Problème avec fichiers system32
Résolu
ADJDN
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
ADJDN Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
ADJDN Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous, pendant que mon anti-virus scannait mon ordinateur celui ci à trouver des virus (des trojans il me semble) qui était logé dans le dossier system32.Mais mon anti-virus a apparement supprimé ces fichiers et mon ordinateur m'indique au démarrage qu'ils sont manquant (system32\msqhc.exe' et system32\msfclrxp.exe').
Du coup je ne peux plus ouvrir mes applications tel Windows Media Player par exemple et il me demande de choisir un programme pour les ouvrir (de la même manière que si on faisait pour un fichier clique droit -> ouvrir avec -> choisir le programme).
Comment puis-je récupérer ces fichiers ? Je cherche depuis plusieurs jours alors si quelqu'un a une réponse à me faire parvenir ce serait très gentil merci beaucoup !
Du coup je ne peux plus ouvrir mes applications tel Windows Media Player par exemple et il me demande de choisir un programme pour les ouvrir (de la même manière que si on faisait pour un fichier clique droit -> ouvrir avec -> choisir le programme).
Comment puis-je récupérer ces fichiers ? Je cherche depuis plusieurs jours alors si quelqu'un a une réponse à me faire parvenir ce serait très gentil merci beaucoup !
A voir également:
- Problème avec fichiers system32
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
19 réponses
Bsr
quel antivirus? que tout le monde profite de ses qualités
msqhc.exe est un fichier légitime
https://www.generation-nt.com/
msfclrxp.exe est la création d'une infection
wmp est ton plus petit problème
quel antivirus? que tout le monde profite de ses qualités
msqhc.exe est un fichier légitime
https://www.generation-nt.com/
msfclrxp.exe est la création d'une infection
wmp est ton plus petit problème
Merci d'avoir répondu aussi vite ! Mon anti-virus est Avira Antivir Personal mais il me semble que c'est moi même qui auparavant avait ordonné la suppression des fichiers infectés.
Excusez-moi que voulez vous dire par wmp est mon plus petit problème ?
Excusez-moi que voulez vous dire par wmp est mon plus petit problème ?
Je précise aussi que le site generation-nt.com n'a pas trouvé le fichier msqch.exe dans sa base de donnée des processus.
parce que msfclrxp.exe est la création d'une infection, qu'il faut éradiquer et ce n'est pas un virus, antivir l'aurait bloqué
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais alors pouvez vous m'indiquer l'étape à suivre me permettant de redémarrer normalement mes logiciels s'il vous plaît ?
installe MBAM pour une recherche de malware :
http://www.malwarebytes.org/mbam.php
m.à j. et scan rapide, efface ce qu'il trouve et post le rapport
as tu un antispyware et un pare feu?
http://www.malwarebytes.org/mbam.php
m.à j. et scan rapide, efface ce qu'il trouve et post le rapport
as tu un antispyware et un pare feu?
je ne peux pas ouvrir l'installation de mbam car il me demande à nouveau de choisir une application pour l'ouvrir !
Le pare feu windows est activé et j'ai une version de Spybot mais que je ne peux ouvrir pour la même raison.
Le pare feu windows est activé et j'ai une version de Spybot mais que je ne peux ouvrir pour la même raison.
installe et lance combofix selon le tuto mais refuse l'installation de le console de récup pour l'instant
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
post les rapports
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
post les rapports
Mon problème est réglé ! J'reviens de loin grâce à vous avec tout les fichiers sur mon ordi merci beaucoup !!
as tu vacciné ton pc avec spybot, planifié les màj et scan
un pare feu gratuit pas trop compliqué mais efficace
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
le rapport?
un pare feu gratuit pas trop compliqué mais efficace
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
le rapport?
Non en effet je ne l'ai pas fait ! Je n'ai pas pu recopier le rapport car Combofix a automatiquement redémarré mon ordinateur après la liste des étapes.
LE RAPPORT est ici : C:\ComboFix.txt.
combo fix a créé un répertoire : QOOBOX: "Qoobox is a folder created by Combofix to quarantine any infected files
si tu ne veux pas mettre de pare feu active teatimer et sdhelper de spybot
combo fix a créé un répertoire : QOOBOX: "Qoobox is a folder created by Combofix to quarantine any infected files
si tu ne veux pas mettre de pare feu active teatimer et sdhelper de spybot
Ca marche pour spybot je m'étais jamais réelement mis à voir tout ça d'un peux plus près mais maintenant j'ai interêt !
Voici le rapport :
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Adrien\Application Data\digifast
C:\Documents and Settings\Adrien\Application Data\digifast\config.cfg
C:\Documents and Settings\Adrien\Application Data\digifast\DFUninstall.exe
C:\Documents and Settings\Adrien\Application Data\digifast\digifast.exe
C:\Documents and Settings\Adrien\Application Data\inst.exe
C:\Documents and Settings\Adrien\Local Settings\Application Data\cokmw.dat
C:\Documents and Settings\Adrien\Local Settings\Application Data\cokmw_nav.dat
C:\Documents and Settings\Adrien\Local Settings\Application Data\cokmw_navps.dat
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\fbk.sts
C:\Program Files\Jcore
C:\Program Files\Jcore\Jcore2.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\WWShow
C:\WINDOWS\Install.txt
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\certstore.dat
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\Data
C:\WINDOWS\system32\drivers\hjgruixfumhfva.sys
C:\WINDOWS\system32\FInstall.sys
C:\WINDOWS\system32\hjgruibyvvuylq.dat
C:\WINDOWS\system32\hjgruiktlwurpb.dat
C:\WINDOWS\system32\hjgruiruijxjkc.dll
C:\WINDOWS\system32\hjgruiswrqhrld.dll
C:\WINDOWS\system32\Install.txt
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\net.net
C:\WINDOWS\system32\nvbhsbddrhyu.exe
C:\WINDOWS\system32\pcmstub.sys
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\system32\tpsaxyd.exe
C:\WINDOWS\system32\wiawow32.sys
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
C:\WINDOWS\TEMP\mpj99387.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruiovpskbwu
-------\Legacy_6TO4
-------\Legacy_MSNCACHE
-------\Legacy_PCMSTUB
-------\Legacy_SOPIDKC
-------\Service_6to4
-------\Service_msncache
-------\Service_pcmstub
-------\Service_sopidkc
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.
2009-07-09 18:11:56 . 2009-07-09 18:11:59 228951 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\smart_asf3.exe
2009-07-09 15:59:55 . 2009-07-09 15:59:57 206991 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\gane.exe
2009-07-09 15:44:50 . 2009-07-09 15:44:50 35840 ----a-w- C:\Documents and Settings\Adrien\Application Data\Microsoft\Windows\ypeyr.exe
2009-07-09 15:39:27 . 2009-07-09 15:39:27 13824 ----a-w- C:\Documents and Settings\Adrien\Application Data\cft\cft.exe
2009-07-09 15:39:27 . 2009-07-09 15:39:27 0 d-----w- C:\Documents and Settings\Adrien\Application Data\cft
2009-07-09 15:29:49 . 2009-07-09 20:30:57 132 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\serial.sys
2009-07-09 15:29:41 . 2009-07-09 15:29:46 352256 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgasst83.dll
2009-07-09 15:29:41 . 2009-07-09 15:29:45 278528 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgutil83.dll
2009-07-09 15:29:35 . 2009-07-09 20:30:56 2452 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\conf.sys
2009-07-09 15:29:33 . 2009-07-09 15:30:51 0 d-----w- C:\Documents and Settings\All Users\Application Data\11114214
2009-07-09 15:29:32 . 2009-07-09 15:29:32 0 d-----w- C:\Documents and Settings\Adrien\Application Data\Messenger
2009-07-09 15:29:32 . 2009-06-04 16:33:44 11 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\pub.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:47 241152 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\phuninst.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:46 297472 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Sys\mu.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:46 297472 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\MsgUpdate.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:38 173568 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\IgfxSys.dll
2009-07-08 16:30:13 . 2009-07-08 16:30:13 0 d-----w- C:\Program Files\ASIO4ALL v2
2009-07-08 16:19:41 . 2006-08-16 07:23:42 86016 ----a-w- C:\WINDOWS\system32\MA_CMIDN.DLL
2009-07-08 16:19:40 . 2006-08-16 07:24:00 82944 ----a-w- C:\WINDOWS\system32\USBMN1X1.DLL
2009-07-08 16:19:40 . 2006-08-16 07:24:00 24128 ----a-w- C:\WINDOWS\system32\drivers\USBMM1X1.SYS
2009-07-08 16:19:40 . 2006-08-16 07:24:00 22208 ----a-w- C:\WINDOWS\system32\drivers\USBMN1X1.SYS
2009-07-08 16:19:40 . 2006-08-16 07:24:00 17920 ----a-w- C:\WINDOWS\system32\USBMM1X1.DLL
2009-07-08 16:19:40 . 2006-08-16 07:24:00 13504 ----a-w- C:\WINDOWS\system32\drivers\USB11LDR.SYS
2009-07-08 16:19:40 . 2006-08-16 07:24:00 12272 ----a-w- C:\WINDOWS\system32\USBMM1X1.DRV
2009-07-08 16:19:40 . 2006-08-16 07:23:46 21888 ----a-w- C:\WINDOWS\system32\drivers\ma_cmidi.sys
2009-07-08 16:19:40 . 2006-08-16 07:23:40 14272 ----a-w- C:\WINDOWS\system32\MA_CMIDI.DRV
2009-07-08 16:19:40 . 2006-08-16 07:23:38 17920 ----a-w- C:\WINDOWS\system32\MA_CMIDI.DLL
2009-07-05 18:33:10 . 2009-07-05 18:33:10 0 d-----w- C:\Program Files\Bethesda Softworks
2009-07-04 17:04:01 . 2001-01-10 10:23:58 162304 ----a-w- C:\UNWISE.EXE
2009-06-22 12:42:35 . 2009-06-26 17:49:49 0 d-----w- C:\Program Files\American Conquest
2009-06-19 16:06:25 . 2009-06-19 16:06:25 0 d-----w- C:\Documents and Settings\Adrien\Local Settings\Application Data\WMTools Downloaded Files
2009-06-11 19:49:27 . 2009-06-11 19:49:27 1878984 ----a-w- C:\Documents and Settings\Adrien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 16:46:57 . 2009-07-09 15:34:54 4 ---h--w- C:\WINDOWS\Fonts\mlog
2009-07-09 15:18:40 . 2008-10-22 20:01:15 0 d-----w- C:\Documents and Settings\Adrien\Application Data\dvdcss
2009-07-08 16:19:40 . 2009-01-02 13:56:14 0 d-----w- C:\Program Files\M-Audio
2009-07-08 16:19:40 . 2008-09-17 18:50:50 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-07-08 16:12:01 . 2009-01-01 19:53:02 16 ----a-w- C:\WINDOWS\msocreg32.dat
2009-07-08 16:11:57 . 2008-09-09 18:22:28 0 d-----w- C:\Documents and Settings\Adrien\Application Data\Steinberg
2009-07-06 21:05:49 . 2008-09-18 13:50:51 0 d-----w- C:\Documents and Settings\Adrien\Application Data\LimeWire
2009-06-12 14:41:48 . 2009-01-05 17:04:48 1 ----a-w- C:\Documents and Settings\Adrien\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-08 20:18:16 . 2009-06-08 20:18:16 0 d-----w- C:\Program Files\DownloadToolz
2009-06-03 18:33:47 . 2009-02-16 13:26:42 0 d-----w- C:\Program Files\Free FLV Converter
2009-06-01 20:41:47 . 2009-06-01 20:41:47 0 d-----w- C:\Documents and Settings\Adrien\Application Data\vlc
2009-05-27 18:24:58 . 2008-09-12 16:26:31 75096 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-05-27 17:53:51 . 2009-04-13 10:07:25 0 d-----w- C:\Program Files\Free Easy Burner
2009-05-25 19:00:56 . 2009-01-16 08:08:53 0 d-----w- C:\Program Files\eMule
2009-05-22 18:28:14 . 2008-09-12 16:55:16 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-05-21 12:22:33 . 2009-05-21 12:22:33 0 d-----w- C:\Documents and Settings\Adrien\Application Data\Canneverbe_Limited
2009-05-21 12:22:25 . 2009-05-21 12:22:24 0 d-----w- C:\Program Files\CDBurnerXP
2009-05-20 21:54:42 . 2008-10-23 14:28:20 0 d-----w- C:\Program Files\DVD Shrink
2009-05-19 14:49:49 . 2009-05-19 14:49:49 0 d-----w- C:\Documents and Settings\Adrien\Application Data\ImgBurn
2009-05-19 14:49:35 . 2009-05-19 14:49:33 0 d-----w- C:\Program Files\ImgBurn
2009-05-07 15:33:02 . 2006-03-02 12:00:00 348672 ----a-w- C:\WINDOWS\system32\localspl.dll
2009-05-06 19:23:27 . 2008-09-09 17:57:30 24432 ----a-w- C:\Documents and Settings\Adrien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-29 04:45:44 . 2006-03-02 12:00:00 827392 ------w- C:\WINDOWS\system32\wininet.dll
2009-04-29 04:45:36 . 2006-03-02 12:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-04-19 19:50:30 . 2006-03-02 12:00:00 1847296 ----a-w- C:\WINDOWS\system32\win32k.sys
2009-04-19 14:35:36 . 2006-03-02 12:00:00 71836 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-04-19 14:35:36 . 2006-03-02 12:00:00 458980 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-04-15 14:53:29 . 2006-03-02 12:00:00 585216 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2008-09-12 16:33:10 . 2008-09-12 16:31:30 7601152 ----a-w- C:\Program Files\Firefox Setup 3.0.1.exe
2008-09-12 16:24:45 . 2008-09-12 16:24:44 25085704 ----a-w- C:\Program Files\antivir_workstation_winu_en_h.exe
2009-07-09 15:45:04 . 2009-07-09 15:45:04 211968 ----a-w- C:\Program Files\mozilla firefox\components\dfff.dll
.
Voici le rapport :
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Adrien\Application Data\digifast
C:\Documents and Settings\Adrien\Application Data\digifast\config.cfg
C:\Documents and Settings\Adrien\Application Data\digifast\DFUninstall.exe
C:\Documents and Settings\Adrien\Application Data\digifast\digifast.exe
C:\Documents and Settings\Adrien\Application Data\inst.exe
C:\Documents and Settings\Adrien\Local Settings\Application Data\cokmw.dat
C:\Documents and Settings\Adrien\Local Settings\Application Data\cokmw_nav.dat
C:\Documents and Settings\Adrien\Local Settings\Application Data\cokmw_navps.dat
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\fbk.sts
C:\Program Files\Jcore
C:\Program Files\Jcore\Jcore2.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\WWShow
C:\WINDOWS\Install.txt
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\certstore.dat
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\Data
C:\WINDOWS\system32\drivers\hjgruixfumhfva.sys
C:\WINDOWS\system32\FInstall.sys
C:\WINDOWS\system32\hjgruibyvvuylq.dat
C:\WINDOWS\system32\hjgruiktlwurpb.dat
C:\WINDOWS\system32\hjgruiruijxjkc.dll
C:\WINDOWS\system32\hjgruiswrqhrld.dll
C:\WINDOWS\system32\Install.txt
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\net.net
C:\WINDOWS\system32\nvbhsbddrhyu.exe
C:\WINDOWS\system32\pcmstub.sys
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\system32\tpsaxyd.exe
C:\WINDOWS\system32\wiawow32.sys
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
C:\WINDOWS\TEMP\mpj99387.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_hjgruiovpskbwu
-------\Legacy_6TO4
-------\Legacy_MSNCACHE
-------\Legacy_PCMSTUB
-------\Legacy_SOPIDKC
-------\Service_6to4
-------\Service_msncache
-------\Service_pcmstub
-------\Service_sopidkc
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.
2009-07-09 18:11:56 . 2009-07-09 18:11:59 228951 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\smart_asf3.exe
2009-07-09 15:59:55 . 2009-07-09 15:59:57 206991 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\gane.exe
2009-07-09 15:44:50 . 2009-07-09 15:44:50 35840 ----a-w- C:\Documents and Settings\Adrien\Application Data\Microsoft\Windows\ypeyr.exe
2009-07-09 15:39:27 . 2009-07-09 15:39:27 13824 ----a-w- C:\Documents and Settings\Adrien\Application Data\cft\cft.exe
2009-07-09 15:39:27 . 2009-07-09 15:39:27 0 d-----w- C:\Documents and Settings\Adrien\Application Data\cft
2009-07-09 15:29:49 . 2009-07-09 20:30:57 132 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\serial.sys
2009-07-09 15:29:41 . 2009-07-09 15:29:46 352256 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgasst83.dll
2009-07-09 15:29:41 . 2009-07-09 15:29:45 278528 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgutil83.dll
2009-07-09 15:29:35 . 2009-07-09 20:30:56 2452 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\conf.sys
2009-07-09 15:29:33 . 2009-07-09 15:30:51 0 d-----w- C:\Documents and Settings\All Users\Application Data\11114214
2009-07-09 15:29:32 . 2009-07-09 15:29:32 0 d-----w- C:\Documents and Settings\Adrien\Application Data\Messenger
2009-07-09 15:29:32 . 2009-06-04 16:33:44 11 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\pub.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:47 241152 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\phuninst.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:46 297472 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Sys\mu.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:46 297472 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\MsgUpdate.dll
2009-07-09 15:29:32 . 2009-06-04 15:55:38 173568 ----a-w- C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\IgfxSys.dll
2009-07-08 16:30:13 . 2009-07-08 16:30:13 0 d-----w- C:\Program Files\ASIO4ALL v2
2009-07-08 16:19:41 . 2006-08-16 07:23:42 86016 ----a-w- C:\WINDOWS\system32\MA_CMIDN.DLL
2009-07-08 16:19:40 . 2006-08-16 07:24:00 82944 ----a-w- C:\WINDOWS\system32\USBMN1X1.DLL
2009-07-08 16:19:40 . 2006-08-16 07:24:00 24128 ----a-w- C:\WINDOWS\system32\drivers\USBMM1X1.SYS
2009-07-08 16:19:40 . 2006-08-16 07:24:00 22208 ----a-w- C:\WINDOWS\system32\drivers\USBMN1X1.SYS
2009-07-08 16:19:40 . 2006-08-16 07:24:00 17920 ----a-w- C:\WINDOWS\system32\USBMM1X1.DLL
2009-07-08 16:19:40 . 2006-08-16 07:24:00 13504 ----a-w- C:\WINDOWS\system32\drivers\USB11LDR.SYS
2009-07-08 16:19:40 . 2006-08-16 07:24:00 12272 ----a-w- C:\WINDOWS\system32\USBMM1X1.DRV
2009-07-08 16:19:40 . 2006-08-16 07:23:46 21888 ----a-w- C:\WINDOWS\system32\drivers\ma_cmidi.sys
2009-07-08 16:19:40 . 2006-08-16 07:23:40 14272 ----a-w- C:\WINDOWS\system32\MA_CMIDI.DRV
2009-07-08 16:19:40 . 2006-08-16 07:23:38 17920 ----a-w- C:\WINDOWS\system32\MA_CMIDI.DLL
2009-07-05 18:33:10 . 2009-07-05 18:33:10 0 d-----w- C:\Program Files\Bethesda Softworks
2009-07-04 17:04:01 . 2001-01-10 10:23:58 162304 ----a-w- C:\UNWISE.EXE
2009-06-22 12:42:35 . 2009-06-26 17:49:49 0 d-----w- C:\Program Files\American Conquest
2009-06-19 16:06:25 . 2009-06-19 16:06:25 0 d-----w- C:\Documents and Settings\Adrien\Local Settings\Application Data\WMTools Downloaded Files
2009-06-11 19:49:27 . 2009-06-11 19:49:27 1878984 ----a-w- C:\Documents and Settings\Adrien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-09 16:46:57 . 2009-07-09 15:34:54 4 ---h--w- C:\WINDOWS\Fonts\mlog
2009-07-09 15:18:40 . 2008-10-22 20:01:15 0 d-----w- C:\Documents and Settings\Adrien\Application Data\dvdcss
2009-07-08 16:19:40 . 2009-01-02 13:56:14 0 d-----w- C:\Program Files\M-Audio
2009-07-08 16:19:40 . 2008-09-17 18:50:50 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-07-08 16:12:01 . 2009-01-01 19:53:02 16 ----a-w- C:\WINDOWS\msocreg32.dat
2009-07-08 16:11:57 . 2008-09-09 18:22:28 0 d-----w- C:\Documents and Settings\Adrien\Application Data\Steinberg
2009-07-06 21:05:49 . 2008-09-18 13:50:51 0 d-----w- C:\Documents and Settings\Adrien\Application Data\LimeWire
2009-06-12 14:41:48 . 2009-01-05 17:04:48 1 ----a-w- C:\Documents and Settings\Adrien\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-08 20:18:16 . 2009-06-08 20:18:16 0 d-----w- C:\Program Files\DownloadToolz
2009-06-03 18:33:47 . 2009-02-16 13:26:42 0 d-----w- C:\Program Files\Free FLV Converter
2009-06-01 20:41:47 . 2009-06-01 20:41:47 0 d-----w- C:\Documents and Settings\Adrien\Application Data\vlc
2009-05-27 18:24:58 . 2008-09-12 16:26:31 75096 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-05-27 17:53:51 . 2009-04-13 10:07:25 0 d-----w- C:\Program Files\Free Easy Burner
2009-05-25 19:00:56 . 2009-01-16 08:08:53 0 d-----w- C:\Program Files\eMule
2009-05-22 18:28:14 . 2008-09-12 16:55:16 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-05-21 12:22:33 . 2009-05-21 12:22:33 0 d-----w- C:\Documents and Settings\Adrien\Application Data\Canneverbe_Limited
2009-05-21 12:22:25 . 2009-05-21 12:22:24 0 d-----w- C:\Program Files\CDBurnerXP
2009-05-20 21:54:42 . 2008-10-23 14:28:20 0 d-----w- C:\Program Files\DVD Shrink
2009-05-19 14:49:49 . 2009-05-19 14:49:49 0 d-----w- C:\Documents and Settings\Adrien\Application Data\ImgBurn
2009-05-19 14:49:35 . 2009-05-19 14:49:33 0 d-----w- C:\Program Files\ImgBurn
2009-05-07 15:33:02 . 2006-03-02 12:00:00 348672 ----a-w- C:\WINDOWS\system32\localspl.dll
2009-05-06 19:23:27 . 2008-09-09 17:57:30 24432 ----a-w- C:\Documents and Settings\Adrien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-29 04:45:44 . 2006-03-02 12:00:00 827392 ------w- C:\WINDOWS\system32\wininet.dll
2009-04-29 04:45:36 . 2006-03-02 12:00:00 78336 ----a-w- C:\WINDOWS\system32\ieencode.dll
2009-04-19 19:50:30 . 2006-03-02 12:00:00 1847296 ----a-w- C:\WINDOWS\system32\win32k.sys
2009-04-19 14:35:36 . 2006-03-02 12:00:00 71836 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-04-19 14:35:36 . 2006-03-02 12:00:00 458980 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-04-15 14:53:29 . 2006-03-02 12:00:00 585216 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2008-09-12 16:33:10 . 2008-09-12 16:31:30 7601152 ----a-w- C:\Program Files\Firefox Setup 3.0.1.exe
2008-09-12 16:24:45 . 2008-09-12 16:24:44 25085704 ----a-w- C:\Program Files\antivir_workstation_winu_en_h.exe
2009-07-09 15:45:04 . 2009-07-09 15:45:04 211968 ----a-w- C:\Program Files\mozilla firefox\components\dfff.dll
.
n'oublie pas de lancer malwarebytes à jour en recherche complète un peu avant le diner (long)
c'est un bon complément (à conserver) de spybot, malheureusement le gratuit ne peut être lancé qu'en manuel
supprime tout ce qu'il trouve et post le rapport
attention! les cracks téléchargés sont bourrés de virus, trojans+++
c'est un bon complément (à conserver) de spybot, malheureusement le gratuit ne peut être lancé qu'en manuel
supprime tout ce qu'il trouve et post le rapport
attention! les cracks téléchargés sont bourrés de virus, trojans+++
Voici le rapport de malwarebytes qui a trouvé pas mal de truc que spbybot n'avait apparement pas détecté.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2403
Windows 5.1.2600 Service Pack 3
10/07/2009 19:34:21
mbam-log-2009-07-10 (19-34-14).txt
Type de recherche: Examen rapide
Eléments examinés: 90574
Temps écoulé: 3 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
C:\Documents and Settings\Adrien\Application Data\cft\cft.exe (Trojan.Dropper) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\dfff.dll (Trojan.Agent.V) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\MsgUpdate.dll (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgutil83.dll (Adware.Agent) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\IgfxSys.dll (Trojan.Agent.M) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgasst83.dll (Trojan.Agent.M) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{e3a14032-f6fc-426d-a024-bead613d5db3} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdat.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdate (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.dll (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_CPV.dll (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MJCore.dll (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45631cb9-b63d-39ee-f050-6ed6cc145fe9} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{45631cb9-b63d-39ee-f050-6ed6cc145fe9} (Adware.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eqomiee (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cft (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxsys (Trojan.Agent.M) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khuzqekstl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DigiFast (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pridl (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
c:\documents and settings\Adrien\Application Data\Messenger\Drivers (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32 (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\Application Data\Messenger\Sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\Application Data\cft (Trojan.Downloader) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Adrien\Application Data\cft\cft.exe (Trojan.Dropper) -> No action taken.
C:\Program Files\Mozilla Firefox\components\dfff.dll (Trojan.Agent.V) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\MsgUpdate.dll (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgutil83.dll (Adware.Agent) -> No action taken.
c:\WINDOWS\Fonts\logcde.dll (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\cooecp.tlb (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\windef.dll (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\windef.Log (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\winpaged.ocx (Spyware.Passwords) -> No action taken.
c:\WINDOWS\system32\wiwow64.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Adrien\application data\microsoft\Windows\ypeyr.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\conf.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\IgfxSys.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\phuninst.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\pub.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\serial.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32\gane.exe (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32\msgasst83.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32\smart_asf3.exe (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Sys\mu.dll (Trojan.Agent.M) -> No action taken.
c:\WINDOWS\Fonts\services.exe (Worm.Archive) -> No action taken.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2403
Windows 5.1.2600 Service Pack 3
10/07/2009 19:34:21
mbam-log-2009-07-10 (19-34-14).txt
Type de recherche: Examen rapide
Eléments examinés: 90574
Temps écoulé: 3 minute(s), 0 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
C:\Documents and Settings\Adrien\Application Data\cft\cft.exe (Trojan.Dropper) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\dfff.dll (Trojan.Agent.V) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\MsgUpdate.dll (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgutil83.dll (Adware.Agent) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\IgfxSys.dll (Trojan.Agent.M) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgasst83.dll (Trojan.Agent.M) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{e3a14032-f6fc-426d-a024-bead613d5db3} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbcc290a-5e32-4e54-80db-f0f3f3892444} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5948a52a-ba3a-49a8-bcaf-d578502bda9d} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdat.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\messengerupdateproject.messengerupdate (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{d8c0508c-e235-4d9e-a27e-c8bb5f527dc9} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MessengerUpdateProject.dll (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BHO_CPV.dll (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MJCore.dll (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45631cb9-b63d-39ee-f050-6ed6cc145fe9} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{45631cb9-b63d-39ee-f050-6ed6cc145fe9} (Adware.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eqomiee (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cft (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\igfxsys (Trojan.Agent.M) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khuzqekstl (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DigiFast (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pridl (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
c:\documents and settings\Adrien\Application Data\Messenger\Drivers (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32 (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\Application Data\Messenger\Sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\Application Data\cft (Trojan.Downloader) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Adrien\Application Data\cft\cft.exe (Trojan.Dropper) -> No action taken.
C:\Program Files\Mozilla Firefox\components\dfff.dll (Trojan.Agent.V) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\MsgUpdate.dll (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Adrien\Application Data\Messenger\Drivers\Aud32\msgutil83.dll (Adware.Agent) -> No action taken.
c:\WINDOWS\Fonts\logcde.dll (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\cooecp.tlb (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\windef.dll (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\windef.Log (Spyware.Passwords) -> No action taken.
c:\WINDOWS\Fonts\winpaged.ocx (Spyware.Passwords) -> No action taken.
c:\WINDOWS\system32\wiwow64.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Adrien\application data\microsoft\Windows\ypeyr.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\conf.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\IgfxSys.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\phuninst.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\pub.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\serial.sys (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32\gane.exe (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32\msgasst83.dll (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Drivers\Aud32\smart_asf3.exe (Trojan.Agent.M) -> No action taken.
c:\documents and settings\Adrien\application data\messenger\Sys\mu.dll (Trojan.Agent.M) -> No action taken.
c:\WINDOWS\Fonts\services.exe (Worm.Archive) -> No action taken.
eh ben dis donc , il était "minuit moins cinq"
spybot est un antispyware (anti espions)
malwareb....MBAM est un antimalware (logiciels malicieux)
le mieux est de redémarrer le pc après la suppression, il va sûrement te le demander...
n'oublie pas l'examen complet (cette nuit)
il faut supprimer les points de restauration, les caches (temp,coockies) des navigateurs
vider le répertoire c:\windows\prefetch
spybot est un antispyware (anti espions)
malwareb....MBAM est un antimalware (logiciels malicieux)
le mieux est de redémarrer le pc après la suppression, il va sûrement te le demander...
n'oublie pas l'examen complet (cette nuit)
il faut supprimer les points de restauration, les caches (temp,coockies) des navigateurs
vider le répertoire c:\windows\prefetch
Ca marche je pense que ça devrait aller mieux maintenant que le pc est pas mal vidé de tout ces logiciels merci pour tout les tuyaux c'était super sympa !