Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] PC infecté par Generic_r.BHX

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] PC infecté par Generic_r.BHX

Prévenir les modérateurs en cas d'abus 
Panpan2
panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/10/2012 à 20:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai eu une alerte Bouclier résident AVG concernant ce Cheval de Troie vers 13h30. Ce soir, il y a 5 alertes !!
 J'ai également fait un scan en ligne avec a-squared qui a détecté un fichier APPL!IK qui serait malveillant.
 De plus, mon adresse MSN a été piratée et quelqu'un envoie des liens vers un site pornographique accompagnés de photos "sans équivoque" à tous mes contacts.

 J'ai grandement besoin d'aide !

 Si chaque problème doit être traîté séparément, j'éditerai ce post en ne laissant que le premier problème et je créerai d'autres sujets pour les deux suivants.

 Merci d'avance.
 Panpan2

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2012 à 20:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 Pas besoin de créer d'autre sujet...

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/10/2012 à 20:55:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 Merci pour ton aide  :super:

 Voici les liens pour les rapports ...

 ... OTL.txt :

 http://cjoint.com/?BJtv2PWaOYD

 ... et Extras.txt :

 http://cjoint.com/?BJtv0XSQ7uo

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2012 à 21:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 Rien de suspect, on va voir si rien de caché...

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/10/2012 à 21:47:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aïe, problème, j'ai droit à un bel écran bleu ... "si c'est la 1ère fois ... redémarrez le pc ... vidage de la mémoire physique" et tout le tralala.

 Dois-je essayer Combofix de nouveau ?

(Publicité)
panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/10/2012 à 23:30:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de refaire la procédure, même résultat : écran bleu.
 Seule inscription peut-être utilisable : BAD_POOL_HEADER en gros au sommet de l'écran ... si ça peut aider.
 Pas d'erreur de manipulation : anti-virus désactivé et toutes les fenêtres actives fermées. Le scan suit son cours normalement jusqu'à l'étape 50, ensuite il affiche "suppression de fichiers" et  :ouch: écran bleu !

 Ca sent pas bon là, non ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2012 à 23:47:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky ,  exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/10/2012 à 01:15:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Premier rapport :

 02:09:35.0171 2896  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
 02:09:35.0265 2896  ==============================​==============================
 02:09:35.0265 2896  Current date / time: 2012/10/20 02:09:35.0265
 02:09:35.0265 2896  SystemInfo:
 02:09:35.0265 2896  
 02:09:35.0265 2896  OS Version: 5.1.2600 ServicePack: 3.0
 02:09:35.0265 2896  Product type: Workstation
 02:09:35.0265 2896  ComputerName: ROI-DU-SILENCE
 02:09:35.0265 2896  UserName: Mafra
 02:09:35.0265 2896  Windows directory: C:\WINDOWS
 02:09:35.0265 2896  System windows directory: C:\WINDOWS
 02:09:35.0265 2896  Processor architecture: Intel x86
 02:09:35.0265 2896  Number of processors: 2
 02:09:35.0265 2896  Page size: 0x1000
 02:09:35.0265 2896  Boot type: Normal boot
 02:09:35.0265 2896  ==============================​==============================
 02:09:36.0343 2896  Drive \Device\Harddisk0\DR0 - Size: 0x5D2710DE00 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 02:09:36.0343 2896  Drive \Device\Harddisk1\DR1 - Size: 0x5D27216000 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
 02:09:36.0343 2896  ==============================​==============================
 02:09:36.0343 2896  \Device\Harddisk0\DR0:
 02:09:36.0343 2896  MBR partitions:
 02:09:36.0343 2896  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9F4269C
 02:09:36.0359 2896  \Device\Harddisk0\DR0\Partitio​n2: MBR, Type 0x7, StartLBA 0x9F4271A, BlocksNum 0x249F16E6
 02:09:36.0359 2896  \Device\Harddisk1\DR1:
 02:09:36.0359 2896  MBR partitions:
 02:09:36.0359 2896  \Device\Harddisk1\DR1\Partitio​n1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2E933DC1
 02:09:36.0359 2896  ==============================​==============================
 02:09:36.0375 2896  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 02:09:36.0375 2896  G: <-> \Device\Harddisk1\DR1\Partitio​n1
 02:09:36.0406 2896  H: <-> \Device\Harddisk0\DR0\Partitio​n2
 02:09:36.0406 2896  ==============================​==============================
 02:09:36.0406 2896  Initialize success
 02:09:36.0406 2896  ==============================​==============================



 et je n'ai pas de 2ème rapport à poster ... il n'a pas trouvé de fichiers infectés !!

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2012 à 03:11:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 Télécharge aswMBR d'Avast sur le bureau :
 http://public.avast.com/~gmerek/aswMBR.exe

 Double clique sur le aswMBR.exe pour le lancer
 Clique sur le bouton « Scan » pour commencer le balayage
 Clique sur le "Fix" en cas d'infection

 Enregistre le sur le bureau aswASW.log pour le retrouver plus facilement, poste le contenu dans ta prochaine réponse.

 En image : http://public.avast.com/~gmerek/aswMBR.htm


 @++   :)

panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/10/2012 à 12:24:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 voici le rapport, 1 seul fichier en jaune \Driver\atapi[0x8a57e188] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xba5ae661]et seule la case fix MBR était disponible. Dois-je cliquer dessus ou non ?





 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
 Run date: 2012-10-20 13:10:04
 -----------------------------
 13:10:04.062    OS Version: Windows 5.1.2600 Service Pack 3
 13:10:04.062    Number of processors: 2 586 0xF0B
 13:10:04.062    ComputerName: ROI-DU-SILENCE  UserName: Mafra
 13:10:04.859    Initialize success
 13:14:46.296    AVAST engine defs: 12102000
 13:14:54.171    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3
 13:14:54.171    Disk 0 Vendor: SAMSUNG_HD403LJ CT100-12 Size: 381553MB BusType: 3
 13:14:54.171    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-e
 13:14:54.171    Disk 1 Vendor: SAMSUNG_HD403LJ CT100-12 Size: 381554MB BusType: 3
 13:14:54.187    Disk 0 MBR read successfully
 13:14:54.187    Disk 0 MBR scan
 13:14:54.234    Disk 0 Windows XP default MBR code
 13:14:54.234    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        81540 MB offset 63
 13:14:54.234    Disk 0 Partition - 00     0F Extended LBA            300002 MB offset 166995675
 13:14:54.250    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       300002 MB offset 166995738
 13:14:54.250    Disk 0 scanning sectors +781401600
 13:14:54.328    Disk 0 scanning C:\WINDOWS\system32\drivers
 13:15:02.203    Service scanning
 13:15:12.859    Modules scanning
 13:15:25.718    Disk 0 trace - called modules:
 13:15:25.734    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync02.sys atapi.sys pciide.sys PCIIDEX.SYS
 13:15:25.734    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a52eab8]
 13:15:25.734    3 CLASSPNP.SYS[ba128fd7] -> nt!IofCallDriver -> \Device\0000007e[0x8a54df18]
 13:15:25.734    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-3[0x8a54bd98]
 13:15:25.734    \Driver\atapi[0x8a57e188] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xba5ae661]
 13:15:26.250    AVAST engine scan C:\WINDOWS
 13:15:35.015    AVAST engine scan C:\WINDOWS\system32
 13:17:33.531    AVAST engine scan C:\WINDOWS\system32\drivers
 13:17:44.515    AVAST engine scan C:\Documents and Settings\Mafra
 13:22:18.953    Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Mafra\Bureau\MBR.dat"
 13:22:18.953    The log file has been saved successfully to "C:\Documents and Settings\Mafra\Bureau\aswMBR.t​xt"


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2012 à 20:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 Cela est bon, fais moi un scan avec AVG et poste le rapport...

 Pour MSN as-tu changé ton mot de passe?


 @++    :)

(Publicité)
panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/10/2012 à 21:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé de n'avoir pas répondu plus tôt ...
 Les derniers scans avec AVG ne détecte plus rien.
 Pour MSN, n'en ayant plus l'utilité, je l'ai désinstallé, en prenant soin de supprimer le compte tout d'abord.

 Merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2012 à 21:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 OK, alors plus d'autre souci?


 @++   :)

panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/10/2012 à 21:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori, tout est ok.  :super:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2012 à 22:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 OK super  ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

panpan2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/10/2012 à 13:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Voici le rapport :

 # DelFix v9.0 - Rapport créé le 26/10/2012 à 14:02:12
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Mafra - ROI-DU-SILENCE (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Mafra\Bureau\delfix.e​xe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\Combofix

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\TDSSKiller.2.8.13.0_20.10.2​012_02.09.35_log.txt
 Supprimé : C:\TDSSKiller.2.8.13.0_20.10.2​012_02.16.57_log.txt
 Supprimé : C:\Documents and Settings\Mafra\Bureau\aswMBR.e​xe
 Supprimé : C:\Documents and Settings\Mafra\Bureau\aswMBR.t​xt
 Supprimé : C:\Documents and Settings\Mafra\Bureau\ComboFix​.exe
 Supprimé : C:\Documents and Settings\Mafra\Bureau\Extras.T​xt
 Supprimé : C:\Documents and Settings\Mafra\Bureau\MBR.dat
 Supprimé : C:\Documents and Settings\Mafra\Bureau\OTL.Txt
 Supprimé : C:\Documents and Settings\Mafra\Bureau\OTL.exe
 Supprimé : C:\Documents and Settings\Mafra\Bureau\tdsskill​er.exe
 Supprimé : C:\WINDOWS\grep.exe
 Supprimé : C:\WINDOWS\PEV.exe
 Supprimé : C:\WINDOWS\NIRCMD.exe
 Supprimé : C:\WINDOWS\MBR.exe
 Supprimé : C:\WINDOWS\SED.exe
 Supprimé : C:\WINDOWS\SWREG.exe
 Supprimé : C:\WINDOWS\SWSC.exe
 Supprimé : C:\WINDOWS\SWXCACLS.exe
 Supprimé : C:\WINDOWS\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\console_combofixbackup
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Minimal\PEVSy​stemStart
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Minimal\proce​xp90.Sys
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Network\PEVSy​stemStart
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Network\proce​xp90.Sys
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_ASWMBR

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [2081 octets] - [26/10/2012 14:02:12]

 ########## EOF - C:\DelFix[S1].txt - [2205 octets] ##########



 Encore merci pour toute ton aide !

 Panpan

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2012 à 14:55:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Panpan2


 Cela est bon, tu peux relancer l'outil et cliquer désinstaller...


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
PC portable extr&ecirc;mement lent au d&eacute;marrage [Résolu] Infect&eacute; par Win32.Downloader.dltu
supprimer snap.do [résolu] [Resolu]Snap.do -- Rapport OTL
Virus Ukash - gendarmerie nationale [résolu] adware tracking cookies [Résolu]
(Resolu) Probleme de lenteur pour ouvrir internet Comment supprimer les publicités intempestives "problème résolu"
Résolu: Ordinateur lent et mots soulignées en vert pubs qui s'ouvrent quand je suis sur internet [résolu]
Plus de sujets relatifs à : [résolu] PC infect&eacute; par Generic_r.BHX

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
incrdibar impossible à supprimer ! 20
[résolu] Je n'arrive pas a desinstller claro-search 16
PC portable extr&ecirc;mement lent au d&eacute;marrage 42
Supprimer Claro.toolbar et SweetIm 18
pc rame 3