> Tous les forums > Forum Sécurité
 Virus variante de WIN32/spy.zbot.zrSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Fill
 Posté le 05/05/2013 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau

  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils

  • Faites un double clic sur combofix.exe & suivez les invites.

  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

Fill

neimad
 Posté le 06/05/2013 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ComboFix 13-05-06.01 - DA 06/05/2013 10:41:27.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.894.383 [GMT 2:00]
Lancé depuis: c:\documents and settings\DA\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
E:\~WRL2762.tmp
E:\~WRL3027.tmp
E:\Autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-06 au 2013-05-06 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-03 17:29 . 2013-05-04 07:16 512 ----a-w- C:\PhysicalMBR.bin
2013-05-03 15:00 . 2013-05-03 15:27 -------- d-----w- c:\program files\ZHPDiag
2013-05-03 15:00 . 2013-05-03 15:19 -------- d-----w- C:\ZHP
2013-05-03 14:24 . 2013-05-03 14:24 -------- d-----w- c:\program files\ma-config.com
2013-05-03 14:24 . 2013-05-03 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2013-04-12 09:08 . 2013-04-12 09:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2013-04-12 09:08 . 2013-04-12 09:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-04-12 09:08 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-12 09:04 . 2013-05-03 12:57 -------- d-----w- c:\documents and settings\DA
2013-04-12 08:57 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2013-04-12 08:55 . 2013-04-12 08:55 -------- d-----w- c:\documents and settings\TEMP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 19:09 . 2012-11-14 19:54 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-05-02 19:09 . 2011-06-06 21:22 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2013-04-10 06:57 . 2013-04-15 09:17 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-02-22 72192]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-26 202256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 15:43 69632 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-12-11 19:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39 2553088 ----a-w- c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-07-21 13:56 16261632 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 15:04 2879488 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2006-04-28 12:13 766041 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-04-26 17:36 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c9c807cc26bf6c"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"LiveUpdate"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]
R2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe [22/04/2013 09:55 754000]
S3 SE1008mdm;Sony Ericsson SE1008 Mobile Device Full USB Driver;c:\windows\system32\drivers\SE1008mdm.sys [11/10/2009 18:04 58536]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [16/08/2010 16:53 105344]
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-14 19:09]
.
2013-05-06 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-1450960922-1177238915-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2013-05-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-1450960922-1177238915-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\DA\Application Data\Mozilla\Firefox\Profiles\b4iq89va.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-ORAHSSSessionManager - c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-Google Quick Search Box - c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
MSConfigStartUp-Skype - c:\program files\Skype\\Phone\Skype.exe
AddRemove-jefbwsn - c:\documents and settings\damien\local settings\application data\jefbwsn.exe
AddRemove-Sony Ericsson W395(c) driver - c:\program files\Sony Ericsson\W395\Drivers\uninstall.exe
AddRemove-{2460923D-1AA6-47FE-A375-76308780D20F} - c:\program files\InstallShield Installation Information\{2460923D-1AA6-47FE-A375-76308780D20F}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-06 10:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2013-05-06 10:47:10
ComboFix-quarantined-files.txt 2013-05-06 08:47
.
Avant-CF: 2 394 644 480 octets libres
Après-CF: 2 353 852 416 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

Fill
 Posté le 06/05/2013 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Comment se comporte ton pc ? As-tu toujours des alertes ? Si tout est OK, je te donne les dernières mesures.

Fill

neimad
 Posté le 06/05/2013 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour,

tout va bien sur le pc, les pages pub ont disparu. La vitesse est normale!

Fill
 Posté le 06/05/2013 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je te conseille de changer tous tes mots de passe (email, banque, ebay, impôts, identifiants ftp etc...). Zbot est connu pour détrousser les informations confidentielles.

1/ Renomme Combofix en Uninstall et double-clique dessus.

2/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

Fill
 Posté le 08/05/2013 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Il serait plus que judicieux d'aller au terme de la procédure si tu ne veux pas retrouver les mêmes problèmes dans très peu de temps. Nous avons corrigé les dégâts. Il serait sage de boucher les boulevards à m'origine des infections.

Fill

neimad
 Posté le 13/05/2013 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, désolé, pas d'internet pendant une semaine, voici le rapport delfix.

# DelFix v10.2 - Rapport créé le 13/05/2013 à 10:52:41
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : DA - EL-ORDI

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\DA\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Documents and Settings\DA\Bureau\MBRCheck_05.03.13_17.28.31.txt
Supprimé : C:\Documents and Settings\DA\Bureau\RKreport[1]_S_03052013_181556.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : E:\\Téléchargements\adwcleaner.exe
Supprimé : E:\\Téléchargements\adwcleaner(1).exe
Supprimé : E:\\Téléchargements\ComboFix.exe
Supprimé : E:\\Téléchargements\Extras.Txt
Supprimé : E:\\Téléchargements\OTL.Txt
Supprimé : E:\\Téléchargements\OTL.exe
Supprimé : E:\\Téléchargements\OTL(1).exe
Supprimé : E:\\Téléchargements\OTL(2).exe
Supprimé : E:\\Téléchargements\RogueKiller.exe
Supprimé : E:\\Téléchargements\SystemLook.exe
Supprimé : E:\\Téléchargements\SystemLook.txt
Supprimé : E:\\Téléchargements\ZHPDiag2.exe
Supprimé : E:\\Téléchargements\ZHPDiag2(1).exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #7 [Point de vérification système | 05/13/2013 08:48:58]

Nouveau point de restauration créé !

########## - EOF - ##########

neimad
 Posté le 13/05/2013 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en tout cas, je te remercie pour tout le temps dépensé pour résoudre mon problème!

Publicité
clbugnot
 Posté le 13/05/2013 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour neimad

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus spyware.zbot.ed
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
une variante de Win32/Agent.SZW cheval de troie
PC infecté par le virus Win32/Small.CA
Windows 7 : virus win32/Small.CA
Supprimer Win32/Spy.Zbot.AAO
Plus de sujets relatifs à Virus variante de WIN32/spy.zbot.zr
 > Tous les forums > Forum Sécurité