Sujet Précédent Sujet Suivant

Virus Facebook Rapport ZHPDiag

Résolu/Fermé
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012 - 24 janv. 2012 à 18:20
 Utilisateur anonyme - 2 févr. 2012 à 20:17
Bonjour, je suis nouveau sur ce forum et je ne suis même pas sûr de poster mon sujet au bon endroit... Mais j'en viens directement au sujet, j'ai cliqué il y a quelques jours sur un lien FB sur une publication où j'étais moi même identifié, depuis j'ai un virus qui met des publications en identifiant mes amis, elles sont souvent les mêmes jusqu'ici je n'en ai eu que 3 différentes...

J'ai donc fais un scan "minutieux" avec avast qui n'a trouvé qu'un fichier n'ayant aucun rapport avec mon problème ( je l'ai quand même supprimé par précaution ) j'ai lu sur certains forums qu'il fallait faire une analyse avec ZHPDiag, j'espère que vous pourrez m'aider, merci d'avoir lu.

Lien de l'analyse: https://www.cjoint.com/?0AyssQfZzPy
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
26 janv. 2012 à 22:51
ça revient encore... Franchement là je sais plus quoi faire :(
0
Réponse 22 / 37
Utilisateur anonyme
27 janv. 2012 à 07:55
qu'est ce qui revient ?

la publication des vidéo?

la pub ?

sur quel navigateur ?

à quel moment ?


tuotes précisions seraient la bienvenue pour mieux t'aider :D


@++


0
Réponse 23 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
27 janv. 2012 à 17:18
Ce qui revient c'est la publication de la vidéo sur le nutella avec l'identification de mes amis, il y a beaucoup de moins de problème qu'avant, maintenant c'est simplement une publication par jour ( le soir ), j'utilise google chrome et j'ai vérifier mes extensions je n'ai rien trouvé :/
0
Réponse 24 / 37
Utilisateur anonyme
27 janv. 2012 à 18:48
rechnange une fois de pllus ton mot de passe !


regarde si tu publies encore de vidéos !



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
28 janv. 2012 à 15:38
Je l'ai changé juste après l'avoir eu avant-hier, hier j'ai eu aucun soucis.

Merci d'aider les gens et rapidement en plus, vraiment c'est super sympa :)
0
Réponse 26 / 37
Utilisateur anonyme
28 janv. 2012 à 16:22
rechange de nouveau ton mot de passe !

fais une composition de majuscule, minuscule avec des chiffres et des lettres !


0
Réponse 27 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
28 janv. 2012 à 20:09
Je l'ai encore changé deux fois et ça persiste, deux ou trois minutes après il y a en a eu deux autres, j'ai l'impression que ça met automatiquement dès que je change le mot de passe
0
Réponse 28 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
28 janv. 2012 à 20:54
Il y a encore des publications là alors que j'ai changé le mot de passe comme tu me l'a dit...
0
Réponse 29 / 37
Utilisateur anonyme
29 janv. 2012 à 10:20
pas cool !


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 30 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
29 janv. 2012 à 21:37
J'ai oublié d'enlever un anti virus apparemment :(

ComboFix 12-01-29.02 - Alex 29/01/2012 21:07:59.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3838.2577 [GMT 1:00]
Lancé depuis: c:\users\Alex\Desktop\Bibitte.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\users\Alex\AppData\Roaming\.#
c:\users\Alex\Favorites\Acer\setup.exe
c:\users\Alex\Favorites\setup.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-28 au 2012-01-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-29 20:19 . 2012-01-29 20:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-29 02:22 . 2012-01-29 02:22 -------- d-----w- c:\users\Alex\AppData\Roaming\Complitly
2012-01-29 02:22 . 2012-01-29 02:22 -------- d-----w- c:\program files (x86)\Complitly
2012-01-29 02:20 . 2012-01-29 02:20 -------- d-----w- C:\Kreapixel
2012-01-29 02:18 . 2012-01-29 02:18 237 ----a-w- C:\user.js
2012-01-29 02:18 . 2012-01-29 02:18 -------- d-----w- c:\program files (x86)\BabylonToolbar
2012-01-29 02:18 . 2012-01-29 02:18 -------- d-----w- c:\users\Alex\AppData\Local\Babylon
2012-01-29 02:18 . 2012-01-29 02:18 -------- d-----w- c:\programdata\Babylon
2012-01-29 02:18 . 2012-01-29 02:18 -------- d-----w- c:\users\Alex\AppData\Roaming\Babylon
2012-01-28 16:38 . 2012-01-28 16:38 -------- d-----w- c:\program files (x86)\RegCleaner
2012-01-27 16:07 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F3168F06-0496-417F-B906-0C15FDF3BDA1}\mpengine.dll
2012-01-26 10:48 . 2012-01-26 10:48 -------- d-----w- c:\users\Alex\AppData\Roaming\Malwarebytes
2012-01-26 10:47 . 2012-01-26 10:47 -------- d-----w- c:\programdata\Malwarebytes
2012-01-26 10:47 . 2012-01-26 10:47 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-26 10:47 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-25 18:17 . 2012-01-25 18:17 -------- d-----w- c:\users\Alex\AppData\Roaming\Sony Creative Software Inc
2012-01-24 21:04 . 2012-01-24 21:04 626688 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-24 21:04 . 2012-01-24 21:04 548864 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-24 21:04 . 2012-01-24 21:04 479232 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-24 21:04 . 2012-01-24 21:04 43992 ----a-w- c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-24 15:33 . 2012-01-24 20:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-01-24 15:19 . 2012-01-25 21:00 -------- d-----w- C:\ZHP
2012-01-24 15:19 . 2012-01-24 20:57 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-01-18 13:42 . 2005-07-16 01:35 245408 ----a-w- c:\windows\SysWow64\unicows.dll
2012-01-18 13:42 . 2007-04-19 08:39 256768 ----a-w- c:\windows\SysWow64\MSLURT.dll
2012-01-18 13:39 . 2010-06-23 09:20 189952 ----a-w- c:\windows\system32\drivers\hcwhdpvr.sys
2012-01-13 22:42 . 2012-01-13 22:43 -------- d-----w- c:\program files (x86)\Pokemon Global Revolution
2012-01-11 13:07 . 2011-10-26 05:22 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 13:07 . 2011-10-26 04:28 1328640 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 13:07 . 2011-10-26 05:22 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 13:07 . 2011-10-26 04:28 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 13:07 . 2011-11-17 07:14 1739160 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 13:07 . 2011-11-17 05:41 1292592 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 13:07 . 2011-11-19 15:07 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 13:07 . 2011-11-19 14:06 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-07 20:23 . 2009-05-18 12:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-01-07 20:23 . 2008-04-17 11:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2012-01-07 20:23 . 2008-04-17 11:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2012-01-07 20:21 . 2012-01-07 20:21 -------- d-----w- c:\program files\iPod
2012-01-07 20:21 . 2012-01-09 19:15 -------- d-----w- c:\program files (x86)\iTunes
2012-01-07 20:21 . 2012-01-07 20:23 -------- d-----w- c:\program files\iTunes
2012-01-06 20:46 . 2012-01-06 20:47 -------- d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-01-06 20:44 . 2012-01-06 20:44 -------- d-----w- c:\program files\Common Files\Apple
2012-01-06 20:44 . 2012-01-06 20:44 -------- d-----w- c:\program files\Bonjour
2012-01-06 20:44 . 2012-01-06 20:44 -------- d-----w- c:\program files (x86)\Bonjour
2011-12-31 18:01 . 2010-05-21 11:11 1147392 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2011-12-31 18:01 . 2010-05-21 11:11 485376 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2011-12-31 18:01 . 2011-12-31 18:06 -------- d-----w- c:\program files\MyDefrag v4.3.1
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-26 14:21 . 2011-12-26 14:21 98304 ----a-w- c:\windows\SysWow64\CmdLineExt.dll
2011-12-15 21:12 . 2011-08-03 20:17 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-12-07 09:39 . 2010-12-26 01:33 279096 ------w- c:\windows\system32\MpSigStub.exe
2011-11-28 18:01 . 2011-03-04 17:33 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-03-04 17:33 199816 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-11-28 18:01 . 2011-03-04 17:34 256960 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:54 . 2011-03-04 17:34 591192 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-03-04 17:35 304472 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-03-04 17:34 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-03-04 17:34 58712 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-03-04 17:34 66904 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-11-28 17:51 . 2011-03-04 17:35 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-24 05:00 . 2011-12-14 12:47 3141632 ----a-w- c:\windows\system32\win32k.sys
2011-11-17 08:52 . 2011-11-17 08:52 83448 ----a-w- c:\windows\SysWow64\CddbLangJA.dll
2011-11-17 08:52 . 2011-11-17 08:52 808440 ----a-w- c:\windows\SysWow64\CDDBUI.dll
2011-11-17 08:52 . 2011-11-17 08:52 796152 ----a-w- c:\windows\SysWow64\CDDBControl.dll
2011-11-17 08:52 . 2011-11-17 08:52 169464 ----a-w- c:\windows\SysWow64\CddbLangRU.dll
2011-11-17 08:52 . 2011-11-17 08:52 103928 ----a-w- c:\windows\SysWow64\CddbLangFR.dll
2011-11-17 08:52 . 2011-11-17 08:52 103928 ----a-w- c:\windows\SysWow64\CddbLangES.dll
2011-11-17 08:52 . 2011-11-17 08:52 103928 ----a-w- c:\windows\SysWow64\CddbLangDE.dll
2011-11-10 04:54 . 2011-08-23 20:39 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-05 05:26 . 2011-12-14 12:48 1197568 ----a-w- c:\windows\system32\wininet.dll
2011-11-05 05:23 . 2011-12-14 12:47 57856 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-05 05:17 . 2011-12-14 12:47 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-14 12:48 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-11-05 04:34 . 2011-12-14 12:47 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-11-05 04:30 . 2011-12-14 12:47 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-05 04:07 . 2011-12-14 12:47 482816 ----a-w- c:\windows\system32\html.iec
2011-11-05 03:28 . 2011-12-14 12:47 386048 ----a-w- c:\windows\SysWow64\html.iec
2011-11-05 03:25 . 2011-12-14 12:47 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-05 02:55 . 2011-12-14 12:47 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2006-05-03 09:06 163328 --sh--r- c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\SysWOW64\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-03 39408]
"WindowsLivePhone"="c:\program files (x86)\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]
"Facebook Update"="c:\users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-12-27 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-08 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-28 1218056]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"WindowsLivePhone"="c:\program files (x86)\Windows Live\Device Manager\msgrdvmn.exe" [2008-12-22 787816]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BumpTop.lnk - c:\program files (x86)\BumpTop\BumpTop.exe [2011-5-29 7162696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2009-08-12 24576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 135664]
R3 hcwhdpvr;Hauppauge HD PVR Capture Device;c:\windows\system32\DRIVERS\hcwhdpvr.sys [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-06-08 2026304]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-06-06 11856]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000Core.job
- c:\users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-27 18:45]
.
2012-01-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000UA.job
- c:\users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-27 18:45]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 16:55]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-25 16:55]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000Core.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27 21:19]
.
2012-01-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3030412538-3064737768-495839605-1000UA.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27 21:19]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-03 8312352]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-20 200704]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2009-07-20 492032]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=7c839fac000000000000c217feaf3f1f
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.google.fr
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\afcrlf3q.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=7c839fac000000000000c217feaf3f1f
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=7c839fac000000000000c217feaf3f1f&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108988
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 7c839fac000000000000c217feaf3f1f
FF - user.js: extensions.BabylonToolbar_i.hardId - 7c839fac000000000000c217feaf3f1f
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15368
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.173:18
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - c:\program files (x86)\Softonic.France\tbSoft.dll
Toolbar-Locked - (no file)
Toolbar-{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - c:\program files (x86)\Softonic.France\tbSoft.dll
Toolbar-{28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKLM-Run-ArcSoft Connection Service - c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Wow6432Node-HKU-Default-Run-MP3 Skype Recorder - c:\program files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
WebBrowser-{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-iLivid - c:\programdata\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE}\iLividSetupV1.exe
AddRemove-iMesh 1 MediaBar - c:\program files (x86)\iMesh Applications\MediaBar\uninstall.exe
AddRemove-Searchqu 406 MediaBar - c:\program files (x86)\Windows iLivid Toolbar\uninstall.exe
AddRemove-Softonic.France Toolbar - c:\progra~2\SOFTON~1.FRA\UNWISE.EXE
AddRemove-{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} - c:\programdata\{F01C14AE-F9C0-49DB-A28C-4C24EE6762FE}\iLividSetupV1.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
.
**************************************************************************
.
Heure de fin: 2012-01-29 21:31:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-29 20:31
.
Avant-CF: 294 243 565 568 octets libres
Après-CF: 293 844 369 408 octets libres
.
- - End Of File - - C5CEE2F22F02ED9A34FAA8B18CF9DA5A
0
Réponse 31 / 37
Utilisateur anonyme
30 janv. 2012 à 06:50
redémarre ton pc,

donne moi des nouvelles de tes publications de vidéos sur la face de bouque :D


0
Réponse 32 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
30 janv. 2012 à 20:14
Encore des publications :/

Faut-il que je le redémarre là ou alors vu que je l'ai coupé cette nuit ça revient au même?
0
Réponse 33 / 37
Utilisateur anonyme
30 janv. 2012 à 20:53
bah, pas besoin de redémarrer !

ceci n'est pas du à une infection, mais d'un fonctionnement de Face de bouque !


vas dans les options d'internet de ton navigateur !

supprime désactive tous les modules complétentaires de ton navigateur pour voir si tu contues à publier des trucs sur face de bouque ou pas !



0
Réponse 34 / 37
CocaColaFrais Messages postés 20 Date d'inscription mardi 24 janvier 2012 Statut Membre Dernière intervention 1 février 2012
1 févr. 2012 à 13:55
J'ai désactiver toutes les extensions et il n'y a plus de problème, maintenant que je sais d'où ça vient je pense que c'est bon :)

Merci beaucoup !
0
Réponse 35 / 37
Utilisateur anonyme
1 févr. 2012 à 14:22
super,


/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :



*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.




. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Réponse 36 / 37
CocaColaFrais
2 févr. 2012 à 19:45
# DelFix v8.7 - Rapport créé le 02/02/2012 à 19:43:23
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC (Administrateur)
# Exécuté depuis : C:\Users\Alex\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Alex\Desktop\Bibitte.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Alex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Alex\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Alex\Downloads\0AyspwabmsO_ZHPDiag-analyse
Supprimé : C:\Users\Alex\Downloads\0AyspwabmsO_ZHPDiag-analyse (1)
Supprimé : C:\Users\Alex\Downloads\0AyspwabmsO_ZHPDiag-analyse (2)
Supprimé : C:\Users\Alex\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alex\Downloads\RSIT.exe
Supprimé : C:\Users\Alex\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2006 octets] - [02/02/2012 19:42:12]
DelFix[S1].txt - [1994 octets] - [02/02/2012 19:43:23]

########## EOF - C:\DelFix[S1].txt - [2118 octets] ##########
0
Réponse 37 / 37
Utilisateur anonyme
2 févr. 2012 à 20:17
super,

que dit ton antivirus ?


0

Discussions similaires

compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses