Virus Iexplorer.exe, stm msn.et ods.exe

paul -  
 paul -
Bonjour,
J'ai un virus récurrent sms.exe, ods.exe, msn.exe, détecté comme generic delphi et pws morgen.
Il crée un iexplorer.exe dans c:\program files\internet que j'élimine systématiquement mais qui revient.
Comment faire pour s'en débarrasser?
Merci de l'aide à venir.
Configuration: Windows XP
Firefox 3.0.12

9 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    >> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe

    >> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

    >> Clique sur Install ensuite sur "I Accept"

    >> Clique sur" Do a scan system and save log file"

    >> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. paul
       
      Re,
      0
  2. paul
     
    Bonjour,

    Ok merci pour l'aide voicie le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:56:34, on 29/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fortinet\FortiClient\scheduler.exe
    C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
    C:\Program Files\Fortinet\FortiClient\FortiVPNSt.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\mcshield.exe
    C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\windows\system32\svchost.exe
    C:\windows\system32\SearchIndexer.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\windows\system32\SearchProtocolHost.exe
    C:\windows\Explorer.EXE
    C:\windows\RTHDCPL.EXE
    C:\windows\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
    C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
    C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
    C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
    C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
    C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Fortinet\FortiClient\FortiTray.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\windows\system32\ctfmon.exe
    C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\iexplorer.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Palm\Hotsync.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://arabis:8080/default.aspx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IndicatorUtility] C:\Addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
    O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
    O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
    O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
    O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
    O4 - HKLM\..\Run: [SSUtility] C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SystemManger] C:\Program Files\Internet Explorer\iexplorer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O15 - Trusted Zone: http://anemone.cstb.local
    O15 - Trusted Zone: http://pdf.techniques-ingenieur.fr
    O15 - Trusted Zone: https://www.techniques-ingenieur.fr/
    O15 - Trusted Zone: http://anemone.cstb.local (HKLM)
    O15 - Trusted Zone: http://pdf.techniques-ingenieur.fr (HKLM)
    O15 - Trusted Zone: https://www.techniques-ingenieur.fr/ (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cstb.local
    O17 - HKLM\Software\..\Telephony: DomainName = cstb.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{856BF564-B2DF-43E8-9EDC-E73D2F835041}: Domain = cstb.local
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = cstb.local,cstb.fr
    O20 - Winlogon Notify: FJWSEL - C:\windows\SYSTEM32\FJWSWNP.dll
    O20 - Winlogon Notify: PSUTY - C:\windows\SYSTEM32\PSUWNP.dll
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Fortinet Service Scheduler (FA_Scheduler) - Fortinet Inc. - C:\Program Files\Fortinet\FortiClient\scheduler.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendand l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
    0
    1. paul
       
      Re,
      Voici le log.
      ComboFix 09-07-28.01 - axes 29/07/2009 8:14.1.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1205 [GMT 2:00]
      Running from: c:\documents and settings\AXES\Bureau\ComboFix.exe
      * Resident AV is active


      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Autorun.inf
      c:\program files\Internet Explorer\IEXPLORER.EXE
      c:\windows\Installer\120b7.msi

      .
      ((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-29 )))))))))))))))))))))))))))))))
      .

      2009-07-29 06:08 . 2009-07-27 22:03 1218776 --sh--w- C:\Sys.exe
      2009-07-28 06:05 . 2009-07-28 06:14 -------- d-----w- C:\ToolBar SD
      2009-07-27 22:16 . 2009-07-27 22:16 -------- d-----w- C:\rsit
      2009-07-27 11:01 . 2009-07-27 09:24 681272 --sh--w- c:\documents and settings\AXES\BureauMain.exe
      2009-07-27 11:01 . 2009-07-27 09:24 681272 --sh--w- c:\documents and settings\AXES\Mes documentsMain.exe
      2009-07-27 08:15 . 2009-07-27 08:15 -------- d-----w- c:\documents and settings\Administrateur.PC-AXES\Application Data\Malwarebytes
      2009-07-26 21:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-07-26 21:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-07-26 21:11 . 2009-07-27 08:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-07-22 22:58 . 2009-07-22 22:58 -------- d-----w- c:\program files\Trend Micro
      2009-07-18 07:48 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
      2009-07-18 07:48 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
      2009-07-18 07:48 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
      2009-07-18 07:48 . 2008-04-14 02:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
      2009-07-06 07:28 . 2009-07-06 07:28 -------- d-sh--w- c:\documents and settings\Administrateur.PC-AXES\IETldCache
      2009-07-06 07:09 . 2009-07-06 07:09 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
      2009-07-03 19:09 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
      2009-07-03 19:09 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
      2009-07-03 19:07 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
      2009-07-03 19:06 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
      2009-07-03 19:06 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
      2009-07-03 19:06 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
      2009-07-03 19:06 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
      2009-07-03 19:06 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
      2009-07-03 19:06 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
      2009-07-03 19:06 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
      2009-07-03 19:06 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
      2009-07-03 19:06 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
      2009-07-03 19:06 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
      2009-07-03 08:18 . 2009-07-27 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-07-03 08:18 . 2009-07-27 19:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-07-03 07:44 . 2009-07-03 07:44 -------- d-----w- c:\documents and settings\AXES\Application Data\Malwarebytes
      2009-07-03 07:44 . 2009-07-03 07:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-07-02 04:17 . 2009-07-02 04:17 -------- d-----w- c:\program files\Fichiers communs\PCSuite
      2009-07-02 04:16 . 2009-07-02 04:15 33728384 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe
      2009-07-02 04:16 . 2009-07-02 04:16 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
      2009-07-02 04:16 . 2009-07-02 04:16 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
      2009-07-02 04:16 . 2009-07-02 04:16 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      2009-07-02 04:16 . 2009-07-02 04:16 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-07-27 19:35 . 2006-07-27 19:35 40960 --sh--w- c:\windows\Fonts\ii.exe
      2009-07-27 19:35 . 2006-07-27 19:35 27136 --sh--w- c:\windows\Fonts\ie.exe
      2009-07-27 19:35 . 2006-07-27 19:35 192512 --sh--w- c:\windows\Fonts\ICSharpCode.SharpZipLib.dll
      2009-07-27 19:35 . 2006-07-27 19:35 151552 --sh--w- c:\windows\Fonts\rar.exe
      2009-07-27 09:24 . 2006-07-27 09:24 681272 --sh--w- c:\windows\Fonts\FontDriver.exe
      2009-07-09 07:33 . 2008-09-03 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
      2009-07-06 08:05 . 2009-07-06 08:14 239598 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat
      2009-07-03 19:41 . 2008-12-16 06:44 -------- d-----w- c:\program files\Windows Desktop Search
      2009-07-02 04:17 . 2008-09-09 19:58 -------- d-----w- c:\program files\Fichiers communs\Nokia
      2009-07-02 04:15 . 2008-09-09 19:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
      2009-06-23 04:16 . 2008-09-09 19:57 -------- d-----w- c:\program files\Nokia
      2009-06-23 04:15 . 2009-06-23 04:15 36864 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\Sleep.exe
      2009-06-23 04:15 . 2009-06-23 04:15 3351812 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\msxml6Exec.exe
      2009-06-23 04:15 . 2009-06-23 04:15 3181612 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\vcredistExec.exe
      2009-06-23 04:15 . 2009-06-23 04:15 24392896 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\NokiaSoftwareUpdaterSetup_1.6.13FR.exe
      2009-06-21 19:47 . 2008-09-09 19:59 -------- d-----w- c:\documents and settings\AXES\Application Data\Nokia
      2009-06-21 19:46 . 2009-06-21 19:46 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
      2009-06-21 19:46 . 2009-06-21 19:46 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
      2009-06-21 19:29 . 2008-09-09 19:57 -------- d-----w- c:\program files\DIFX
      2009-06-21 19:29 . 2009-06-21 19:29 -------- d-----w- c:\program files\PC Connectivity Solution
      2009-06-21 19:28 . 2009-06-21 19:28 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\pcswpcsi.exe
      2009-06-21 19:28 . 2009-06-21 19:28 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstCCD.exe
      2009-06-21 19:28 . 2009-06-21 19:28 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      2009-06-21 19:28 . 2009-06-21 19:28 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Installer\CommonCustomActions\UninstPCS.exe
      2009-06-21 19:27 . 2009-06-21 19:28 33727728 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Nokia_PC_Suite_7_1_30_8_fre.exe
      2009-06-04 17:40 . 2009-06-04 17:40 2313 ----a-w- c:\documents and settings\AXES\Application Data\SAS7_000.DAT
      2009-06-04 16:33 . 2009-06-04 16:33 -------- d-----w- c:\documents and settings\AXES\Application Data\Nuance
      2009-06-04 16:17 . 2009-06-04 16:17 -------- d-----w- c:\program files\Fichiers communs\Scansoft Shared
      2009-06-04 16:17 . 2009-06-04 16:17 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
      2009-06-04 16:16 . 2009-06-04 16:16 -------- d-----w- c:\program files\Nuance
      2009-06-04 16:16 . 2009-06-04 16:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nuance
      2009-05-24 22:24 . 2008-05-26 21:18 350208 ----a-w- c:\windows\system32\mssph.dll
      2009-05-13 05:04 . 2004-08-19 15:09 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-05-12 13:12 . 2008-08-26 12:09 26144 ----a-w- c:\windows\system32\spupdsvc.exe
      2009-05-11 10:47 . 2009-05-11 10:47 1302600 ----a-w- c:\windows\system32\WUDFUpdate_01007.dll
      2009-05-07 15:33 . 2004-08-19 15:09 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-07-27 20:19 . 2008-12-06 10:04 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "ISUSPM"="c:\documents and settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
      "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
      "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-01-05 761946]
      "IndicatorUtility"="c:\addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-08-09 81920]
      "LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 80688]
      "LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
      "LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
      "PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 118784]
      "SSUtility"="c:\program files\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 233472]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]
      "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
      "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
      "FineReader7NewsReaderPro"="c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" [2003-12-09 278528]
      "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-19 148888]
      "MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-02 198160]
      "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-03-07 16010240]
      "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2006-06-29 89541]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-4-7 1773568]
      HotSync Manager.lnk - c:\program files\Palm\Hotsync.exe [2008-1-3 1392640]
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
      2006-06-29 12:45 32768 ----a-w- c:\windows\system32\FJWSWNP.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
      2006-06-02 15:04 32768 ----a-w- c:\windows\system32\PSUWNP.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-725345543-583907252-2146537749-42405\Scripts\Logon\0\0]
      "Script"=\\artemisia\scripts$\install_bdnet_sur_pc.vbs

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-725345543-583907252-2146537749-42405\Scripts\Logon\1\0]
      "Script"=\\artemisia\gpo$\Scripts\iis.bat

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\SAP\\FrontEnd\\SAPgui\\saplogon.exe"=
      "c:\\Program Files\\Fortinet\\FortiClient\\ipsec.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [26/08/2008 14:20 7168]
      R1 Fortigen;Fortigen;c:\windows\system32\drivers\fortigen.sys [29/01/2007 18:17 14376]
      R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [26/08/2008 17:25 58016]
      R2 Fortips;Fortips;c:\windows\system32\drivers\fortips.sys [29/01/2007 18:17 97192]
      R2 FortiRdr;FortiRdr;c:\windows\system32\drivers\FortiRdr.sys [29/01/2007 18:17 18728]
      R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04/07/2008 12:52 14336]
      R3 Fortidrv2;FortiNet Fortidrv Service;c:\windows\system32\drivers\fortidrv.sys [29/01/2007 18:17 22440]
      R3 ft_vnic;Fortinet network virtual adapter;c:\windows\system32\drivers\ftvnic.sys [29/01/2007 18:17 14760]
      R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [26/08/2008 14:10 5632]
      R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [26/08/2008 14:10 4864]
      S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [04/09/2008 18:28 32000]
      S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [04/09/2008 18:28 7936]
      S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [04/09/2008 18:28 18944]
      S3 TSClient;Tatara Protocol Driver;c:\windows\system32\drivers\tsclient.sys --> c:\windows\system32\drivers\tsclient.sys [?]
      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-SystemManger - c:\program files\Internet Explorer\iexplorer.exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://arabis:8080/default.aspx
      mWindow Title =
      IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: cstb.fr\director-mail-secure
      Trusted Zone: cstb.local\anemone
      Trusted Zone: techniques-ingenieur.fr\pdf
      Trusted Zone: techniques-ingenieur.fr\www
      Trusted Zone: cstb.local\anemone
      Trusted Zone: techniques-ingenieur.fr\pdf
      Trusted Zone: techniques-ingenieur.fr\www
      FF - ProfilePath - c:\documents and settings\AXES\Application Data\Mozilla\Firefox\Profiles\785ihgjb.default\
      FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
      FF - plugin: c:\progra~1\Palm\PACKAG~1\NPInstal.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-29 08:17
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(1544)
      c:\windows\system32\FJWSWNP.dll
      c:\windows\system32\PSUWNP.dll

      - - - - - - - > 'lsass.exe'(1600)
      c:\windows\system32\EntApi.dll
      .
      Completion time: 2009-07-29 8:18
      ComboFix-quarantined-files.txt 2009-07-29 06:18

      Pre-Run: 23 608 242 176 octets libres
      Post-Run: 23 598 444 544 octets libres

      219


      A bientot.
      0
  4. gen-hackman
     
    un rsit et un OTM auraient suffit.......
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau : http://sosvirus.changelog.fr/MSNFix.zip
    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
    Double-cliquer sur le fichier MSNFix.bat.
    Exécutez l'option R.
    Si l'infection est détectée, un message l'indiquera , presse une touche pour lancer le nettoyage.
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. donc redémarre l'ordinateur
    un rapport sera enregistré dans le même dossier que MSNFix sous forme "date et heure".txt

    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t´es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. paul
       
      Bonsoir,

      Voici le rapport de MAlware

      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2421
      Windows 5.1.2600 Service Pack 3

      30/07/2009 20:32:24
      mbam-log-2009-07-30 (20-32-24).txt

      Type de recherche: Examen rapide
      Eléments examinés: 87859
      Temps écoulé: 4 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\WINDOWS\Fonts\FontDriver.exe (Worm.Archive) -> Quarantined and deleted successfully.
      c:\WINDOWS\Fonts\ie.exe (Worm.Archive) -> Quarantined and deleted successfully.
      c:\WINDOWS\Fonts\ii.exe (Worm.Archive) -> Quarantined and deleted successfully.
      c:\WINDOWS\Fonts\rar.exe (Worm.Archive) -> Quarantined and deleted successfully.

      A bientot.
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    comment ce comporte ton pc ?
    0
  8. paul
     
    Bonjour,

    Mieux, efficaces les traitements.
    Les virus ne sont plus détectés. L'ordinateur est plus rapide.
    Je ne peux plus lancer internet explorer. Je reinstalle?

    Merci.
    Paul
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    ben oui
    0