Infecté par windBlue soft
fredouli
Messages postés
38
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
comme certains d'entre vous, mon ordinateur est infecté par WindBluesoft, cela fait deux jours que j'essaye de m'en dépétrer, le fait est que je ne connais pas grand chose en informatique, je suis en ce moment sur mon portable qui n'est pas infecté, j'aurais besoin d'aide urgemment, quelqu'un peut til m'aider ??
comme certains d'entre vous, mon ordinateur est infecté par WindBluesoft, cela fait deux jours que j'essaye de m'en dépétrer, le fait est que je ne connais pas grand chose en informatique, je suis en ce moment sur mon portable qui n'est pas infecté, j'aurais besoin d'aide urgemment, quelqu'un peut til m'aider ??
A voir également:
- Infecté par windBlue soft
- Dvd soft - Télécharger - TV & Vidéo
- Seo soft - Télécharger - Référencement & SEO
- Soft viewer - Télécharger - Visionnage & Diaporama
- Soft logiciel - Télécharger - Comptabilité & Facturation
- Everest soft - Télécharger - Informations & Diagnostic
62 réponses
euh le scan vient kaspersky de se finir et le rapport est vide c'est normal ? ça veut ptet dire que tout va bien du coup non ?
Bonsoir à vous deux
Salut Destrio je passais par ton topic et j ai vu ca qui n'a pas ete effacé :
c:\windows\system32\141z2no5-a-vir9sc.dll
c:\windows\system32\319zhac5tool3.bin
c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
c:\windows\zs59mbot790.dll
Salut Destrio je passais par ton topic et j ai vu ca qui n'a pas ete effacé :
c:\windows\system32\141z2no5-a-vir9sc.dll
c:\windows\system32\319zhac5tool3.bin
c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
c:\windows\zs59mbot790.dll
Bonjour,
Je vous envoie le message suivant également au cas ou Destrio5 ne soit pas libre:
Euh Help...j'ai un souci la, un message s'affiche de la part d'antivir disant: C:/comboFix/combo-fix.syst.tmp contient le modèle de detection du ver WORM/Rbt.655092!! dois je : refuser l'accès, mettre en quarntaine ou supprimmer ?
Je vous envoie le message suivant également au cas ou Destrio5 ne soit pas libre:
Euh Help...j'ai un souci la, un message s'affiche de la part d'antivir disant: C:/comboFix/combo-fix.syst.tmp contient le modèle de detection du ver WORM/Rbt.655092!! dois je : refuser l'accès, mettre en quarntaine ou supprimmer ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben apparemment non, ya juste un cheval de troie qui a été bloqué par antivir mais rien pour le scan kaspersky, je crois que je suis sorti de l'auberge pour l'instant, je vais être précautionneux bcp plus d'aurénavant, en tout cas un grand merci pour ton aide et à plus..pas à bientôt j'espère tu le comprendras ;) peace et encore merci fred
/!\ Seul fredouli peut suivre cette procédure. /!\
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\319zhac5tool3.bin
c:\windows\system32\141z2no5-a-vir9sc.dll
c:\windows\zs59mbot790.dll
c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
Folder::
c:\users\Frederic\SmitfraudFix
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
File::
c:\windows\system32\319zhac5tool3.bin
c:\windows\system32\141z2no5-a-vir9sc.dll
c:\windows\zs59mbot790.dll
c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
Folder::
c:\users\Frederic\SmitfraudFix
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
euh Help...j'ai un souci la, un message s'affiche de la part d'antivir disant: C:/comboFix/combo-fix.syst.tmp contient le modèle de detection du ver WORM/Rbt.655092!! dois je : refuser l'accès, mettre en quarntaine ou supprimmer ?
Cela pose t'il problèmes de reprendre la main si possible ? car j'aimerai régler le problème au plus vite...
voici le rapport:
carComboFix 09-06-25.01 - Frederic 26/06/2009 10:57.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2188 [GMT 2:00]
Lancé depuis: c:\users\Frederic\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Frederic\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe"
"c:\windows\system32\141z2no5-a-vir9sc.dll"
"c:\windows\system32\319zhac5tool3.bin"
"c:\windows\zs59mbot790.dll"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
c:\users\Frederic\SmitfraudFix
c:\users\Frederic\SmitfraudFix\404Fix.exe
c:\users\Frederic\SmitfraudFix\Agent.OMZ.Fix.exe
c:\users\Frederic\SmitfraudFix\beep_2K_original.sys
c:\users\Frederic\SmitfraudFix\beep_XP_original.sys
c:\users\Frederic\SmitfraudFix\dumphive.exe
c:\users\Frederic\SmitfraudFix\exit.exe
c:\users\Frederic\SmitfraudFix\GenericRenosFix.exe
c:\users\Frederic\SmitfraudFix\HostsChk.exe
c:\users\Frederic\SmitfraudFix\IEDFix.C.exe
c:\users\Frederic\SmitfraudFix\IEDFix.exe
c:\users\Frederic\SmitfraudFix\o4Patch.exe
c:\users\Frederic\SmitfraudFix\Policies.exe
c:\users\Frederic\SmitfraudFix\Process.exe
c:\users\Frederic\SmitfraudFix\ProxyDisable.exe
c:\users\Frederic\SmitfraudFix\Reboot.exe
c:\users\Frederic\SmitfraudFix\restart.exe
c:\users\Frederic\SmitfraudFix\SmitfraudFix.cmd
c:\users\Frederic\SmitfraudFix\SmiUpdate.exe
c:\users\Frederic\SmitfraudFix\SrchSTS.exe
c:\users\Frederic\SmitfraudFix\swreg.exe
c:\users\Frederic\SmitfraudFix\swsc.exe
c:\users\Frederic\SmitfraudFix\swxcacls.exe
c:\users\Frederic\SmitfraudFix\UIFix.exe
c:\users\Frederic\SmitfraudFix\unzip.exe
c:\users\Frederic\SmitfraudFix\VACFix.exe
c:\users\Frederic\SmitfraudFix\VCCLSID.exe
c:\users\Frederic\SmitfraudFix\WS2Fix.exe
c:\windows\system32\141z2no5-a-vir9sc.dll
c:\windows\system32\319zhac5tool3.bin
c:\windows\zs59mbot790.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.
2009-06-26 09:00 . 2009-06-26 09:01 -------- d-----w- c:\users\Frederic\AppData\Local\temp
2009-06-24 23:30 . 2009-06-24 23:30 -------- d-----w- c:\users\Frederic\AppData\Roaming\Malwarebytes
2009-06-24 23:30 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-24 23:30 . 2009-06-24 23:30 -------- d-----w- c:\programdata\Malwarebytes
2009-06-24 23:30 . 2009-06-24 23:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-24 23:30 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-24 22:33 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-24 22:33 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-24 22:33 . 2009-06-24 22:33 -------- d-----w- c:\programdata\Avira
2009-06-24 22:33 . 2009-06-24 22:33 -------- d-----w- c:\program files\Avira
2009-06-24 19:01 . 2009-06-24 19:01 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-24 16:28 . 2009-06-24 23:45 -------- d-----w- c:\program files\trend micro
2009-06-24 16:28 . 2009-06-24 16:28 -------- d-----w- C:\rsit
2009-06-24 15:27 . 2009-06-24 15:27 -------- d-----w- c:\program files\Enigma Software Group
2009-06-24 14:54 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-06-24 14:54 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-06-24 14:54 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-06-24 14:54 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-06-24 14:54 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-06-24 05:02 . 2009-06-24 05:02 -------- d-----w- c:\windows\BDOSCAN8
2009-06-23 21:38 . 2009-06-23 21:52 -------- d-----w- c:\users\Frederic\AppData\Roaming\GetRightToGo
2009-06-23 21:14 . 2009-06-24 16:27 -------- d-----w- C:\UsbFix
2009-06-23 17:52 . 2009-06-23 17:52 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-13 14:59 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 14:59 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-10 20:33 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 20:33 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 20:33 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iPod
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iTunes
2009-06-07 21:09 . 2009-06-07 21:10 -------- d-----w- c:\program files\QuickTime
2009-06-07 21:02 . 2009-06-07 21:02 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-28 08:40 . 2009-05-28 08:40 -------- d-----w- c:\users\Frederic\AppData\Roaming\Template
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 09:03 . 2008-11-08 17:28 -------- d-----w- c:\users\Frederic\AppData\Roaming\Skype
2009-06-26 07:38 . 2008-05-16 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-26 07:38 . 2008-05-16 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-26 07:35 . 2008-07-31 19:32 -------- d-----w- c:\users\Frederic\AppData\Roaming\skypePM
2009-06-24 13:47 . 2008-07-31 10:00 1356 ----a-w- c:\users\Frederic\AppData\Local\d3d9caps.dat
2009-06-11 10:01 . 2009-05-28 08:40 948 ----a-w- c:\users\Frederic\AppData\Roaming\wklnhst.dat
2009-06-10 23:01 . 2008-07-31 09:44 -------- d-----w- c:\program files\Microsoft Works
2009-06-07 21:12 . 2008-07-31 10:31 -------- d-----w- c:\program files\Common Files\Apple
2009-06-07 21:01 . 2008-10-09 07:13 -------- d-----w- c:\program files\Safari
2009-05-24 15:32 . 2008-05-16 11:28 -------- d-----w- c:\programdata\Hewlett-Packard
2009-05-24 06:08 . 2008-07-31 09:43 -------- d-----w- c:\users\Frederic\AppData\Roaming\Hewlett-Packard
2009-05-22 07:47 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-21 12:19 . 2008-07-31 10:40 -------- d-----w- c:\program files\Google
2009-05-21 07:22 . 2009-05-20 08:57 -------- d-s---w- c:\programdata\Memeo
2009-05-20 08:59 . 2009-05-20 08:59 -------- d-----w- c:\program files\Western Digital
2009-05-20 08:55 . 2009-05-20 08:55 8854 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2009-05-20 08:55 . 2009-05-20 08:55 40960 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2009-05-20 08:55 . 2009-05-20 08:55 10134 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2009-05-20 08:55 . 2009-05-20 08:55 -------- d-----w- c:\program files\Western Digital Technologies
2009-05-13 05:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-24 16:05 . 2009-06-10 20:32 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 20:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 20:32 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-24_17.01.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-24 18:54 . 2009-06-24 18:54 54272 c:\windows\winsxs\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_ecdf8c290e547f39\vcomp90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 62976 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90RUS.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 46080 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90KOR.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 46592 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90JPN.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 64512 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ITA.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 66048 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90FRA.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESP.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESN.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 56832 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ENU.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 66560 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90DEU.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 39936 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHT.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 38912 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHS.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90u.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90.dll
+ 2008-01-21 01:58 . 2009-06-26 07:35 49786 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-26 07:35 70648 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-07-31 10:02 . 2009-06-26 07:35 11154 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1440346871-1952803453-317681984-1000_UserData.bin
+ 2009-06-24 22:33 . 2009-02-13 10:49 28376 c:\windows\System32\drivers\ssmdrv.sys
+ 2008-06-05 18:15 . 2009-06-26 08:14 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-05 18:15 . 2009-06-26 08:14 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-26 07:58 . 2009-06-26 08:14 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009062620090627\index.dat
+ 2009-06-24 19:36 . 2009-06-24 20:10 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009062420090625\index.dat
+ 2008-06-05 18:15 . 2009-06-26 08:14 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-26 07:57 . 2009-06-26 07:57 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT
+ 2008-07-31 09:58 . 2009-06-26 09:00 58032 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-06-26 07:57 . 2009-06-26 07:58 8590 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\HTML Help\hh.dat
+ 2009-06-24 18:54 . 2009-06-24 18:54 655872 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 572928 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 225280 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcm90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 161784 c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e\ATL90.dll
+ 2008-08-01 17:29 . 2009-06-25 22:47 278900 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2006-11-02 10:33 . 2009-06-26 07:38 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-24 16:16 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-24 16:16 101052 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-06-26 07:38 101052 c:\windows\System32\perfc009.dat
+ 2009-06-24 18:54 . 2009-06-24 18:54 3783672 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90u.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 3768312 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90.dll
+ 2006-11-02 10:22 . 2009-06-24 18:58 6553600 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2006-11-02 10:22 . 2009-06-13 22:34 6553600 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-06-02 05:21 . 2009-06-24 18:54 63649316 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-04-07 132760]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{493D10E8-4755-4EF2-992E-4C23006DAF3D}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{769AFC96-94B6-4AF0-BED3-2C368293A726}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0C2F66E0-FA92-42D4-8906-A508B9A5918A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{21C8B21D-9D59-430E-8B28-C735723218E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CE866A53-23FB-4DE0-94B2-204B1967A96A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E576B6C9-BF1A-43A0-909C-25FAD78014A9}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{D2F4D3BF-B8DB-421D-B942-E6DF4F67A70D}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{E6462DFE-4719-45C8-96D8-F36951CBEC88}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{E08B151C-6B49-46A0-87BC-0A2F75F03A57}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{98952809-4CE0-4018-8EAE-510A8078A136}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{8A6D7D10-988D-4349-97AD-FA91C6653A6A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{798AA7AE-EAB4-4D73-95C8-C60616E8E516}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E3D01E3F-3D61-49F2-A082-A0AB7DF5A664}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{CE3AEB09-0AA8-4622-99D7-1FAEAB1E6117}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A322F828-EC56-45E8-B893-B7B6E37F44D5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 00:33 108289]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04/04/2009 10:36 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2009-06-26 c:\windows\Tasks\User_Feed_Synchronization-{63416D8F-4208-4CA8-9908-1705D46FF53F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = myspace.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: imageshack.us\toolbar
DPF: Photobucket Publisher - hxxp://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\ec1vwv1o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 11:01
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5176)
c:\progra~1\ArcSoft\PHOTOI~1\share\pihook.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\hp\KBD\kbd.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Internet Explorer\ieuser.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Google\Google Toolbar\GoogleToolbarUser.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\windows\System32\Macromed\Flash\FlashUtil10b.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\dllhost.exe
c:\windows\System32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2009-06-26 11:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-26 09:06
ComboFix2.txt 2009-06-25 15:31
ComboFix3.txt 2009-06-24 17:48
ComboFix4.txt 2009-06-24 17:03
Avant-CF: 186 245 726 208 octets libres
Après-CF: 186 183 196 672 octets libres
293 --- E O F --- 2009-06-25 15:34
voici le rapport:
carComboFix 09-06-25.01 - Frederic 26/06/2009 10:57.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2188 [GMT 2:00]
Lancé depuis: c:\users\Frederic\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Frederic\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe"
"c:\windows\system32\141z2no5-a-vir9sc.dll"
"c:\windows\system32\319zhac5tool3.bin"
"c:\windows\zs59mbot790.dll"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Google\Google Toolbar\Update\gtbA7B5.tmp.exe
c:\users\Frederic\SmitfraudFix
c:\users\Frederic\SmitfraudFix\404Fix.exe
c:\users\Frederic\SmitfraudFix\Agent.OMZ.Fix.exe
c:\users\Frederic\SmitfraudFix\beep_2K_original.sys
c:\users\Frederic\SmitfraudFix\beep_XP_original.sys
c:\users\Frederic\SmitfraudFix\dumphive.exe
c:\users\Frederic\SmitfraudFix\exit.exe
c:\users\Frederic\SmitfraudFix\GenericRenosFix.exe
c:\users\Frederic\SmitfraudFix\HostsChk.exe
c:\users\Frederic\SmitfraudFix\IEDFix.C.exe
c:\users\Frederic\SmitfraudFix\IEDFix.exe
c:\users\Frederic\SmitfraudFix\o4Patch.exe
c:\users\Frederic\SmitfraudFix\Policies.exe
c:\users\Frederic\SmitfraudFix\Process.exe
c:\users\Frederic\SmitfraudFix\ProxyDisable.exe
c:\users\Frederic\SmitfraudFix\Reboot.exe
c:\users\Frederic\SmitfraudFix\restart.exe
c:\users\Frederic\SmitfraudFix\SmitfraudFix.cmd
c:\users\Frederic\SmitfraudFix\SmiUpdate.exe
c:\users\Frederic\SmitfraudFix\SrchSTS.exe
c:\users\Frederic\SmitfraudFix\swreg.exe
c:\users\Frederic\SmitfraudFix\swsc.exe
c:\users\Frederic\SmitfraudFix\swxcacls.exe
c:\users\Frederic\SmitfraudFix\UIFix.exe
c:\users\Frederic\SmitfraudFix\unzip.exe
c:\users\Frederic\SmitfraudFix\VACFix.exe
c:\users\Frederic\SmitfraudFix\VCCLSID.exe
c:\users\Frederic\SmitfraudFix\WS2Fix.exe
c:\windows\system32\141z2no5-a-vir9sc.dll
c:\windows\system32\319zhac5tool3.bin
c:\windows\zs59mbot790.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.
2009-06-26 09:00 . 2009-06-26 09:01 -------- d-----w- c:\users\Frederic\AppData\Local\temp
2009-06-24 23:30 . 2009-06-24 23:30 -------- d-----w- c:\users\Frederic\AppData\Roaming\Malwarebytes
2009-06-24 23:30 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-24 23:30 . 2009-06-24 23:30 -------- d-----w- c:\programdata\Malwarebytes
2009-06-24 23:30 . 2009-06-24 23:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-24 23:30 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-24 22:33 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-24 22:33 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-24 22:33 . 2009-06-24 22:33 -------- d-----w- c:\programdata\Avira
2009-06-24 22:33 . 2009-06-24 22:33 -------- d-----w- c:\program files\Avira
2009-06-24 19:01 . 2009-06-24 19:01 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-24 16:28 . 2009-06-24 23:45 -------- d-----w- c:\program files\trend micro
2009-06-24 16:28 . 2009-06-24 16:28 -------- d-----w- C:\rsit
2009-06-24 15:27 . 2009-06-24 15:27 -------- d-----w- c:\program files\Enigma Software Group
2009-06-24 14:54 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-06-24 14:54 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-06-24 14:54 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-06-24 14:54 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-06-24 14:54 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-06-24 05:02 . 2009-06-24 05:02 -------- d-----w- c:\windows\BDOSCAN8
2009-06-23 21:38 . 2009-06-23 21:52 -------- d-----w- c:\users\Frederic\AppData\Roaming\GetRightToGo
2009-06-23 21:14 . 2009-06-24 16:27 -------- d-----w- C:\UsbFix
2009-06-23 17:52 . 2009-06-23 17:52 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-13 14:59 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-13 14:59 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-10 20:33 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 20:33 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 20:33 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iPod
2009-06-07 21:12 . 2009-06-07 21:12 -------- d-----w- c:\program files\iTunes
2009-06-07 21:09 . 2009-06-07 21:10 -------- d-----w- c:\program files\QuickTime
2009-06-07 21:02 . 2009-06-07 21:02 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-28 08:40 . 2009-05-28 08:40 -------- d-----w- c:\users\Frederic\AppData\Roaming\Template
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 09:03 . 2008-11-08 17:28 -------- d-----w- c:\users\Frederic\AppData\Roaming\Skype
2009-06-26 07:38 . 2008-05-16 20:53 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-26 07:38 . 2008-05-16 20:53 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-26 07:35 . 2008-07-31 19:32 -------- d-----w- c:\users\Frederic\AppData\Roaming\skypePM
2009-06-24 13:47 . 2008-07-31 10:00 1356 ----a-w- c:\users\Frederic\AppData\Local\d3d9caps.dat
2009-06-11 10:01 . 2009-05-28 08:40 948 ----a-w- c:\users\Frederic\AppData\Roaming\wklnhst.dat
2009-06-10 23:01 . 2008-07-31 09:44 -------- d-----w- c:\program files\Microsoft Works
2009-06-07 21:12 . 2008-07-31 10:31 -------- d-----w- c:\program files\Common Files\Apple
2009-06-07 21:01 . 2008-10-09 07:13 -------- d-----w- c:\program files\Safari
2009-05-24 15:32 . 2008-05-16 11:28 -------- d-----w- c:\programdata\Hewlett-Packard
2009-05-24 06:08 . 2008-07-31 09:43 -------- d-----w- c:\users\Frederic\AppData\Roaming\Hewlett-Packard
2009-05-22 07:47 . 2008-05-16 11:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-21 12:19 . 2008-07-31 10:40 -------- d-----w- c:\program files\Google
2009-05-21 07:22 . 2009-05-20 08:57 -------- d-s---w- c:\programdata\Memeo
2009-05-20 08:59 . 2009-05-20 08:59 -------- d-----w- c:\program files\Western Digital
2009-05-20 08:55 . 2009-05-20 08:55 8854 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2009-05-20 08:55 . 2009-05-20 08:55 40960 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2009-05-20 08:55 . 2009-05-20 08:55 10134 ----a-r- c:\users\Frederic\AppData\Roaming\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2009-05-20 08:55 . 2009-05-20 08:55 -------- d-----w- c:\program files\Western Digital Technologies
2009-05-13 05:37 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-24 16:05 . 2009-06-10 20:32 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 20:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 20:32 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-24_17.01.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-24 18:54 . 2009-06-24 18:54 54272 c:\windows\winsxs\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_ecdf8c290e547f39\vcomp90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 62976 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90RUS.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 46080 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90KOR.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 46592 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90JPN.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 64512 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ITA.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 66048 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90FRA.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESP.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESN.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 56832 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ENU.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 66560 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90DEU.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 39936 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHT.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 38912 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHS.DLL
+ 2009-06-24 18:54 . 2009-06-24 18:54 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90u.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90.dll
+ 2008-01-21 01:58 . 2009-06-26 07:35 49786 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-26 07:35 70648 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-07-31 10:02 . 2009-06-26 07:35 11154 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1440346871-1952803453-317681984-1000_UserData.bin
+ 2009-06-24 22:33 . 2009-02-13 10:49 28376 c:\windows\System32\drivers\ssmdrv.sys
+ 2008-06-05 18:15 . 2009-06-26 08:14 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-05 18:15 . 2009-06-26 08:14 65536 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-06-26 07:58 . 2009-06-26 08:14 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009062620090627\index.dat
+ 2009-06-24 19:36 . 2009-06-24 20:10 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009062420090625\index.dat
+ 2008-06-05 18:15 . 2009-06-26 08:14 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-26 07:57 . 2009-06-26 07:57 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT
+ 2008-07-31 09:58 . 2009-06-26 09:00 58032 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-06-26 07:57 . 2009-06-26 07:58 8590 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\HTML Help\hh.dat
+ 2009-06-24 18:54 . 2009-06-24 18:54 655872 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 572928 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 225280 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcm90.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 161784 c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e\ATL90.dll
+ 2008-08-01 17:29 . 2009-06-25 22:47 278900 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2006-11-02 10:33 . 2009-06-26 07:38 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-24 16:16 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-06-24 16:16 101052 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-06-26 07:38 101052 c:\windows\System32\perfc009.dat
+ 2009-06-24 18:54 . 2009-06-24 18:54 3783672 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90u.dll
+ 2009-06-24 18:54 . 2009-06-24 18:54 3768312 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90.dll
+ 2006-11-02 10:22 . 2009-06-24 18:58 6553600 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2006-11-02 10:22 . 2009-06-13 22:34 6553600 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-06-02 05:21 . 2009-06-24 18:54 63649316 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-01-12 972344]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-04-07 132760]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{493D10E8-4755-4EF2-992E-4C23006DAF3D}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{769AFC96-94B6-4AF0-BED3-2C368293A726}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0C2F66E0-FA92-42D4-8906-A508B9A5918A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{21C8B21D-9D59-430E-8B28-C735723218E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CE866A53-23FB-4DE0-94B2-204B1967A96A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E576B6C9-BF1A-43A0-909C-25FAD78014A9}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{D2F4D3BF-B8DB-421D-B942-E6DF4F67A70D}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{E6462DFE-4719-45C8-96D8-F36951CBEC88}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{E08B151C-6B49-46A0-87BC-0A2F75F03A57}c:\\program files\\abc\\abc.exe"= UDP:c:\program files\abc\abc.exe:abc
"UDP Query User{98952809-4CE0-4018-8EAE-510A8078A136}c:\\program files\\abc\\abc.exe"= TCP:c:\program files\abc\abc.exe:abc
"{8A6D7D10-988D-4349-97AD-FA91C6653A6A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{798AA7AE-EAB4-4D73-95C8-C60616E8E516}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E3D01E3F-3D61-49F2-A082-A0AB7DF5A664}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{CE3AEB09-0AA8-4622-99D7-1FAEAB1E6117}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{A322F828-EC56-45E8-B893-B7B6E37F44D5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 00:33 108289]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [04/04/2009 10:36 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2009-06-26 c:\windows\Tasks\User_Feed_Synchronization-{63416D8F-4208-4CA8-9908-1705D46FF53F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = myspace.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cndt
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: imageshack.us\toolbar
DPF: Photobucket Publisher - hxxp://pic.photobucket.com/plugins/csve/photobucket_publisher.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Frederic\AppData\Roaming\Mozilla\Firefox\Profiles\ec1vwv1o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 11:01
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5176)
c:\progra~1\ArcSoft\PHOTOI~1\share\pihook.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\hp\KBD\kbd.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\program files\Internet Explorer\ieuser.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Google\Google Toolbar\GoogleToolbarUser.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\windows\System32\Macromed\Flash\FlashUtil10b.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\dllhost.exe
c:\windows\System32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2009-06-26 11:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-26 09:06
ComboFix2.txt 2009-06-25 15:31
ComboFix3.txt 2009-06-24 17:48
ComboFix4.txt 2009-06-24 17:03
Avant-CF: 186 245 726 208 octets libres
Après-CF: 186 183 196 672 octets libres
293 --- E O F --- 2009-06-25 15:34
Ca a l'air ok...
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2331
Windows 6.0.6001 Service Pack 1
26/06/2009 12:37:07
mbam-log-2009-06-26 (12-37-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 275967
Temps écoulé: 51 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2331
Windows 6.0.6001 Service Pack 1
26/06/2009 12:37:07
mbam-log-2009-06-26 (12-37-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 275967
Temps écoulé: 51 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok apres ton scan d'antivir , on fera un dernier controle general et si négatif , on nettoiera :)
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Ok
Apparemment Antivir en a encore trouvé un: "TR/Drop.Softomat.AN", mais le scan n'est qu'à 12 % et ça a l'air de prendre une plombre, je termine le scan et suivrais tes indications par la suite. Au fait, Dois je desactiver antivir pour la suite des opérations?
Apparemment Antivir en a encore trouvé un: "TR/Drop.Softomat.AN", mais le scan n'est qu'à 12 % et ça a l'air de prendre une plombre, je termine le scan et suivrais tes indications par la suite. Au fait, Dois je desactiver antivir pour la suite des opérations?
non ce n'est qu'un scan de fichiers et non une destruction donc aucun agissement concernant la securité
par contre pour le lancer , clic droit "en tant qu'administrateur" sinon c'est le controle des comptes utilisateurs qui risque de t'emm******...........
par contre pour le lancer , clic droit "en tant qu'administrateur" sinon c'est le controle des comptes utilisateurs qui risque de t'emm******...........
Voici le resultat du scan antivir dois je attendre ton analyse avant de'effectuer les opérations de nettoyage ?
J'ai lancé la procédure...voici les liens en question :
http://www.cijoint.fr/cjlink.php?file=cj200906/cijPoVEZKR.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijwFd9myC.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijPoVEZKR.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijwFd9myC.txt
Que dois je faire ensuite ? remarque y fait beau aujourd'hui vous faites ptet un break, ce qui est bien sur votre droit ;)
