Cheval de troie : Crypt EPC ?
Pierro0901
-
Pierro0901 -
Pierro0901 -
Bonjour,
Cela fait 2/3 jours que je me suis fait infecté par deux virus...
J'ai AVG Anti-Virus free, il me les détéctés mais il ne peut pas me les supprimer !
Se sont des "Cheval de troie : Crypt EPC"
Je vous mes des screen :
http://images3.hiboox.com/images/3009/f09f07351141701a6d56850b74a87036.bmp
http://images3.hiboox.com/images/3009/32e61b3a9b227a6263873b456baae92d.bmp
http://images3.hiboox.com/images/3009/2797660697e1a4f76743008cf84791a6.bmp
Et quand je clic sur "Suppprimer les infections non réparées", il me met se msg d'erreur (et là, je sait pas quoi faire):
tp://images3.hiboox.com/images/3009/6057b3afe7bdfc11109c008e37baf42e.bmp
Comment faire ? Puis-je les supprimer avec AGV ou il faut telecharger d'autre logiciels ?
Merci d'avance !
Cela fait 2/3 jours que je me suis fait infecté par deux virus...
J'ai AVG Anti-Virus free, il me les détéctés mais il ne peut pas me les supprimer !
Se sont des "Cheval de troie : Crypt EPC"
Je vous mes des screen :
http://images3.hiboox.com/images/3009/f09f07351141701a6d56850b74a87036.bmp
http://images3.hiboox.com/images/3009/32e61b3a9b227a6263873b456baae92d.bmp
http://images3.hiboox.com/images/3009/2797660697e1a4f76743008cf84791a6.bmp
Et quand je clic sur "Suppprimer les infections non réparées", il me met se msg d'erreur (et là, je sait pas quoi faire):
tp://images3.hiboox.com/images/3009/6057b3afe7bdfc11109c008e37baf42e.bmp
Comment faire ? Puis-je les supprimer avec AGV ou il faut telecharger d'autre logiciels ?
Merci d'avance !
A voir également:
- Cheval de troie : Crypt EPC ?
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
17 réponses
commence par supprimer tes crack et autres logiciels illégales ca fera du bien...
puis poste un rapport hijackthis
puis poste un rapport hijackthis
Comment on fait un rapport hijackthis ?
Et je doit vraiment supprimer les documents ou ils y a les virus ?!
Sinon, je crois que les noms des virus sont :
"Infection";"Virus identifié Dropper.Bravix
"Infection";"Cheval de Troie : Crypt.EPC.dropper
Et je doit vraiment supprimer les documents ou ils y a les virus ?!
Sinon, je crois que les noms des virus sont :
"Infection";"Virus identifié Dropper.Bravix
"Infection";"Cheval de Troie : Crypt.EPC.dropper
re,
Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
poste son rapport en copier coller sur ton prochain message
merci
Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
poste son rapport en copier coller sur ton prochain message
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:45, on 23/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Scan saved at 16:23:45, on 23/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
1° Télécharge Findykill :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
2° Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel :
https://www.malekal.com/tutorial-findykill/
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
tu l'autorises.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.
2° Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage
Si besoin: Tutoriel :
https://www.malekal.com/tutorial-findykill/
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
tu l'autorises.
voilà :
############################## | FindyKill V5.004 |
# User : User (Administrateurs) # VR630
# Update on 17/07/09 by Chiquitine29
# Start at: 16:53:30 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) X2 Dual-Core QL-60
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 44,07 Go (7,39 Go free) [VISTAOS] # NTFS
# D:\ # Disque fixe local # 181 Go (164,69 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\User\AppData\Roaming |
################## | C:\Users\User\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
############################## | FindyKill V5.004 |
# User : User (Administrateurs) # VR630
# Update on 17/07/09 by Chiquitine29
# Start at: 16:53:30 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) X2 Dual-Core QL-60
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]
# C:\ # Disque fixe local # 44,07 Go (7,39 Go free) [VISTAOS] # NTFS
# D:\ # Disque fixe local # 181 Go (164,69 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\User\AppData\Roaming |
################## | C:\Users\User\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
ok, supprime findykill.
on passe à autre chose :
1.Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
2° Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
3.Désactivation/Réactivation de la restauration système
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
Pour Vista : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
on passe à autre chose :
1.Télécharges ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
2° Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
3.Désactivation/Réactivation de la restauration système
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : http://www.commentcamarche.net/faq/sujet 5097 virus system volume information
Pour Vista : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
J'ai fait l'étape 1 :
ComboFix 09-07-22.08 - User 23/07/2009 17:35.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1790.960 [GMT 2:00]
Running from: c:\users\User\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1042598194-3396134719-3264928415-500
.
((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 )))))))))))))))))))))))))))))))
.
2009-07-23 14:13 . 2009-07-23 14:23 -------- d-----w- C:\hijackthis
2009-07-17 19:42 . 2009-07-17 20:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-17 19:42 . 2009-07-17 19:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-15 15:23 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 15:23 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 15:23 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 15:23 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-10 21:13 . 2009-07-11 10:28 -------- d-----w- c:\users\User\AppData\Roaming\IObit
2009-07-10 21:13 . 2009-07-10 21:13 -------- d-----w- c:\program files\IObit
2009-06-28 11:36 . 2009-06-24 10:07 338712 ----a-w- c:\programdata\avg8\update\backup\avgscanx.dll
2009-06-28 11:36 . 2009-06-24 10:07 300824 ----a-w- c:\programdata\avg8\update\backup\avgmvflx.dll
2009-06-28 11:36 . 2009-06-24 10:07 177432 ----a-w- c:\programdata\avg8\update\backup\avgmail.dll
2009-06-28 11:36 . 2009-06-28 11:36 829208 ----a-w- c:\programdata\avg8\update\backup\avgcfgx.dll
2009-06-28 11:36 . 2009-06-28 11:36 3298072 ----a-w- c:\programdata\avg8\update\backup\setup.exe
2009-06-28 11:36 . 2009-06-24 10:07 11952 ----a-w- c:\programdata\avg8\update\backup\avgrsstx.dll
2009-06-28 11:36 . 2009-06-24 10:07 310528 ----a-w- c:\programdata\avg8\update\backup\avglngx.dll
2009-06-28 11:36 . 2009-06-24 10:07 486680 ----a-w- c:\programdata\avg8\update\backup\avgrsx.exe
2009-06-28 11:36 . 2009-06-24 10:07 27784 ----a-w- c:\programdata\avg8\update\backup\avgmfx86.sys
2009-06-28 11:36 . 2009-06-28 11:35 1454360 ----a-w- c:\programdata\avg8\update\backup\avgupd.dll
2009-06-28 11:36 . 2009-06-28 11:35 1085208 ----a-w- c:\programdata\avg8\update\backup\avgupd.exe
2009-06-28 11:36 . 2009-06-24 10:03 587032 ----a-w- c:\programdata\avg8\update\backup\avgiproxy.exe
2009-06-28 11:36 . 2009-06-24 10:03 755992 ----a-w- c:\programdata\avg8\update\backup\avginet.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-23 15:07 . 2008-10-09 06:44 669578 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-23 15:07 . 2008-10-09 06:44 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-22 16:37 . 2008-12-17 17:33 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-17 19:39 . 2008-10-09 16:10 42464 ----a-w- c:\programdata\nvModes.dat
2009-07-17 16:08 . 2009-01-31 20:03 -------- d-----w- c:\users\User\AppData\Roaming\uTorrent
2009-07-16 13:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-15 15:19 . 2008-12-16 17:47 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-11 08:56 . 2008-11-26 11:09 78632 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-10 09:04 . 2008-12-02 14:31 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-28 11:36 . 2009-06-28 11:37 327688 ----a-w- c:\programdata\avg8\update\backup\avgldx86.sys
2009-06-28 11:36 . 2009-06-28 11:37 2052376 ----a-w- c:\programdata\avg8\update\backup\avgcorex.dll
2009-06-28 11:36 . 2008-12-02 14:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-28 11:36 . 2008-12-02 14:31 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-28 11:36 . 2009-06-28 11:37 906520 ----a-w- c:\programdata\avg8\update\backup\avgemc.exe
2009-06-28 11:36 . 2009-06-28 11:37 2167576 ----a-w- c:\programdata\avg8\update\backup\avgresf.dll
2009-06-28 11:36 . 2009-06-28 11:37 3402008 ----a-w- c:\programdata\avg8\update\backup\avgui.exe
2009-06-28 11:36 . 2009-06-28 11:37 1204504 ----a-w- c:\programdata\avg8\update\backup\avgabout.dll
2009-06-28 11:36 . 2009-06-28 11:37 337176 ----a-w- c:\programdata\avg8\update\backup\avglogx.dll
2009-06-26 15:03 . 2008-12-12 17:26 1 ----a-w- c:\users\User\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-19 13:26 . 2009-06-19 13:26 -------- d-----w- c:\programdata\FLEXnet
2009-06-19 13:19 . 2008-10-09 17:06 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-19 13:14 . 2009-06-19 13:14 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-06-19 13:07 . 2009-06-19 10:43 -------- d-----w- c:\users\User\AppData\Roaming\Download Manager
2009-06-17 18:41 . 2009-04-01 18:05 -------- d-----w- c:\program files\LG PC Suite II
2009-06-11 20:26 . 2008-10-09 18:22 -------- d-----w- c:\program files\Microsoft Works
2009-06-11 18:52 . 2009-06-11 18:45 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools Lite
2009-06-11 18:50 . 2009-06-11 18:50 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-06-11 18:50 . 2009-06-11 18:50 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-11 18:46 . 2009-06-11 18:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-08 16:50 . 2009-06-08 16:49 -------- d-----w- c:\program files\QuickTime
2009-06-08 16:49 . 2009-01-26 15:22 -------- d-----w- c:\programdata\Apple Computer
2009-06-04 17:41 . 2008-12-02 08:42 -------- d-----w- c:\program files\DivX
2009-06-04 17:40 . 2009-04-10 21:16 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-04 17:40 . 2009-04-10 21:16 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-05-09 09:35 . 2009-02-04 19:35 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-09 05:50 . 2009-06-12 16:09 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-12 16:09 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-30 12:37 . 2009-06-14 12:00 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-14 12:00 428544 ----a-w- c:\windows\system32\EncDec.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-19 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-19 92704]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-06-11 1454080]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-27 708608]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-02 30192]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-28 1948440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-21 6265376]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2105211641-449100842-2306134851-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BAC5A705-DDD3-4CE1-9693-501EDBFA5FDA}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{7C33D22D-FA84-4821-B7A8-140A1ED68814}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"TCP Query User{C69793D4-595D-4A9B-82E6-F3282A6DEF0E}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hl.exe"= UDP:d:\user\documents\mes fichiers reçus\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{D34F6062-9F21-433A-8723-B9D76E2A10C4}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hl.exe"= TCP:d:\user\documents\mes fichiers reçus\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{C8D2EC40-C70B-4E44-95B4-340469531C75}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hlds.exe"= UDP:d:\user\documents\mes fichiers reçus\counter-strike\hlds.exe:HLDS Launcher
"UDP Query User{B1A87C0F-3C81-4EAC-AAD7-D6B319F21C54}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hlds.exe"= TCP:d:\user\documents\mes fichiers reçus\counter-strike\hlds.exe:HLDS Launcher
"TCP Query User{F3C373E9-8304-483F-BA65-608135DC964F}d:\\user\\documents\\mes fichiers reçus\\handycache\\handycache.exe"= UDP:d:\user\documents\mes fichiers reçus\handycache\handycache.exe:HTTP Proxy server with cache
"UDP Query User{4F1420E9-F336-4816-ABC3-E2D16B4218F8}d:\\user\\documents\\mes fichiers reçus\\handycache\\handycache.exe"= TCP:d:\user\documents\mes fichiers reçus\handycache\handycache.exe:HTTP Proxy server with cache
"{6A6B79D4-BC24-4075-9244-3AFCA3C4A664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1F6AEAF1-DD71-4649-94E8-3D671657F828}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{AF0A411A-71D8-45C0-BA8F-ABD99AACA706}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{A28C306E-2DB3-4F0A-A03A-0FBB8B8FFFBA}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{398E3C4D-69E6-49E0-9BB9-9F4687E7B8D0}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{B64B2E59-98BD-4EBD-A53B-799007DCA0A7}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{C45D9641-9CBA-4E32-84C4-C59E498D2746}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{CAF86953-ABE7-40C7-B980-2987729EBE6F}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"{1D5E4C70-E836-409D-B838-A73DE1D96772}"= UDP:c:\program files\Warcraft III\Warcraft III.exe:Warcraft III
"{3E472141-6214-46AF-BD60-B5ECD9B5B1DD}"= TCP:c:\program files\Warcraft III\Warcraft III.exe:Warcraft III
"TCP Query User{242FEB54-7EC5-44A3-8433-B5896911DD4D}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{064A2974-C7BF-4164-A8E6-9265C62AFE19}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"{A57AD541-881E-40B2-8FA1-AF9ABAB77F4C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A6BBC2CD-0809-40F9-838B-BC215DD9ECF0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{D3A8749B-C9F8-440E-A397-E800537FC44F}c:\\program files\\rarbg player\\rar.exe"= UDP:c:\program files\rarbg player\rar.exe:rar
"UDP Query User{574F014F-BA09-42E7-AC6F-C438918FB49E}c:\\program files\\rarbg player\\rar.exe"= TCP:c:\program files\rarbg player\rar.exe:rar
"{595324A6-BAE1-445C-8179-0EA2F1512393}"= UDP:5353:Adobe CSI CS4
"{3432A0B2-84E0-4079-BFB6-B1C807E989FD}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{C5177E15-0DC6-41D6-8BD2-B51B60D3AA77}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [02/12/2008 16:31 335752]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [04/02/2009 21:35 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [02/12/2008 16:30 907032]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [02/12/2008 16:30 298776]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [09/10/2008 19:21 159744]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [17/07/2009 21:42 1153368]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [09/10/2008 18:14 97536]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\System32\drivers\RLVrtAuCbl.sys [26/11/2008 12:59 31616]
S3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [09/10/2008 18:15 54784]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [02/12/2008 10:55 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [09/10/2008 19:15 380416]
S3 RTL8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\System32\drivers\RTL8187Se.sys [09/10/2008 18:13 333824]
.
Contents of the 'Scheduled Tasks' folder
2009-07-23 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2009-07-10 07:55]
2009-07-22 c:\windows\Tasks\User_Feed_Synchronization-{59EEA1EB-377A-493C-8492-BC48C08B254C}.job
- c:\windows\system32\msfeedssync.exe [2009-06-12 11:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 17:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\windows\TEMP\TMP00000078A8013508F361FA50 524288 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-23 17:42
ComboFix-quarantined-files.txt 2009-07-23 15:42
Pre-Run: 7 711 133 696 octets libres
Post-Run: 7 700 869 120 octets libres
215 --- E O F --- 2009-07-22 15:40
ComboFix 09-07-22.08 - User 23/07/2009 17:35.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1790.960 [GMT 2:00]
Running from: c:\users\User\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1042598194-3396134719-3264928415-500
.
((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 )))))))))))))))))))))))))))))))
.
2009-07-23 14:13 . 2009-07-23 14:23 -------- d-----w- C:\hijackthis
2009-07-17 19:42 . 2009-07-17 20:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-07-17 19:42 . 2009-07-17 19:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-15 15:23 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 15:23 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 15:23 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 15:23 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-10 21:13 . 2009-07-11 10:28 -------- d-----w- c:\users\User\AppData\Roaming\IObit
2009-07-10 21:13 . 2009-07-10 21:13 -------- d-----w- c:\program files\IObit
2009-06-28 11:36 . 2009-06-24 10:07 338712 ----a-w- c:\programdata\avg8\update\backup\avgscanx.dll
2009-06-28 11:36 . 2009-06-24 10:07 300824 ----a-w- c:\programdata\avg8\update\backup\avgmvflx.dll
2009-06-28 11:36 . 2009-06-24 10:07 177432 ----a-w- c:\programdata\avg8\update\backup\avgmail.dll
2009-06-28 11:36 . 2009-06-28 11:36 829208 ----a-w- c:\programdata\avg8\update\backup\avgcfgx.dll
2009-06-28 11:36 . 2009-06-28 11:36 3298072 ----a-w- c:\programdata\avg8\update\backup\setup.exe
2009-06-28 11:36 . 2009-06-24 10:07 11952 ----a-w- c:\programdata\avg8\update\backup\avgrsstx.dll
2009-06-28 11:36 . 2009-06-24 10:07 310528 ----a-w- c:\programdata\avg8\update\backup\avglngx.dll
2009-06-28 11:36 . 2009-06-24 10:07 486680 ----a-w- c:\programdata\avg8\update\backup\avgrsx.exe
2009-06-28 11:36 . 2009-06-24 10:07 27784 ----a-w- c:\programdata\avg8\update\backup\avgmfx86.sys
2009-06-28 11:36 . 2009-06-28 11:35 1454360 ----a-w- c:\programdata\avg8\update\backup\avgupd.dll
2009-06-28 11:36 . 2009-06-28 11:35 1085208 ----a-w- c:\programdata\avg8\update\backup\avgupd.exe
2009-06-28 11:36 . 2009-06-24 10:03 587032 ----a-w- c:\programdata\avg8\update\backup\avgiproxy.exe
2009-06-28 11:36 . 2009-06-24 10:03 755992 ----a-w- c:\programdata\avg8\update\backup\avginet.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-23 15:07 . 2008-10-09 06:44 669578 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-23 15:07 . 2008-10-09 06:44 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-22 16:37 . 2008-12-17 17:33 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-17 19:39 . 2008-10-09 16:10 42464 ----a-w- c:\programdata\nvModes.dat
2009-07-17 16:08 . 2009-01-31 20:03 -------- d-----w- c:\users\User\AppData\Roaming\uTorrent
2009-07-16 13:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-15 15:19 . 2008-12-16 17:47 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-11 08:56 . 2008-11-26 11:09 78632 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-10 09:04 . 2008-12-02 14:31 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-28 11:36 . 2009-06-28 11:37 327688 ----a-w- c:\programdata\avg8\update\backup\avgldx86.sys
2009-06-28 11:36 . 2009-06-28 11:37 2052376 ----a-w- c:\programdata\avg8\update\backup\avgcorex.dll
2009-06-28 11:36 . 2008-12-02 14:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-28 11:36 . 2008-12-02 14:31 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-28 11:36 . 2009-06-28 11:37 906520 ----a-w- c:\programdata\avg8\update\backup\avgemc.exe
2009-06-28 11:36 . 2009-06-28 11:37 2167576 ----a-w- c:\programdata\avg8\update\backup\avgresf.dll
2009-06-28 11:36 . 2009-06-28 11:37 3402008 ----a-w- c:\programdata\avg8\update\backup\avgui.exe
2009-06-28 11:36 . 2009-06-28 11:37 1204504 ----a-w- c:\programdata\avg8\update\backup\avgabout.dll
2009-06-28 11:36 . 2009-06-28 11:37 337176 ----a-w- c:\programdata\avg8\update\backup\avglogx.dll
2009-06-26 15:03 . 2008-12-12 17:26 1 ----a-w- c:\users\User\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-19 13:26 . 2009-06-19 13:26 -------- d-----w- c:\programdata\FLEXnet
2009-06-19 13:19 . 2008-10-09 17:06 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-19 13:14 . 2009-06-19 13:14 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-06-19 13:07 . 2009-06-19 10:43 -------- d-----w- c:\users\User\AppData\Roaming\Download Manager
2009-06-17 18:41 . 2009-04-01 18:05 -------- d-----w- c:\program files\LG PC Suite II
2009-06-11 20:26 . 2008-10-09 18:22 -------- d-----w- c:\program files\Microsoft Works
2009-06-11 18:52 . 2009-06-11 18:45 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools Lite
2009-06-11 18:50 . 2009-06-11 18:50 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-06-11 18:50 . 2009-06-11 18:50 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-11 18:46 . 2009-06-11 18:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-08 16:50 . 2009-06-08 16:49 -------- d-----w- c:\program files\QuickTime
2009-06-08 16:49 . 2009-01-26 15:22 -------- d-----w- c:\programdata\Apple Computer
2009-06-04 17:41 . 2008-12-02 08:42 -------- d-----w- c:\program files\DivX
2009-06-04 17:40 . 2009-04-10 21:16 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-04 17:40 . 2009-04-10 21:16 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-05-09 09:35 . 2009-02-04 19:35 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-09 05:50 . 2009-06-12 16:09 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 05:34 . 2009-06-12 16:09 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-30 12:37 . 2009-06-14 12:00 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-14 12:00 428544 ----a-w- c:\windows\system32\EncDec.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-21 2153472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-19 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-19 92704]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-06-11 1454080]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-27 708608]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-02 30192]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-28 1948440]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-21 6265376]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2105211641-449100842-2306134851-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BAC5A705-DDD3-4CE1-9693-501EDBFA5FDA}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{7C33D22D-FA84-4821-B7A8-140A1ED68814}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"TCP Query User{C69793D4-595D-4A9B-82E6-F3282A6DEF0E}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hl.exe"= UDP:d:\user\documents\mes fichiers reçus\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{D34F6062-9F21-433A-8723-B9D76E2A10C4}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hl.exe"= TCP:d:\user\documents\mes fichiers reçus\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{C8D2EC40-C70B-4E44-95B4-340469531C75}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hlds.exe"= UDP:d:\user\documents\mes fichiers reçus\counter-strike\hlds.exe:HLDS Launcher
"UDP Query User{B1A87C0F-3C81-4EAC-AAD7-D6B319F21C54}d:\\user\\documents\\mes fichiers reçus\\counter-strike\\hlds.exe"= TCP:d:\user\documents\mes fichiers reçus\counter-strike\hlds.exe:HLDS Launcher
"TCP Query User{F3C373E9-8304-483F-BA65-608135DC964F}d:\\user\\documents\\mes fichiers reçus\\handycache\\handycache.exe"= UDP:d:\user\documents\mes fichiers reçus\handycache\handycache.exe:HTTP Proxy server with cache
"UDP Query User{4F1420E9-F336-4816-ABC3-E2D16B4218F8}d:\\user\\documents\\mes fichiers reçus\\handycache\\handycache.exe"= TCP:d:\user\documents\mes fichiers reçus\handycache\handycache.exe:HTTP Proxy server with cache
"{6A6B79D4-BC24-4075-9244-3AFCA3C4A664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1F6AEAF1-DD71-4649-94E8-3D671657F828}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{AF0A411A-71D8-45C0-BA8F-ABD99AACA706}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{A28C306E-2DB3-4F0A-A03A-0FBB8B8FFFBA}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{398E3C4D-69E6-49E0-9BB9-9F4687E7B8D0}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{B64B2E59-98BD-4EBD-A53B-799007DCA0A7}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{C45D9641-9CBA-4E32-84C4-C59E498D2746}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{CAF86953-ABE7-40C7-B980-2987729EBE6F}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"{1D5E4C70-E836-409D-B838-A73DE1D96772}"= UDP:c:\program files\Warcraft III\Warcraft III.exe:Warcraft III
"{3E472141-6214-46AF-BD60-B5ECD9B5B1DD}"= TCP:c:\program files\Warcraft III\Warcraft III.exe:Warcraft III
"TCP Query User{242FEB54-7EC5-44A3-8433-B5896911DD4D}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{064A2974-C7BF-4164-A8E6-9265C62AFE19}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"{A57AD541-881E-40B2-8FA1-AF9ABAB77F4C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A6BBC2CD-0809-40F9-838B-BC215DD9ECF0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{D3A8749B-C9F8-440E-A397-E800537FC44F}c:\\program files\\rarbg player\\rar.exe"= UDP:c:\program files\rarbg player\rar.exe:rar
"UDP Query User{574F014F-BA09-42E7-AC6F-C438918FB49E}c:\\program files\\rarbg player\\rar.exe"= TCP:c:\program files\rarbg player\rar.exe:rar
"{595324A6-BAE1-445C-8179-0EA2F1512393}"= UDP:5353:Adobe CSI CS4
"{3432A0B2-84E0-4079-BFB6-B1C807E989FD}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{C5177E15-0DC6-41D6-8BD2-B51B60D3AA77}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [02/12/2008 16:31 335752]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [04/02/2009 21:35 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [02/12/2008 16:30 907032]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [02/12/2008 16:30 298776]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [09/10/2008 19:21 159744]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [17/07/2009 21:42 1153368]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [09/10/2008 18:14 97536]
R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\System32\drivers\RLVrtAuCbl.sys [26/11/2008 12:59 31616]
S3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [09/10/2008 18:15 54784]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [02/12/2008 10:55 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [09/10/2008 19:15 380416]
S3 RTL8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\System32\drivers\RTL8187Se.sys [09/10/2008 18:13 333824]
.
Contents of the 'Scheduled Tasks' folder
2009-07-23 c:\windows\Tasks\AWC Startup.job
- c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2009-07-10 07:55]
2009-07-22 c:\windows\Tasks\User_Feed_Synchronization-{59EEA1EB-377A-493C-8492-BC48C08B254C}.job
- c:\windows\system32\msfeedssync.exe [2009-06-12 11:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.com/
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 17:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
c:\windows\TEMP\TMP00000078A8013508F361FA50 524288 bytes executable
scan completed successfully
hidden files: 1
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-23 17:42
ComboFix-quarantined-files.txt 2009-07-23 15:42
Pre-Run: 7 711 133 696 octets libres
Post-Run: 7 700 869 120 octets libres
215 --- E O F --- 2009-07-22 15:40
2ème étape :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2488
Windows 6.0.6001 Service Pack 1
23/07/2009 18:46:23
mbam-log-2009-07-23 (18-46-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 224481
Temps écoulé: 33 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\User\documents\mes fichiers reçus\counter-strike\platform\Admin\AdminServer.dll (Malware.Packer) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2488
Windows 6.0.6001 Service Pack 1
23/07/2009 18:46:23
mbam-log-2009-07-23 (18-46-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 224481
Temps écoulé: 33 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\User\documents\mes fichiers reçus\counter-strike\platform\Admin\AdminServer.dll (Malware.Packer) -> Quarantined and deleted successfully.
