ce serais donc un bug I.E 9 ?
      0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    StopVirus,

    Comment se porte ton PC ?

    Internet Explorer est ton navigateur ou c'est Firefox ?

    Lorsque tu dis "j'arrive pas à aller dans Internet Options" c'est sous Internet Explorer et pas dans le panneau de configuration je suppose.
    Ce n'est pas très clair. Firefox n'est pas un moteur de recherche mais un Navigateur !

    Peux-tu aller voir la zone de quarantaine d'Avast pour connaitre le chemin précis du fichier csrsrv.dll mis en quarantaine ?

    A+

    0
  13. StopVirus Messages postés 34 Statut Membre
     
    Bonjour ,

    Mon PC se porte plutôt bien , il a parfois des freez mais je pense que c'est du a la batterie qui faiblie , et mon PC est allumé toute la journée et tard la nuit.

    Quand je dis "je n'arrive pas a aller dans Internet Options" oui c'est sous I.E 9(dès que je clique dessus je dois forcer le redemarrage du PC car tout se bloque) , car sous I.E8 j'arrive à aller dedans.

    j'ai I.E9 avec Google en page d'accueil.

    Pour le fichier je regarde et je répond en commentaire.
    0
    1. StopVirus Messages postés 34 Statut Membre
       
      voici pour li'nstant un screen shoot de la zone de quarantane , je vous communiquerais les détails de tous les fichiers dans une heure ^^

      Bonne soirée
      0
    2. StopVirus Messages postés 34 Statut Membre
       
      Fichier csrsrv.dll : C:\Windows\winsxs\x86_microsoft-windows-csrsrv_31bf3856ad364e35_6.1.7600.17273_none_c96643d306ab0515

      Les jquery sont quels types de fichiers ?(j'en ai deux en quarantaine) j'en ai jamais entendu parler ...

      Et les trois autres fichier je ne les trouves pas (ceux avec plein de chiffres et de lettres)

      Bonne soirée
      0
    3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Tu as Chrome ou Firefox installé ?

      jquery ? ---> ce sont des fichiers de script Java.

      Regarde quelle version de Java est installée sur ton PC (via le panneau de configuration). Ce doit être la version 7 u 17. Si ce n'est pas celle là , désinstalle et réinstalle java à partir de ce lien :
      https://www.java.com/fr/
      Mais d'après ce que tu me décris il va être nécessaire d'aller plus loin.

      A+
      0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    StopVirus,

    Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

    ¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
    ¶ Double-clique sur ComboFix.exe afin de le lancer.

    Ne touche à rien pendant le scan.
    ¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    A+
    0
    1. StopVirus Messages postés 34 Statut Membre
       
      Salut, j'ai I.E 9 et firefox juste.

      Je fait ComboFix et je poste
      0
  15. StopVirus Messages postés 34 Statut Membre
     
    C'est fait , j'avais bien tout desactiver , mais après l'analyse , a chaque fois que je voulais aller sur une page internet( Gmail , ccm...) Sa marquais "connexion non securisée ..." J'ai dû cliquer sur ne plus afficher car c'etait enervant ^^

    Voici le rapport :

    ComboFix 13-04-11.01 - flavien 11/04/2013 23:20:47.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2972.2107 [GMT 2:00]
    Lancé depuis: c:\users\flavien\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\flavien\AppData\Roaming\app
    c:\users\flavien\AppData\Roaming\app\Jerakine_lang.dat
    c:\users\flavien\AppData\Roaming\app\Jerakine_lang_vesrion.dat
    c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\Orange.url
    c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\PDFCreator.url
    c:\users\flavien\aswMBR.exe
    c:\windows\system32\ShellExt\CmdOpen.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-03-11 au 2013-04-11 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-04-11 21:26 . 2013-04-11 21:28 -------- d-----w- c:\users\flavien\AppData\Local\temp
    2013-04-11 21:26 . 2013-04-11 21:26 -------- d-----w- c:\users\Default\AppData\Local\temp
    2013-04-11 13:19 . 2013-04-11 13:19 -------- d-----w- c:\windows\system32\wbem\en-US
    2013-04-11 00:33 . 2013-04-11 00:33 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\offreg.dll
    2013-04-10 20:31 . 2013-04-10 20:31 -------- d-----w- c:\users\flavien\AppData\Local\VirtualStore
    2013-04-10 20:20 . 2013-04-10 20:20 816128 ----a-w- C:\RogueKiller.exe
    2013-04-10 15:13 . 2013-03-19 05:06 3958120 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-04-10 15:13 . 2013-03-19 05:06 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-04-10 15:13 . 2013-03-19 04:54 38912 ----a-w- c:\windows\system32\csrsrv.dll
    2013-04-10 15:13 . 2013-03-19 02:50 69632 ----a-w- c:\windows\system32\smss.exe
    2013-04-09 22:09 . 2013-03-01 03:11 2345984 ----a-w- c:\windows\system32\win32k.sys
    2013-04-09 22:09 . 2013-01-24 04:51 195816 ----a-w- c:\windows\system32\drivers\fvevol.sys
    2013-04-09 22:09 . 2013-02-12 15:13 2691072 ----a-w- c:\windows\system32\mstscax.dll
    2013-04-09 22:09 . 2013-02-12 15:07 131072 ----a-w- c:\windows\system32\aaclient.dll
    2013-04-09 22:09 . 2013-02-12 13:59 36864 ----a-w- c:\windows\system32\tsgqec.dll
    2013-04-09 22:09 . 2013-03-02 05:09 1210712 ----a-w- c:\windows\system32\drivers\ntfs.sys
    2013-04-09 22:08 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\mpengine.dll
    2013-04-05 20:47 . 2013-04-05 20:47 -------- d-----w- c:\program files\Common Files\Skype
    2013-04-05 20:44 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
    2013-04-04 20:09 . 2013-04-04 20:09 -------- d-----w- c:\program files\Common Files\Java
    2013-04-04 20:09 . 2013-04-04 20:08 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-04-04 20:08 . 2013-04-04 20:08 -------- d-----w- c:\program files\Java
    2013-04-04 19:53 . 2013-04-04 19:57 -------- d-----w- C:\UsbFix
    2013-04-04 19:52 . 2013-04-04 19:52 1024813 ----a-w- c:\program files\UsbFix.exe
    2013-04-04 19:49 . 2013-04-04 19:51 -------- d-----w- C:\Navilog1
    2013-04-04 19:48 . 2013-04-04 19:48 260562 ----a-w- c:\program files\Navilog1.exe
    2013-04-04 17:42 . 2013-04-04 17:42 2237968 ----a-w- c:\program files\tdsskiller.exe
    2013-04-02 23:34 . 2013-04-02 23:34 -------- d-----w- c:\users\flavien\AppData\Local\Programs
    2013-04-02 16:08 . 2013-04-02 16:08 609993 ----a-w- c:\program files\adwcleaner.exe
    2013-03-30 06:14 . 2013-03-06 23:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
    2013-03-30 06:14 . 2013-03-06 23:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
    2013-03-28 08:24 . 2013-03-28 08:24 -------- d-----w- c:\program files\Transformice
    2013-03-28 06:53 . 2013-04-10 20:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2013-03-27 20:02 . 2013-04-11 12:14 -------- d-----w- C:\ZHP
    2013-03-27 20:02 . 2013-04-10 20:14 -------- d-----w- c:\program files\ZHPDiag
    2013-03-27 18:51 . 2013-04-10 21:17 -------- d-----w- c:\program files\Enigma Software Group
    2013-03-27 18:50 . 2013-03-27 19:56 -------- d-----w- c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
    2013-03-27 18:18 . 2013-03-27 18:18 -------- d-----w- c:\users\flavien\AppData\Roaming\Transformice
    2013-03-26 00:39 . 2013-02-12 13:51 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-04-10 20:32 . 2012-06-10 14:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-04-10 20:32 . 2012-06-10 14:37 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-04-04 20:08 . 2012-06-24 15:33 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
    2013-04-04 20:08 . 2012-06-24 15:33 782240 ----a-w- c:\windows\system32\deployJava1.dll
    2013-04-04 19:57 . 2013-04-04 19:57 57171398 ----a-w- C:\Upload_UsbFix.zip
    2013-03-11 23:10 . 2012-04-18 11:28 237088 ------w- c:\windows\system32\MpSigStub.exe
    2013-03-06 23:33 . 2012-04-18 11:57 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2013-03-06 23:33 . 2012-04-18 11:57 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2013-03-06 23:33 . 2012-04-18 11:57 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2013-03-06 23:33 . 2012-04-18 11:57 60656 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2013-03-06 23:33 . 2012-04-18 11:57 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2013-03-06 23:33 . 2012-04-18 11:57 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2013-03-06 23:32 . 2012-04-18 11:56 41664 ----a-w- c:\windows\avastSS.scr
    2013-03-06 23:32 . 2012-04-18 11:56 228600 ----a-w- c:\windows\system32\aswBoot.exe
    2013-03-04 08:07 . 2012-12-30 23:33 632656 ----a-w- c:\windows\system32\msvcr80.dll
    2013-03-04 08:07 . 2012-12-30 23:33 554832 ----a-w- c:\windows\system32\msvcp80.dll
    2013-03-04 08:07 . 2012-12-30 23:33 479232 ----a-w- c:\windows\system32\msvcm80.dll
    2013-03-04 08:07 . 2012-12-30 23:33 773968 ----a-w- c:\windows\system32\msvcr100.dll
    2013-03-04 08:07 . 2012-12-30 23:33 421200 ----a-w- c:\windows\system32\msvcp100.dll
    2013-03-10 15:40 . 2013-03-10 15:40 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2013-03-06 23:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
    "Facebook Update"="c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-02-10 138096]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-13 138784]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-13 172064]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-11-13 173600]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Little transparency.exe [2009-9-10 402263]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk
    backup=c:\windows\pss\RocketDock.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
    2007-09-02 08:28 495616 ----a-w- c:\program files\RocketDock\RocketDock.exe
    .
    R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
    R3 aswVmm;aswVmm; [x]
    R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 aswRvrt;aswRvrt; [x]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S1 aswKbd;aswKbd; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
    S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-04-11 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 20:32]
    .
    2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000Core.job
    - c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
    .
    2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000UA.job
    - c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    FF - ProfilePath - c:\users\flavien\AppData\Roaming\Mozilla\Firefox\Profiles\jsm0yk88.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2013-04-11 23:30:07
    ComboFix-quarantined-files.txt 2013-04-11 21:30
    .
    Avant-CF: 253 065 826 304 octets libres
    Après-CF: 253 345 480 704 octets libres
    .
    - - End Of File - - 5315DF0BF1E8142C69240221A01A072B
    0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    StopVirus,

    Plus rien de particulier pour moi.

    On désinstalle les outils et on nettoie les rapports ?

    A+

    0
  17. StopVirus Messages postés 34 Statut Membre
     
    salut ,

    Merci à toi de m'avoir aider jusqu'au bout.

    Les outils , c'est à dire ?

    bonne journée.
    0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    StopVirus salut !

    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3. Désactive la restauration système
    et crée un nouveau point de restauration
    - Dans la barre des tâches de Windows, clique sur Démarrer.
    - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    - Clique sur Appliquer.
    - Ensuite décoche "Désactiver la restauration du système"
    - Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    A+
    0
  19. Stopvirus
     
    Salut,

    Voila le rapport de DelFix:

    # DelFix v10.2 - Rapport créé le 12/04/2013 à 20:08:49
    # Mis à jour le 02/04/2013 par Xplode
    # Nom d'utilisateur : flavien - FLAVIEN-PC

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\Qoobox
    Supprimé : C:\Navilog1
    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\Users\flavien\Desktop\RK_Quarantine
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\cleannavi.txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\RogueKiller.exe
    Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.43.06_log.txt
    Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.46.08_log.txt
    Supprimé : C:\UsbFix [Clean 2] FLAVIEN-PC.txt
    Supprimé : C:\Users\flavien\Desktop\aswMBR.txt
    Supprimé : C:\Users\flavien\Desktop\ComboFix.exe
    Supprimé : C:\Users\flavien\Desktop\MBR.dat
    Supprimé : C:\Users\flavien\Desktop\RKreport[1]_S_10042013_222306.txt
    Supprimé : C:\Users\flavien\Desktop\RKreport[2]_D_10042013_222625.txt
    Supprimé : C:\Users\flavien\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\flavien\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\flavien\Downloads\ZHPDiag2.exe
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Swearware
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

    ########## - EOF - ##########
    0
    1. Stopvirus
       
      Lorsque je je veux relancé sa marque que le logiciel est introuvable...

      De plus , les raccourcis des rapports sont encore présent sur le bureau et impossible de les mettres dans la corbeille.
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Quels raccourcis ?

      DelFix se supprime lui même, donc si tu veux le réutiliser il faut le retélécharger !
      0
    3. StopVirus Messages postés 34 Statut Membre
       
      Les raccourcis je voulais dire les rapports enregistrés sur le bureau .µ

      "Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. "
      Je n'ai pas très bien comprus , je le reinstalle et cette fois je coche desinstallation ? Car je l'ai fait et il n'y a pas "desinstallation"
      0
    4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Laisse tomber pour DelFix, je t'ai donné des instructions qui concernaient la version précédente de DelFix. Celle que tu as utilisée fait que DelFix se désinstalle tout seul.

      Tu ne m'as pas dit quels fichiers restaient sur ton bureau parce que DelFix en a supprimé déjà pas mal. Regarde le rapport de suppression !

      A+
      0
    5. StopVirus Messages postés 34 Statut Membre
       
      Ce sont justes les rapports en fait que je n'arrive pas a supprimer.

      Plus précisement les rapports : ZHPDiag , RogueKiller, ASWMBR ... . Dès que je clique sur supprimer sa me marque : "le fichier n'existe plus sous C:\...." Et pareil pour le raccourci ComboFix

      A bientot.
      0
  20. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    StopVirus,

    OK c'est bon !

    - Pense à marquer le fil comme résolu !
    resolu

    Bonne soirée
    0
  21. StopVirus Messages postés 34 Statut Membre
     
    Je vien crée le point de restauration.

    Encore un grand merci à vous et bonne soirée.
    0
Précédent
  • 1
  • 2