Virus qui m'enpêche d'installer
Deriok
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'ai beaucoup de problèmes a me débarasser d'un virus coriace. Il bloque tous les sites internet d'antivirus et bloque meme l'installation de quelque uns de ceux ci quand je réussi finallement a les télécharger. J'ai essayé de télécharger Combofix, smitfraudfix et malwarebytes mais sans succès quand je click sur l'icone rien ne se passe.
Quelqu'un peux m'aider?
J'ai beaucoup de problèmes a me débarasser d'un virus coriace. Il bloque tous les sites internet d'antivirus et bloque meme l'installation de quelque uns de ceux ci quand je réussi finallement a les télécharger. J'ai essayé de télécharger Combofix, smitfraudfix et malwarebytes mais sans succès quand je click sur l'icone rien ne se passe.
Quelqu'un peux m'aider?
A voir également:
- Virus qui m'enpêche d'installer
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Virus mcafee - Accueil - Piratage
- Installer windows 10 gratuitement - Accueil - Mise à jour
27 réponses
/!\ Seul Deriok peut suivre cette procédure /!\
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\windows\tasks\AdwareAlert Scheduled Scan.job
C:\windows\tasks\ComboFix.job
Folder::
C:\Documents and Settings\Simon.HUTT\Application Data\AdwareAlert
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier KillTibs.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
C:\windows\tasks\AdwareAlert Scheduled Scan.job
C:\windows\tasks\ComboFix.job
Folder::
C:\Documents and Settings\Simon.HUTT\Application Data\AdwareAlert
Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\drivers\svchost.exe"=-
---> Colle la sélection dans le bloc-notes
---> Enregistre ce fichier sur le bureau (Impératif)
---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes
2/
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier KillTibs.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
J'ai fait ce que tu m'as indiqué et puis un message d'erreur est apparu comme quoi un certain fichier n'avais pas été trouvé, j'ai laissé combofix rouler et il a redémarré mon ordinateur... Est-ce normal?
Voici le rapport.
ComboFix 09-01-13.04 - Simon 2009-01-14 20:30:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2047.1607 [GMT -5:00]
Lancé depuis: c:\documents and settings\Simon.HUTT\Bureau\KillTibs.exe
Commutateurs utilisés :: c:\documents and settings\Simon.HUTT\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
c:\windows\tasks\AdwareAlert Scheduled Scan.job
c:\windows\tasks\ComboFix.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Simon.HUTT\Application Data\AdwareAlert
c:\documents and settings\Simon.HUTT\Application Data\AdwareAlert\Log\2009 Jan 11 - 08_02_52 PM_484.log
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\tasks\AdwareAlert Scheduled Scan.job
c:\windows\tasks\ComboFix.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.
2009-01-14 20:16 . 2009-01-14 20:16 <REP> d-------- C:\rsit
2009-01-14 20:16 . 2009-01-14 20:21 <REP> d-------- c:\program files\trend micro
2009-01-14 19:26 . 2009-01-14 19:26 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-14 19:20 . 2009-01-14 19:20 <REP> d-------- c:\windows\ERUNT
2009-01-14 19:15 . 2009-01-14 19:37 <REP> d-------- C:\SDFix
2009-01-14 18:04 . 2009-01-14 18:54 <REP> d-------- c:\program files\FindyKill
2009-01-12 18:49 . 2009-01-12 18:49 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\Roxio
2009-01-12 18:49 . 2009-01-12 18:49 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Roxio
2009-01-12 18:48 . 2009-01-12 18:48 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\Research In Motion
2009-01-12 18:48 . 2009-01-12 19:17 256 --a------ c:\windows\system32\pool.bin
2009-01-12 18:37 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\InstallShield
2009-01-12 18:37 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\Sonic
2009-01-12 18:37 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\InstallShield
2009-01-12 18:36 . 2009-01-12 18:36 <REP> d-------- c:\program files\Roxio
2009-01-12 18:36 . 2009-01-12 18:36 <REP> d-------- c:\program files\Fichiers communs\Sonic Shared
2009-01-12 18:36 . 2009-01-12 18:36 <REP> d-------- c:\program files\Fichiers communs\Roxio Shared
2009-01-12 18:36 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\Roxio
2009-01-12 18:33 . 2009-01-12 18:33 <REP> d-------- c:\program files\Research In Motion
2009-01-12 18:33 . 2009-01-12 18:33 <REP> d-------- c:\program files\Fichiers communs\Research In Motion
2009-01-12 18:33 . 2007-01-18 10:24 26,496 -ra------ c:\windows\system32\drivers\RimSerial.sys
2009-01-11 20:17 . 2009-01-11 20:17 <REP> d-------- c:\program files\Avira
2009-01-11 20:17 . 2009-01-11 20:17 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\Avira
2009-01-11 19:30 . 2009-01-13 18:14 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- C:\adceec1d56c034f0aa2201bb76e8
2009-01-11 18:47 . 2009-01-11 18:47 <REP> d-------- c:\program files\MSBuild
2009-01-11 16:01 . 2009-01-11 18:47 <REP> d-------- c:\windows\system32\XPSViewer(2)
2009-01-11 16:01 . 2009-01-11 16:01 <REP> d-------- c:\windows\system32\en-US(2)
2009-01-11 16:01 . 2009-01-11 18:47 <REP> d-------- c:\program files\MSBuild(2)
2009-01-11 15:17 . 2009-01-11 18:48 <REP> d-------- c:\program files\Rockstar Games(2)
2009-01-11 14:53 . 2009-01-11 14:53 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-01-11 10:05 . 2009-01-11 10:05 <REP> d-------- c:\windows\system32\fr
2009-01-11 10:05 . 2009-01-11 10:05 <REP> d-------- c:\windows\system32\bits
2009-01-11 10:05 . 2009-01-11 10:05 <REP> d-------- c:\windows\l2schemas
2009-01-11 10:04 . 2009-01-11 10:04 <REP> d-------- c:\windows\ServicePackFiles
2009-01-11 10:00 . 2009-01-11 10:00 <REP> d-------- c:\windows\EHome
2009-01-11 09:47 . 2009-01-11 10:22 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-01-11 09:14 . 2009-01-11 09:14 <REP> d-------- c:\program files\Reference Assemblies
2009-01-11 09:13 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll
2008-12-28 19:31 . 2009-01-03 19:11 <REP> d-------- c:\program files\mIRC
2008-12-28 19:31 . 2009-01-03 19:46 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\mIRC
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 01:32 --------- d-----w c:\program files\DNA
2009-01-15 01:32 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\DNA
2009-01-12 23:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-12 02:17 --------- d-----w c:\program files\DAEMON Tools Pro
2009-01-12 01:22 --------- d-----w c:\program files\MSTpscre
2009-01-12 00:45 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\LimeWire
2009-01-11 23:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-11 23:46 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\Apple Computer
2009-01-11 23:30 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\BitTorrent
2009-01-01 17:30 --------- d-----w c:\program files\Warcraft III
2008-12-23 01:23 --------- d-----w c:\program files\Nortel Networks
2008-12-21 15:26 --------- d-----w c:\program files\Electronic Arts
2008-12-16 22:56 --------- d-----w c:\program files\World of Warcraft
2008-07-30 22:49 23 ----a-w c:\documents and settings\Simon.HUTT\jagex_runescape_preferences.dat
2008-04-12 18:17 22,328 ----a-w c:\documents and settings\Simon.HUTT\Application Data\PnkBstrK.sys
2008-01-22 01:52 22,328 ----a-w c:\documents and settings\Simon\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((( snapshot@2009-01-14_19.57.38.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 14:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-26 342848]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-11-04 615696]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-09-19 236016]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Nortel Networks\\Extranet.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Starcraft\\StarCraft.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Electronic Arts\\Dead Space\\Dead Space.exe"=
"c:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-02-19 39424]
R3 Eacfilt;Eacfilt Miniport;c:\windows\system32\drivers\eacfilt.sys [2008-03-03 9433]
S3 ntportio;ntportio;\??\c:\documents and settings\Simon.HUTT\Bureau\ntportio.sys --> c:\documents and settings\Simon.HUTT\Bureau\ntportio.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2008-10-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2008-10-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2008-10-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2008-10-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2008-10-23 98568]
S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [2008-10-19 57648]
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [2008-10-19 8336]
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [2008-10-19 93488]
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [2008-10-19 84928]
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [2008-10-19 82864]
S4 IPSECEXT;Nortel Extranet Access Protocol;c:\windows\system32\drivers\ipsecw2k.sys [2008-03-03 115680]
.
Contenu du dossier 'Tâches planifiées'
2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDED4D.OSD
FF - ProfilePath - c:\documents and settings\Simon.HUTT\Application Data\Mozilla\Firefox\Profiles\l8bk4n7v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - plugin: c:\program files\Download Manager\npfpdlm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npff_gdm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 20:33:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-492894223-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:98,b3,fe,13,4d,6c,1b,93,6e,37,c6,a4,be,68,36,9c,c4,ff,4d,56,db,81,7e,
c3,64,4e,39,ca,c5,fb,ed,8d,00,a1,bf,64,77,45,6f,20,1a,a1,1b,5d,1b,97,81,35,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
[HKEY_USERS\S-1-5-21-527237240-492894223-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:94,a7,23,42,a4,d5,0d,b5,82,01,76,98,19,df,1e,87,fc,f7,82,74,a3,
95,28,5c,d2,d5,30,b7,fa,8a,69,3d,29,af,a3,5f,35,6c,4c,7a,02,44,8d,67,c5,52,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2009-01-14 20:36:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-15 01:36:31
ComboFix2.txt 2009-01-15 00:58:14
Avant-CF: 20,641,390,592 octets libres
Après-CF: 20,626,833,408 octets libres
223 --- E O F --- 2009-01-12 04:27:39
Voici le rapport.
ComboFix 09-01-13.04 - Simon 2009-01-14 20:30:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2047.1607 [GMT -5:00]
Lancé depuis: c:\documents and settings\Simon.HUTT\Bureau\KillTibs.exe
Commutateurs utilisés :: c:\documents and settings\Simon.HUTT\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
c:\windows\tasks\AdwareAlert Scheduled Scan.job
c:\windows\tasks\ComboFix.job
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Simon.HUTT\Application Data\AdwareAlert
c:\documents and settings\Simon.HUTT\Application Data\AdwareAlert\Log\2009 Jan 11 - 08_02_52 PM_484.log
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\tasks\AdwareAlert Scheduled Scan.job
c:\windows\tasks\ComboFix.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.
2009-01-14 20:16 . 2009-01-14 20:16 <REP> d-------- C:\rsit
2009-01-14 20:16 . 2009-01-14 20:21 <REP> d-------- c:\program files\trend micro
2009-01-14 19:26 . 2009-01-14 19:26 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-14 19:20 . 2009-01-14 19:20 <REP> d-------- c:\windows\ERUNT
2009-01-14 19:15 . 2009-01-14 19:37 <REP> d-------- C:\SDFix
2009-01-14 18:04 . 2009-01-14 18:54 <REP> d-------- c:\program files\FindyKill
2009-01-12 18:49 . 2009-01-12 18:49 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\Roxio
2009-01-12 18:49 . 2009-01-12 18:49 <REP> d-------- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Roxio
2009-01-12 18:48 . 2009-01-12 18:48 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\Research In Motion
2009-01-12 18:48 . 2009-01-12 19:17 256 --a------ c:\windows\system32\pool.bin
2009-01-12 18:37 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\InstallShield
2009-01-12 18:37 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\Sonic
2009-01-12 18:37 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\InstallShield
2009-01-12 18:36 . 2009-01-12 18:36 <REP> d-------- c:\program files\Roxio
2009-01-12 18:36 . 2009-01-12 18:36 <REP> d-------- c:\program files\Fichiers communs\Sonic Shared
2009-01-12 18:36 . 2009-01-12 18:36 <REP> d-------- c:\program files\Fichiers communs\Roxio Shared
2009-01-12 18:36 . 2009-01-12 18:37 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\Roxio
2009-01-12 18:33 . 2009-01-12 18:33 <REP> d-------- c:\program files\Research In Motion
2009-01-12 18:33 . 2009-01-12 18:33 <REP> d-------- c:\program files\Fichiers communs\Research In Motion
2009-01-12 18:33 . 2007-01-18 10:24 26,496 -ra------ c:\windows\system32\drivers\RimSerial.sys
2009-01-11 20:17 . 2009-01-11 20:17 <REP> d-------- c:\program files\Avira
2009-01-11 20:17 . 2009-01-11 20:17 <REP> d-------- c:\documents and settings\All Users.windows\Application Data\Avira
2009-01-11 19:30 . 2009-01-13 18:14 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-11 18:48 . 2009-01-11 18:48 <REP> d-------- C:\adceec1d56c034f0aa2201bb76e8
2009-01-11 18:47 . 2009-01-11 18:47 <REP> d-------- c:\program files\MSBuild
2009-01-11 16:01 . 2009-01-11 18:47 <REP> d-------- c:\windows\system32\XPSViewer(2)
2009-01-11 16:01 . 2009-01-11 16:01 <REP> d-------- c:\windows\system32\en-US(2)
2009-01-11 16:01 . 2009-01-11 18:47 <REP> d-------- c:\program files\MSBuild(2)
2009-01-11 15:17 . 2009-01-11 18:48 <REP> d-------- c:\program files\Rockstar Games(2)
2009-01-11 14:53 . 2009-01-11 14:53 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-01-11 10:05 . 2009-01-11 10:05 <REP> d-------- c:\windows\system32\fr
2009-01-11 10:05 . 2009-01-11 10:05 <REP> d-------- c:\windows\system32\bits
2009-01-11 10:05 . 2009-01-11 10:05 <REP> d-------- c:\windows\l2schemas
2009-01-11 10:04 . 2009-01-11 10:04 <REP> d-------- c:\windows\ServicePackFiles
2009-01-11 10:00 . 2009-01-11 10:00 <REP> d-------- c:\windows\EHome
2009-01-11 09:47 . 2009-01-11 10:22 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
2009-01-11 09:14 . 2009-01-11 09:14 <REP> d-------- c:\program files\Reference Assemblies
2009-01-11 09:13 . 2006-06-29 13:07 14,048 --a------ c:\windows\system32\spmsg2.dll
2008-12-28 19:31 . 2009-01-03 19:11 <REP> d-------- c:\program files\mIRC
2008-12-28 19:31 . 2009-01-03 19:46 <REP> d-------- c:\documents and settings\Simon.HUTT\Application Data\mIRC
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 01:32 --------- d-----w c:\program files\DNA
2009-01-15 01:32 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\DNA
2009-01-12 23:36 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-12 02:17 --------- d-----w c:\program files\DAEMON Tools Pro
2009-01-12 01:22 --------- d-----w c:\program files\MSTpscre
2009-01-12 00:45 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\LimeWire
2009-01-11 23:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-11 23:46 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\Apple Computer
2009-01-11 23:30 --------- d-----w c:\documents and settings\Simon.HUTT\Application Data\BitTorrent
2009-01-01 17:30 --------- d-----w c:\program files\Warcraft III
2008-12-23 01:23 --------- d-----w c:\program files\Nortel Networks
2008-12-21 15:26 --------- d-----w c:\program files\Electronic Arts
2008-12-16 22:56 --------- d-----w c:\program files\World of Warcraft
2008-07-30 22:49 23 ----a-w c:\documents and settings\Simon.HUTT\jagex_runescape_preferences.dat
2008-04-12 18:17 22,328 ----a-w c:\documents and settings\Simon.HUTT\Application Data\PnkBstrK.sys
2008-01-22 01:52 22,328 ----a-w c:\documents and settings\Simon\Application Data\PnkBstrK.sys
.
((((((((((((((((((((((((((((( snapshot@2009-01-14_19.57.38.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 14:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-26 342848]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-11-04 615696]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-09-19 236016]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Nortel Networks\\Extranet.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Starcraft\\StarCraft.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Electronic Arts\\Dead Space\\Dead Space.exe"=
"c:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2008-02-19 39424]
R3 Eacfilt;Eacfilt Miniport;c:\windows\system32\drivers\eacfilt.sys [2008-03-03 9433]
S3 ntportio;ntportio;\??\c:\documents and settings\Simon.HUTT\Bureau\ntportio.sys --> c:\documents and settings\Simon.HUTT\Bureau\ntportio.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2008-10-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2008-10-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2008-10-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2008-10-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2008-10-23 98568]
S3 z520bus;Sony Ericsson 520 driver (WDM);c:\windows\system32\drivers\z520bus.sys [2008-10-19 57648]
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;c:\windows\system32\drivers\z520mdfl.sys [2008-10-19 8336]
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;c:\windows\system32\drivers\z520mdm.sys [2008-10-19 93488]
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;c:\windows\system32\drivers\z520mgmt.sys [2008-10-19 84928]
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;c:\windows\system32\drivers\z520obex.sys [2008-10-19 82864]
S4 IPSECEXT;Nortel Extranet Access Protocol;c:\windows\system32\drivers\ipsecw2k.sys [2008-03-03 115680]
.
Contenu du dossier 'Tâches planifiées'
2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDED4D.OSD
FF - ProfilePath - c:\documents and settings\Simon.HUTT\Application Data\Mozilla\Firefox\Profiles\l8bk4n7v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - plugin: c:\program files\Download Manager\npfpdlm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npff_gdm.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 20:33:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-492894223-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:98,b3,fe,13,4d,6c,1b,93,6e,37,c6,a4,be,68,36,9c,c4,ff,4d,56,db,81,7e,
c3,64,4e,39,ca,c5,fb,ed,8d,00,a1,bf,64,77,45,6f,20,1a,a1,1b,5d,1b,97,81,35,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
[HKEY_USERS\S-1-5-21-527237240-492894223-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:94,a7,23,42,a4,d5,0d,b5,82,01,76,98,19,df,1e,87,fc,f7,82,74,a3,
95,28,5c,d2,d5,30,b7,fa,8a,69,3d,29,af,a3,5f,35,6c,4c,7a,02,44,8d,67,c5,52,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2009-01-14 20:36:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-15 01:36:31
ComboFix2.txt 2009-01-15 00:58:14
Avant-CF: 20,641,390,592 octets libres
Après-CF: 20,626,833,408 octets libres
223 --- E O F --- 2009-01-12 04:27:39
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais dormir, à demain ;)
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Je crois que tout est beau! Merci bien et bonne nuit!
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3
1/14/2009 8:47:07 PM
mbam-log-2009-01-14 (20-47-07).txt
Type de recherche: Examen rapide
Eléments examinés: 65834
Temps écoulé: 2 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3
1/14/2009 8:47:07 PM
mbam-log-2009-01-14 (20-47-07).txt
Type de recherche: Examen rapide
Eléments examinés: 65834
Temps écoulé: 2 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1/
---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
---> Désinstalle Java 6 Update 3 et FindyKill.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
2/
- Crée un fichier Bloc-notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle) :
REGEDIT4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\drivers\\svchost.exe"=-
- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc-notes
Utilisation du fichier : fix.reg :
Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
3/
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
---> Désinstalle Java 6 Update 3 et FindyKill.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
2/
- Crée un fichier Bloc-notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle) :
REGEDIT4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\drivers\\svchost.exe"=-
- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc-notes
Utilisation du fichier : fix.reg :
Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
3/
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
