combofix?Résolu/Fermé

Question

Bonjour, voila , tout est expliqué dans "j'ai tout essayé de ce que je connaissais mai..." posté à 20.57H  merci. je galère depuis près de 2 semaines...



Configuration: Windows Vista / Safari 534.3

benurrr · Answer

salut

tu peut poster les rapport que tu a deja

3c3c3c · Answer

oui benurrr, un prog en particulier ? le temps que j'aille les chercher. Merci

3c3c3c · Answer

voila hijackthis: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:12, on 4/10/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\3c3c3c\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\3c3c3c\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\3c3c3c\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Users\3c3c3c\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=1&o=vp32&d=0309&m=aspire_x1700
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

3c3c3c · Answer

pour ZHP Diag: il n'y a plus qu 'une détection foireuse ( après 11): {HKCU/Software/AppDataLow/AskBarDis} 

Le pc depuis une H. ne plante plus=une première!!!

Mais le fond d'écran est tjrs bleu éléctrique

3c3c3c · Answer

Bon, bureau remis en état aussi, je reste sur mes gardes. Ca me parait louche tout ça. Mais ça fonctionne!!!!?










!!!

benurrr · Answer

ton rapport AD-Remover stp

3c3c3c · Answer

oups, désolé pour retard, voici:
 
 ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:21:28 le 04/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
3c3c3c@PC-DE-3C3C3C (Acer Aspire X1700) 
 
============== RECHERCHE ==============


0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

1,Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé trouvée: HKLM\Software\AppDataLow\AskBarDis
0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.be/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/10/2010 (4336 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 04/10/2010 (3642 Octet(s)) 

Fin à: 23:23:07, 04/10/2010 
 
============== E.O.F ==============

3c3c3c · Answer

et j'ai tjrs l'askbardis qui foire dans  ZHPDiag.

benurrr · Answer

je voit sa

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

3c3c3c · Answer

apparemment c'est juste un outil de diagnostic, je ne sais pas nettoyer. et voici le rapport MBR , on dirait un sous programme de ZHP mais je ne sais tjrs rien y faire  question nettoyage

benurrr · Answer

non non AD-REMOVER nettoie

relance le et clic sur nettoyer

benurrr · Answer

non non AD-REMOVER nettoie 

relance le et clic sur nettoyer 

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

3c3c3c · Answer

pardon j'avais compris dans ZHPFix qui effectivement nettoie ( je viens de le voir) mais il y a une liste d'au moins 300 fichiers qu'il me propose de nettoyer?...

je vais derechef sur AD-Remover

3c3c3c · Answer

voici:
  

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:49:11 le 04/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
3c3c3c@PC-DE-3C3C3C (Acer Aspire X1700) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (3692 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/10/2010 (4336 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 04/10/2010 (3771 Octet(s)) 

Fin à: 23:51:16, 04/10/2010 
 
============== E.O.F ============== 





Mais ces fichiers sont-ils nettoyés? on dirait que  non?

3c3c3c · Answer

Merci de me repondre en tout cas, et peut-être à deumain

3c3c3c · Answer

benurrr

benurrr · Answer

ils sont supprimer c'est bon

dans ton premier topic tu parler aussi de malwarbyte

tu peut poster le rapport stp

3c3c3c · Answer

bonsoir, voila, il plante de nouveau et même en mode sans échec quand je lance malwarebytes qui bloque tjrs au même moment .

j'ai relancé AD Remover dont voici le rapport et je relance les autres diagnostics, 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:40:15 le 05/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1 (X86) 
3c3c3c@PC-DE-3C3C3C (Acer Aspire X1700) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (3934 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 05/10/2010 (1889 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/10/2010 (4336 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 04/10/2010 (3771 Octet(s)) 

Fin à: 19:42:13, 05/10/2010 
 
============== E.O.F ============== 


JE REMEMORE LE FAIT QUE 3OUTIL DIAGNOSTI MEMOIRE M' A DIT QU' IL Y AVAIT UN PROBLème  MATERIEL;  c'est du windows donc fiable? et après?

3c3c3c · Answer

rapport hijackthis: 
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:42, on 5/10/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Users\3c3c3c\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=080c&s=1&o=vp32&d=0309&m=aspire_x1700
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

3c3c3c · Answer

benurrr · Answer

OK on va tester un chkdsk

avant de lancer un combo

Cliquez sur Démarrer,
Tous les Programmes,
puis Accessoires.
Lorsque vous apercevez l'outil "Invite de commande", faites un clic droit dessus,
et cliquez sur "Exécuter en tant qu'administrateur".
Votre fenêtre d'Invite de commande apparaît, tapez la commande chkdsk/f.
Windows vous dira qu'il ne peut executer cette commande car le disque est en "application" et il vous proposera d'effectuer chkdsk au prochain redémarrage, tapez O pour autoriser, puis Entré pour valider.
Fermer la fenetre noire de l'invite de commande et éteignez votre pc puis redémarrez le
(la fonction chkdsk se fera alors automatiquement lorsque vous rallumerez votre ordi)

Pour ceux qui ont Vista sans compte administrateur (d'apres ce que j'ai lu il y en a quelques uns ) créer en un
c'est obligatoire et fortement conseillé sous vista
vous devez avoir un compte administrateur et un autre dit standart

3c3c3c · Answer

ok en attendant voici le rapport de Toolbar S&D ou les mêmes fichiers ressortent à chaque fois comme s'ils n'étaient pas supprilmés? 



   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : Default System BIOS
   USER : 3c3c3c ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:142 Go (Free:44 Go)
   D:\ (Local Disk) - NTFS - Total:142 Go (Free:95 Go)
   E:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( mar. 05/10/2010|20:01 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Local Page"="C:\windows\system32\blank.htm"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
   "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - lun. 04/10/2010|15:40 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - lun. 04/10/2010|15:44 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - lun. 04/10/2010|15:45 - Option : [2]
   4 - "C:\ToolBar SD\TB_4.txt" - lun. 04/10/2010|15:53 - Option : [2]
   5 - "C:\ToolBar SD\TB_5.txt" - lun. 04/10/2010|15:56 - Option : [2]
   6 - "C:\ToolBar SD\TB_6.txt" - mar. 05/10/2010|20:02 - Option : [2]

   -----------\  Fin du rapport a 20:02:08,47

3c3c3c · Answer

voila, jai a peine eu le temps de lire, mais apparemment il n'y a pas de probleme avec chkdsk

3c3c3c · Answer

et malwarebytes plante tjrs à :  

c:/Users /3c3c3c/Documents/downloads/PROJET LR.doc avec ou sans "(2)" avant .doc

benurrr · Answer

sa a etait rapide 

1° aller dans le Panneau de configuration

2° double-cliquer sur Outils d'administration

3° double-cliquer sur Observateur d'événements

4° dans la colonne Source chercher le dernier Winlogon en date et double-cliquer dessus:


C'est le résultat de la vérification.

3c3c3c · Answer

je trouve pas la colonne source mais apparemment c'était ok

benurrr · Answer

Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace. 

 Note importante :tu est sous Vista

la désactivation du Contrôle des comptes utilisateurs est obligatoire

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte

3c3c3c · Answer

voici voila, peux-tu me traduire çà svp:


ComboFix 10-10-05.01 - 3c3c3c 05/10/2010  21:10:48.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.32.1036.18.2047.1413 [GMT 2:00]
Lancé depuis: c:\users\3c3c3c\Desktop\CCM.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\3c3c3c\AppData\Roaming\.#
c:\users\3c3c3c\AppData\Roaming\Microsoft\Windows\Recent\GENCIVES+plantes CH. et vin.url
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\spool\prtprocs\w32x86\x17eI17.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-05 au 2010-10-05  ))))))))))))))))))))))))))))))))))))
.

2010-10-04 16:16 . 2010-10-04 16:24	35	----a-w-	c:\users\3c3c3c\AppData\Roaming\SetValue.bat
2010-10-04 16:05 . 2010-10-04 21:20	--------	d-----w-	c:\users\3c3c3c\AppData\Roaming\Bioshock2
2010-10-04 15:41 . 2010-10-04 15:41	--------	d-sh--w-	c:\programdata\SecuROM
2010-10-04 15:40 . 2010-10-04 15:40	--------	d-----w-	c:\windows\system32\xlive
2010-10-04 15:40 . 2010-10-04 15:40	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2010-10-04 15:22 . 2010-10-04 15:22	--------	d-----w-	c:\program files\2K Games
2010-10-04 13:38 . 2010-10-05 18:02	--------	d-----w-	C:\ToolBar SD
2010-10-04 09:09 . 2010-10-04 09:09	--------	d-----w-	c:\users\3c3c3c\AppData\Roaming\Malwarebytes
2010-10-04 09:09 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-04 09:09 . 2010-10-04 09:09	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-04 09:09 . 2010-10-04 09:09	--------	d-----w-	c:\programdata\Malwarebytes
2010-10-04 09:09 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-04 08:34 . 2010-10-05 17:42	--------	d-----w-	c:\program files\Ad-Remover
2010-10-04 07:28 . 2010-10-05 17:56	--------	d-----w-	c:\program files\ZHPDiag
2010-10-04 07:19 . 2010-10-04 07:19	--------	d-----w-	c:\windows\Java
2010-10-04 07:19 . 2010-10-04 07:19	--------	d-----w-	c:\program files\CPUID
2010-10-03 15:25 . 2010-10-03 15:25	--------	d-----w-	c:\program files\Common Files\SWF Studio
2010-10-03 15:24 . 2010-10-03 15:24	--------	d-----w-	c:\users\3c3c3c\AppData\Roaming\iWin
2010-10-03 07:09 . 2010-10-03 07:09	--------	d-----w-	c:\programdata\Office Genuine Advantage
2010-10-01 19:37 . 2010-06-22 12:57	2048	----a-w-	c:\windows\system32	zres.dll
2010-09-15 10:17 . 2010-04-16 16:10	501760	----a-w-	c:\windows\system32\usp10.dll
2010-09-15 10:16 . 2010-08-17 13:32	126464	----a-w-	c:\windows\system32\spoolsv.exe
2010-09-15 10:16 . 2010-04-05 16:08	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2010-09-15 10:16 . 2010-05-27 19:16	738816	----a-w-	c:\windows\system32\inetcomm.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-05 19:07 . 2008-01-21 08:40	683434	----a-w-	c:\windows\system32\perfh00C.dat
2010-10-05 19:07 . 2008-01-21 08:40	127848	----a-w-	c:\windows\system32\perfc00C.dat
2010-10-04 16:24 . 2010-10-04 16:16	691	----a-w-	c:\users\3c3c3c\AppData\Roaming\GetValue.vbs
2010-10-03 08:58 . 2008-10-27 18:32	--------	d-----w-	c:\programdata\McAfee
2010-10-02 19:58 . 2009-11-20 13:28	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-10-02 19:54 . 2009-03-25 19:19	--------	d-----w-	c:\program files\Google
2010-10-02 15:46 . 2009-05-18 19:49	--------	d-----w-	c:\users\3c3c3c\AppData\Roaming\Azureus
2010-10-02 15:45 . 2009-03-27 20:52	--------	d-----w-	c:\programdata\eMule
2010-10-02 15:33 . 2009-04-02 14:55	680	----a-w-	c:\users\3c3c3c\AppData\Local\d3d9caps.dat
2010-10-02 14:37 . 2008-10-27 18:26	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-09-25 17:47 . 2009-03-30 17:33	--------	d-----w-	c:\users\3c3c3c\AppData\Roaming\dvdcss
2010-09-20 18:24 . 2008-10-27 18:56	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-15 08:50 . 2009-10-20 10:54	1	----a-w-	c:\users\3c3c3c\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-14 05:23 . 2009-03-27 20:44	--------	d-----w-	c:\programdata\Soulseek
2010-08-29 08:24 . 2010-08-25 20:40	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-25 20:40 . 2010-08-25 20:40	--------	d-----w-	c:\programdata\Avira
2010-08-25 20:40 . 2010-08-25 20:40	--------	d-----w-	c:\program files\Avira
2010-08-25 17:01 . 2009-05-28 18:21	--------	d-----w-	c:\users\3c3c3c\AppData\Roaming\U3
2010-08-19 11:34 . 2008-10-27 18:43	--------	d-----w-	c:\program files\Acer GameZone
2010-08-08 21:16 . 2010-01-10 15:33	--------	d-----w-	c:\program files\VCW VicMan's Photo Editor
2010-08-08 16:15 . 2010-08-08 16:15	--------	d-----w-	c:\programdata\WindowsSearch
2010-07-17 11:00 . 2010-07-17 11:00	8177088	----a-w-	c:\users\3c3c3c\AppData\Roaming\Azureus	mp\AZU44789.tmp\Vuze_4.4.0.6a_win32.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=myokent.dll
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan.lnk
backup=c:\windows\pss\McAfee Security Scan.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^3c3c3c^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\3c3c3c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^3c3c3c^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\3c3c3c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06	40048	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-25 20:36	28672	----a-w-	c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25	125952	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-07-15 18:19	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-09-11 08:59	133104	----atw-	c:\users\3c3c3c\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-08-01 06:48	13535776	----a-w-	c:\windows\System32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-08-01 06:48	92704	----a-w-	c:\windows\System32
vmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
2008-10-13 18:41	50472	------w-	c:\program files\CyberLink\PowerDVD9\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2009-02-16 07:55	87336	------w-	c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-08-19 10:26	6265376	----a-w-	c:\windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11	25623336	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-20 10:48	149280	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-03-25 19:19	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 08:03	303104	----a-w-	c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-11 133104]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-15 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2006-11-23 18432]
R3 TotRec7;Total Recorder WDM audio driver;c:\windows\system32\drivers\TotRec7.sys [2008-10-27 126472]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-29 108289]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'

2010-10-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 09:03]

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-11 09:04]

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-11 09:04]

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-348049237-2879018659-3038622018-1000Core.job
- c:\users\3c3c3c\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-11 08:59]

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-348049237-2879018659-3038622018-1000UA.job
- c:\users\3c3c3c\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-11 08:59]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
.
------- Associations de fichier -------
.
.scr=PhEdit.scr
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-mcagent_exe - c:\program files\McAfee.com\Agent\mcagent.exe
MSConfigStartUp-Microsoft - svdhost.exe
AddRemove-{756E2E58-D191-4BB2-B454-8871794BF648}_is1 - c:\program files\VLC\unins000.exe


.
Heure de fin: 2010-10-05  21:17:49
ComboFix-quarantined-files.txt  2010-10-05 19:17

Avant-CF: 47.516.905.472 octets libres
Après-CF: 47.578.976.256 octets libres

- - End Of File - - 373F1FCD453CD12306CB107FB5E8A13D

3c3c3c · Answer

donc tout est ok? si  c'est bon pour combo, c'est que tout est ok ou peut-être pas?

3c3c3c · Answer

Si c'est bon, je te remercie pour ta charité informatique et bonne continuation benurrr

benurrr · Answer

en va regarder plus en profondeur


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

3c3c3c · Answer

je l'ai déjà fait, depuis hier plus rien n'apparaît en rouge au fond du rapport.
je vais quand même vérifier...

3c3c3c · Answer

3c3c3c · Answer

par contre j'ai une mise à jour avira qui ne se complète pas:

Avira AntiVir Personal - Free Antivirus Updater 

Heure de création : Tue Oct 05 22:08:39 2010


Système d'exploitation:
Windows Vista (Service Pack 1)  [6.0.6001]

Informations produit :
Version produit : 9.0.0.77
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] 	Fichier 'n_vdf/vbase020.vdf' (local, serveur) : 7.10.12.100 < 7.10.12.122
[UPD] [INFO] 	Fichier 'n_vdf/vbase021.vdf' (local, serveur) : 7.10.12.101 < 7.10.12.123
[UPD] [INFO] 	Fichier 'n_vdf/vbase022.vdf' (local, serveur) : 7.10.12.102 < 7.10.12.124
[UPD] [INFO] 	Fichier 'n_vdf/vbase023.vdf' (local, serveur) : 7.10.12.103 < 7.10.12.125
[UPD] [INFO] 	Fichier 'n_vdf/vbase024.vdf' (local, serveur) : 7.10.12.104 < 7.10.12.126
[UPD] [INFO] 	Fichier 'n_vdf/vbase025.vdf' (local, serveur) : 7.10.12.105 < 7.10.12.127
[UPD] [INFO] 	Fichier 'n_vdf/vbase026.vdf' (local, serveur) : 7.10.12.106 < 7.10.12.128
[UPD] [INFO] 	Fichier 'n_vdf/vbase027.vdf' (local, serveur) : 7.10.12.107 < 7.10.12.129
[UPD] [INFO] 	Fichier 'n_vdf/vbase028.vdf' (local, serveur) : 7.10.12.108 < 7.10.12.130
[UPD] [INFO] 	Fichier 'n_vdf/vbase029.vdf' (local, serveur) : 7.10.12.109 < 7.10.12.131
[UPD] [INFO] 	Fichier 'n_vdf/vbase030.vdf' (local, serveur) : 7.10.12.110 < 7.10.12.132
[UPD] [INFO] 	Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.12.118 < 7.10.12.136
[UPD] [INFO] 	Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.12.118 < 7.10.12.136
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] 	Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 115404 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 397720 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 198860 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 375246848 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase020.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase020.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase021.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase021.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase022.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase022.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase023.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase023.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase024.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase024.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase025.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase025.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase026.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase026.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase027.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase027.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase028.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase028.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase029.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase029.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase030.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase030.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/vbase031.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\vbase031.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/n_vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE
_vdf\aevdf.dat.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [ERROR] Impossible de charger le moteur. Erreur : 4
[UPD] [ERROR] Échec de la validation du moteur.

Résumé :
********
	13 fichiers téléchargés
	0 fichiers installés

	22:08:46 La mise à jour a échoué !

3c3c3c · Answer

pour avira , c'est réglé

benurrr · Answer

oui cool

pour avira c'est le succe leur serveur sature trop de monde qui font les mise a jour en meme temps

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Lance le, tape 2 puis valide en appuyant sur [Entrée]

Patiente pendant le scan jusqu'à l'ouverture du rapport.

Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

3c3c3c · Answer

pourquoi tu m'as fait tout enlever, je comptais les garder pour une prochaine utilité si nécessaire avec toutes les précautions de rigueur?

et combo ne s'est pas enlevé.

Rapport DelFix v5.4 - 05/10/2010 à 22:32,21
Mis à jour le 05/10/10 à 21h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : 3c3c3c - PC-DE-3C3C3C (Administrateur)
Exécuté depuis : C:\Users\3c3c3c\Desktop\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\WORT
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:apport.txt
Supprimé : C:\TB.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Windows\System32	mp.txt
Supprimé : C:\Users\3c3c3c\Downloads\SmitfraudFix.exe
Supprimé : C:\Users\3c3c3c\Downloads\WORT.exe
Supprimé : C:\Users\3c3c3c\Downloads\ToolBarSD.exe
Supprimé : C:\Users\3c3c3c\Downloads\HiJackThis.exe
Supprimé : C:\Users\3c3c3c\Downloads\hijackthis.log
Supprimé : C:\Users\3c3c3c\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1


########## EOF - "C:\DelFixSuppr.txt" - [1919 octets] ##########

3c3c3c · Answer

pour combo , je peut comprendre que tu vueilles que je l'enlève mais les autres, il me semble que c'était à moi dans décider. Soit c'est fait c'est fait, de toute façon je pourrai les repecher si nécessaire.  En tout cas merci pour ton aide, apparemment mon pc tourne mieux sauf malwarebytes qui bloquait tjrs, mais je l'ai plus donc...

dernière question: l'outil diagnostic de la memoire, c'est du pipot si je comprends bien vu qu'il me mettait "des problèmes materiels ont été détectés"

3c3c3c · Answer

ok juste. merci encore

benurrr · Answer

ok bye et bon surf

3c3c3c · Answer

et non , mon problème n'est pas résolu, je relance un nouveau sujet vu que celui ci est noté comme résolu

benurrr · Answer

salut

tu ma marquer apparemment c'est bon

et tu refuse de passer delfix pour ne pas perdre les fix et comme je voulait que tu fasse des scan en ligne sa aurai déclencher beaucoup de FP

bon courage sur ton nouveau topic 

bye

Combofix?

42 réponses

Discussions similaires

Newsletters