Pmb.exe
kapa
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, jai lus ce qui est arriver a lautre personne jai fais le combo fix et voici mon raport
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.2046.1733 [GMT -4:00]
Lancé depuis: c:\documents and settings\Marie\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\docume~1\Marie\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\Marie\LOCALS~1\Temp\tmp2.tmp
c:\windows\Installer\1161a5.msi
c:\windows\Installer\27c1b.msi
c:\windows\system32\adskvkrf.dll
c:\windows\system32\adzhtg.dll
c:\windows\system32\aeyfsaar.dll
c:\windows\system32\afgvrpfw.dll
c:\windows\system32\agicmkxg.dll
c:\windows\system32\agnmhd.dll
c:\windows\system32\ahcxgofi.dll
c:\windows\system32\ahxvqz.dll
c:\windows\system32\ajmjbm.dll
c:\windows\system32\ajxykyvy.dll
c:\windows\system32\akanhk.dll
c:\windows\system32\aoavapby.dll
c:\windows\system32\aoglxcww.dll
c:\windows\system32\apybpd.dll
c:\windows\system32\aslulp.dll
c:\windows\system32\attqad.dll
c:\windows\system32\auuwbaic.dll
c:\windows\system32\auyrtlln.dll
c:\windows\system32\auysqecp.dll
c:\windows\system32\avaqfw.dll
c:\windows\system32\awzqtw.dll
c:\windows\system32\axkshtgd.dll
c:\windows\system32\ayeujfxm.dll
c:\windows\system32\bbrwzm.dll
c:\windows\system32\bderatml.dll
c:\windows\system32\bguhul.dll
c:\windows\system32\boywohru.dll
c:\windows\system32\bpzceg.dll
c:\windows\system32\bqragckt.dll
c:\windows\system32\bslukm.dll
c:\windows\system32\bsmnumjh.dll
c:\windows\system32\bsxolujn.dll
c:\windows\system32\bulbqioc.dll
c:\windows\system32\bvbeaj.dll
c:\windows\system32\bvcfdwey.dll
c:\windows\system32\bvgajsfc.dll
c:\windows\system32\bwilkhta.dll
c:\windows\system32\bydrmh.dll
c:\windows\system32\cbbtqqvc.dll
c:\windows\system32\cbxffmyl.dll
c:\windows\system32\chsyvp.dll
c:\windows\system32\ckdoyl.dll
c:\windows\system32\ckulpm.dll
c:\windows\system32\cmrdol.dll
c:\windows\system32\cmvkxqqh.dll
c:\windows\system32\coczrd.dll
c:\windows\system32\cqoarpyp.dll
c:\windows\system32\cqwwqcvx.dll
c:\windows\system32\ctjmwy.dll
c:\windows\system32\cuinyoob.dll
c:\windows\system32\cuqfaj.dll
c:\windows\system32\curebo.dll
c:\windows\system32\cwunks.dll
c:\windows\system32\cxhidphw.dll
c:\windows\system32\cxsvvj.dll
c:\windows\system32\dcvooasw.dll
c:\windows\system32\dhgpyrhj.dll
c:\windows\system32\djoexwkf.dll
c:\windows\system32\dkcqtsaj.dll
c:\windows\system32\dnsjdu.dll
c:\windows\system32\douyfsbt.dll
c:\windows\system32\dplsko.dll
c:\windows\system32\drivers\gxvxcduiqxfaqgrrpdmtbboipbiqqhoppdmoo.sys
c:\windows\system32\drivers\gxvxcdvkdpjkcjgoddtacppttmtadojddnjdl.sys
c:\windows\system32\drivers\gxvxcmexuwykrwkpbabrsnsefbxwmndrielpu.sys
c:\windows\system32\drivers\gxvxcovrerfvpyxetirnpjdmtkjjusibappaw.sys
c:\windows\system32\drivers\gxvxcrpdmdbpevxeptnqqpxmjbwwjxxtiywft.sys
c:\windows\system32\drivers\gxvxcyxktwmirsdrysvngyuoradnkvjmhnupt.sys
c:\windows\system32\drivers\sysdrv32.sys
c:\windows\system32\dtbdtywy.dll
c:\windows\system32\dueozo.dll
c:\windows\system32\dxxyaz.dll
c:\windows\system32\eaiojeki.dll
c:\windows\system32\eajzrv.dll
c:\windows\system32\ebidxtey.dll
c:\windows\system32\ednbdapx.dll
c:\windows\system32\edpdns.dll
c:\windows\system32\efubrihp.dll
c:\windows\system32\ejaibjho.dll
c:\windows\system32\ejetoh.dll
c:\windows\system32\ekcxxt.dll
c:\windows\system32\ektiouay.dll
c:\windows\system32\elxrsxnp.dll
c:\windows\system32\emtwsm.dll
c:\windows\system32\enbidroe.dll
c:\windows\system32\endsmw.dll
c:\windows\system32\eqslvhax.dll
c:\windows\system32\erfoja.dll
c:\windows\system32\eryjkn.dll
c:\windows\system32\esjydsmd.dll
c:\windows\system32\esohxvfj.dll
c:\windows\system32\etctuouq.dll
c:\windows\system32\ewwganxa.dll
c:\windows\system32\eytjin.dll
c:\windows\system32\eyvkpfcm.dll
c:\windows\system32\ezktyu.dll
c:\windows\system32\fbfnmygf.dll
c:\windows\system32\fdvimmtd.dll
c:\windows\system32\febcap.dll
c:\windows\system32\feuvbnom.dll
c:\windows\system32\fjrnjv.dll
c:\windows\system32\fjwxcu.dll
c:\windows\system32\fkgfphhw.dll
c:\windows\system32\fmbbvt.dll
c:\windows\system32\fqfogq.dll
c:\windows\system32\fqtevm.dll
c:\windows\system32\frplfngw.dll
c:\windows\system32\frrgoeck.dll
c:\windows\system32\frykaisr.dll
c:\windows\system32\ftjqgxup.dll
c:\windows\system32\fumvggmu.dll
c:\windows\system32\fvrhea.dll
c:\windows\system32\fvwrxlil.dll
c:\windows\system32\fwjeowcs.dll
c:\windows\system32\gbffyyvr.dll
c:\windows\system32\gcbgbm.dll
c:\windows\system32\gcdvwfkt.dll
c:\windows\system32\gcidfw.dll
c:\windows\system32\gctyzs.dll
c:\windows\system32\geBUljkh.dll
c:\windows\system32\gfcgohbs.dll
c:\windows\system32\ggltknpm.dll
c:\windows\system32\ghhjus.dll
c:\windows\system32\ginqdhov.dll
c:\windows\system32\gjlfwcqr.dll
c:\windows\system32\gknqavom.dll
c:\windows\system32\gkxqbf.dll
c:\windows\system32\gnqinu.dll
c:\windows\system32\godwjl.dll
c:\windows\system32\gphhauej.dll
c:\windows\system32\grwwrnci.dll
c:\windows\system32\gsekvvat.dll
c:\windows\system32\gsgovu.dll
c:\windows\system32\gsiteihm.dll
c:\windows\system32\gtlbhcbo.dll
c:\windows\system32\gtumbycj.dll
c:\windows\system32\gvffpz.dll
c:\windows\system32\gvghcg.dll
c:\windows\system32\gwdwfu.dll
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcqtssftaeeuerxnmpvnvcqhyftfuxriwj.dll
c:\windows\system32\hatynyfo.dll
c:\windows\system32\hexriu.dll
c:\windows\system32\hfbfojtv.dll
c:\windows\system32\hffhzr.dll
c:\windows\system32\hgbprugc.dll
c:\windows\system32\hjppxr.dll
c:\windows\system32\hkjjpe.dll
c:\windows\system32\hlfdbu.dll
c:\windows\system32\hmeypt.dll
c:\windows\system32\hmlqydep.dll
c:\windows\system32\hmmspw.dll
c:\windows\system32\hnxarn.dll
c:\windows\system32\hpyciyfs.dll
c:\windows\system32\hqsojc.dll
c:\windows\system32\hsynic.dll
c:\windows\system32\htxfqh.dll
c:\windows\system32\htxoww.dll
c:\windows\system32\huioxb.dll
c:\windows\system32\hvakjoow.dll
c:\windows\system32\hvvgpnfc.ini
c:\windows\system32\hxhxww.dll
c:\windows\system32\hyjhmy.dll
c:\windows\system32\hymoeu.dll
c:\windows\system32\hywsty.dll
c:\windows\system32\ibdikyvb.dll
c:\windows\system32\ibeadtfu.dll
c:\windows\system32\idzaaj.dll
c:\windows\system32\ifeuakgq.dll
c:\windows\system32\igiiaz.dll
c:\windows\system32\ihdtiphp.dll
c:\windows\system32\iinnrbpu.dll
c:\windows\system32\ijfrxnqo.dll
c:\windows\system32\ijmyqnru.dll
c:\windows\system32\ikftsrgh.dll
c:\windows\system32\iltopoei.dll
c:\windows\system32\inuqirxo.dll
c:\windows\system32\iowdcqtp.dll
c:\windows\system32\iqddrjaq.dll
c:\windows\system32\irhfxd.dll
c:\windows\system32\iscshwgd.dll
c:\windows\system32\ispsqbtw.dll
c:\windows\system32\isujiw.dll
c:\windows\system32\ivfawh.dll
c:\windows\system32\iwadtj.dll
c:\windows\system32\iwojhd.dll
c:\windows\system32\ixdhdaxq.dll
c:\windows\system32\iydbmamn.dll
c:\windows\system32\iyirgv.dll
c:\windows\system32\iyrxtr.dll
c:\windows\system32\iysklmwi.dll
c:\windows\system32\izcyxd.dll
c:\windows\system32\jbndgn.dll
c:\windows\system32\jcqbofvi.dll
c:\windows\system32\jdbfsx.dll
c:\windows\system32\jdkrnejp.ini
c:\windows\system32\jhfmls.dll
c:\windows\system32\jhqjgras.dll
c:\windows\system32\jitmai.dll
c:\windows\system32\jjvijm.dll
c:\windows\system32\jkesti.dll
c:\windows\system32\jkfuosoc.dll
c:\windows\system32\jkqqnspt.dll
c:\windows\system32\jmmsra.dll
c:\windows\system32\jmywcs.dll
c:\windows\system32\jnsayh.dll
c:\windows\system32\jqkdla.dll
c:\windows\system32\jrbdpz.dll
c:\windows\system32\jzqfza.dll
c:\windows\system32\kawnapnj.dll
c:\windows\system32\kaxala.dll
c:\windows\system32\kibiwodp.dll
c:\windows\system32\kkfcmojp.dll
c:\windows\system32\kleyst.dll
c:\windows\system32\klxfpwdo.dll
c:\windows\system32\kmaknj.dll
c:\windows\system32\kmszsb.dll
c:\windows\system32\kqtftres.dll
c:\windows\system32\kshppclk.dll
c:\windows\system32\ksrlufds.dll
c:\windows\system32\kttuvuxc.dll
c:\windows\system32\ktygfh.dll
c:\windows\system32\kuwbogbu.dll
c:\windows\system32\kwemwo.dll
c:\windows\system32\kyndni.dll
c:\windows\system32\lclzme.dll
c:\windows\system32\lcsvbgdc.dll
c:\windows\system32\ldkhsram.dll
c:\windows\system32\lggpgp.dll
c:\windows\system32\liemygvn.dll
c:\windows\system32\liupjp.dll
c:\windows\system32\lktgihqg.dll
c:\windows\system32\lmenpusv.dll
c:\windows\system32\lmkgea.dll
c:\windows\system32\lqfwmm.dll
c:\windows\system32\ludtvydi.dll
c:\windows\system32\luonlj.dll
c:\windows\system32\mfhjfo.dll
c:\windows\system32\mhietisg.ini
c:\windows\system32\mmhwdp.dll
c:\windows\system32\mmwieajq.dll
c:\windows\system32\mpdsupkm.dll
c:\windows\system32\mpskoe.dll
c:\windows\system32\mrkdti.dll
c:\windows\system32\msfsjhsc.dll
c:\windows\system32\muzhxr.dll
c:\windows\system32\mvnrvdyh.dll
c:\windows\system32\mwgcprme.dll
c:\windows\system32\mxrejyyp.dll
c:\windows\system32\myqgyn.dll
c:\windows\system32\myvlchwh.dll
c:\windows\system32\naaues.dll
c:\windows\system32\ngwfrvny.dll
c:\windows\system32\nhbwqhsl.dll
c:\windows\system32\nkkndjfk.dll
c:\windows\system32\nkoooz.dll
c:\windows\system32\nkwmahqa.dll
c:\windows\system32\nlaxdc.dll
c:\windows\system32\nldbuh.dll
c:\windows\system32\nqdbcu.dll
c:\windows\system32\nrmvmfdn.dll
c:\windows\system32\nsnjoaue.dll
c:\windows\system32\nvuavk.dll
c:\windows\system32\nybwidpl.ini
c:\windows\system32\oaewym.dll
c:\windows\system32\oafwmv.dll
c:\windows\system32\odcaajvy.dll
c:\windows\system32\ohvdwyty.dll
c:\windows\system32\okdyyr.dll
c:\windows\system32\ooeqvgko.dll
c:\windows\system32\ooncrq.dll
c:\windows\system32\oribikms.dll
c:\windows\system32\oscdha.dll
c:\windows\system32\owqysxbg.dll
c:\windows\system32\panxiuqw.dll
c:\windows\system32\pckhbz.dll
c:\windows\system32\pejnpstv.dll
c:\windows\system32\pfymdqce.dll
c:\windows\system32\phmizb.dll
c:\windows\system32\phpitdhi.ini
c:\windows\system32\pkrfqqjs.dll
c:\windows\system32\plhlud.dll
c:\windows\system32\pmucddtv.dll
c:\windows\system32\poermygy.dll
c:\windows\system32\pogckgfj.dll
c:\windows\system32\ppfswp.dll
c:\windows\system32\ppgeiw.dll
c:\windows\system32\prhats.dll
c:\windows\system32\pswbzr.dll
c:\windows\system32\ptchuiax.dll
c:\windows\system32\ptgctn.dll
c:\windows\system32\pviabx.dll
c:\windows\system32\pvjppysg.dll
c:\windows\system32\pvydydya.dll
c:\windows\system32\pxwbqu.dll
c:\windows\system32\qdjgme.dll
c:\windows\system32\qdwcbv.dll
c:\windows\system32\qevcbt.dll
c:\windows\system32\qfnbuvnm.dll
c:\windows\system32\qgcthhnc.dll
c:\windows\system32\qivarlkx.dll
c:\windows\system32\qjsditxs.dll
c:\windows\system32\qkjiha.dll
c:\windows\system32\qkjsnw.dll
c:\windows\system32\qltalp.dll
c:\windows\system32\qluwutwa.dll
c:\windows\system32\qmjigs.dll
c:\windows\system32\qmuwuf.dll
c:\windows\system32\qnkiowyy.dll
c:\windows\system32\qpaiic.dll
c:\windows\system32\qxdwhqua.dll
c:\windows\system32\qysomc.dll
c:\windows\system32\rabhdg.dll
c:\windows\system32\rbacli.dll
c:\windows\system32\rclannbm.dll
c:\windows\system32\rjfovi.dll
c:\windows\system32\rllwjtae.dll
c:\windows\system32\rnjcfc.dll
c:\windows\system32\rqkpdxfi.dll
c:\windows\system32\rqRLbbYs.dll
c:\windows\system32\rqujww.dll
c:\windows\system32\rribpapa.dll
c:\windows\system32\rullab.dll
c:\windows\system32\rulmet.dll
c:\windows\system32\rvgrlnre.dll
c:\windows\system32\rypsxo.dll
c:\windows\system32\saeygapc.dll
c:\windows\system32\sbkjoz.dll
c:\windows\system32\scadpfom.dll
c:\windows\system32\scfvxmvd.dll
c:\windows\system32\sgcgzy.dll
c:\windows\system32\slqtpf.dll
c:\windows\system32\smcfdx.dll
c:\windows\system32\smmrdkvf.dll
c:\windows\system32\snfsij.dll
c:\windows\system32\snxiqo.dll
c:\windows\system32\sobbaxjy.dll
c:\windows\system32\svglfqfo.dll
c:\windows\system32\swcqec.dll
c:\windows\system32\sYbbLRqr.ini
c:\windows\system32\sYbbLRqr.ini2
c:\windows\system32\syhnrlfc.dll
c:\windows\system32\tcomcj.dll
c:\windows\system32\tcpcsk.dll
c:\windows\system32\tfihwckl.dll
c:\windows\system32\tfilyo.dll
c:\windows\system32\tgsydu.dll
c:\windows\system32\tgtlal.dll
c:\windows\system32\tisncgpe.dll
c:\windows\system32\tjhpvq.dll
c:\windows\system32\tkcictvp.dll
c:\windows\system32\tkhkkt.dll
c:\windows\system32\tlfueclr.dll
c:\windows\system32\tnijkwjd.dll
c:\windows\system32\tnuojxow.dll
c:\windows\system32\tqsvaycm.dll
c:\windows\system32\trbyqvaj.dll
c:\windows\system32\ttcirycf.ini
c:\windows\system32\ttnoynii.dll
c:\windows\system32\txpvsl.dll
c:\windows\system32\uahvgkbh.dll
c:\windows\system32\uatuib.dll
c:\windows\system32\ucukmv.dll
c:\windows\system32\uguftj.dll
c:\windows\system32\ujicrwck.dll
c:\windows\system32\uknsnbyq.dll
c:\windows\system32\uksyck.dll
c:\windows\system32\ukuimi.dll
c:\windows\system32\ulkjbheo.dll
c:\windows\system32\ulypctxk.dll
c:\windows\system32\upjgitwi.dll
c:\windows\system32\usjcbykw.dll
c:\windows\system32\ustfdr.dll
c:\windows\system32\uudkdqep.dll
c:\windows\system32\uueyonjo.dll
c:\windows\system32\uwkjel.dll
c:\windows\system32\uxwljqle.dll
c:\windows\system32\uynlhvfy.dll
c:\windows\system32\vbgmxapq.dll
c:\windows\system32\vebeowhc.dll
c:\windows\system32\vgwicl.dll
c:\windows\system32\vhbezd.dll
c:\windows\system32\vingblsb.dll
c:\windows\system32\vjtxilhx.dll
c:\windows\system32\voedlmyj.dll
c:\windows\system32\voihesob.dll
c:\windows\system32\vptjvw.dll
c:\windows\system32\vrislrey.dll
c:\windows\system32\vwfftl.dll
c:\windows\system32\vwsaybam.dll
c:\windows\system32\vxrmao.dll
c:\windows\system32\wbhxbixi.dll
c:\windows\system32\wdduiykm.dll
c:\windows\system32\wefffo.dll
c:\windows\system32\wfhllsyp.dll
c:\windows\system32\wfvahenj.dll
c:\windows\system32\wghsghdh.dll
c:\windows\system32\whlisuic.dll
c:\windows\system32\whprzx.dll
c:\windows\system32\whpxgtcu.dll
c:\windows\system32\wlfnun.dll
c:\windows\system32\wlpxbecn.dll
c:\windows\system32\wpbbqope.dll
c:\windows\system32\wqxqwc.dll
c:\windows\system32\wsocyr.dll
c:\windows\system32\wvccgpam.dll
c:\windows\system32\wvffmjvb.dll
c:\windows\system32\wvppva.dll
c:\windows\system32\wxqeuu.dll
c:\windows\system32\wyhfsn.dll
c:\windows\system32\xaasor.dll
c:\windows\system32\xavqmw.dll
c:\windows\system32\xbdhkwbg.dll
c:\windows\system32\xdoebw.dll
c:\windows\system32\xeansgrq.dll
c:\windows\system32\xipfobhf.dll
c:\windows\system32\xkdljxnc.dll
c:\windows\system32\xkkebbek.dll
c:\windows\system32\xliegiof.dll
c:\windows\system32\xmrwol.dll
c:\windows\system32\xyinot.dll
c:\windows\system32\xyyhek.dll
c:\windows\system32\yambcfoh.dll
c:\windows\system32\ybcrwt.dll
c:\windows\system32\ybeiulfq.dll
c:\windows\system32\yeecgb.dll
c:\windows\system32\yfdudo.dll
c:\windows\system32\yfwqix.dll
c:\windows\system32\yintgjay.dll
c:\windows\system32\yjrxxaac.dll
c:\windows\system32\yojbriea.dll
c:\windows\system32\ypezeg.dll
c:\windows\system32\yqehmcib.dll
c:\windows\system32\yruhcqim.dll
c:\windows\system32\ytvwpuxo.dll
c:\windows\system32\yvhjseij.dll
c:\windows\system32\yvouudbn.dll
c:\windows\system32\yxheuslf.dll
c:\windows\system32\yynfcmsv.dll
c:\windows\system32\zbmrjh.dll
c:\windows\system32\zcoyem.dll
c:\windows\system32\zcxsyb.dll
c:\windows\system32\zfxwem.dll
c:\windows\system32\zidqia.dll
c:\windows\system32\zjadne.dll
c:\windows\system32\zjlkav.dll
c:\windows\system32\zlqlzd.dll
c:\windows\system32\zlwdpq.dll
c:\windows\system32\zmjklf.dll
c:\windows\system32\zongqv.dll
c:\windows\system32\zoxfhr.dll
c:\windows\system32\zqwebg.dll
c:\windows\system32\zulvtc.dll
c:\windows\system32\zuvsex.dll
c:\windows\system32\zymmlu.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gxvxcserv.sys
-------\Legacy_gxvxcserv.sys
-------\Legacy_SYSDRV32
-------\Service_sysdrv32
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-08 au 2009-10-08 ))))))))))))))))))))))))))))))))))))
.
2009-10-08 05:05 . 2009-10-08 05:09 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-08 05:05 . 2009-10-08 05:09 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-08 05:02 . 2009-10-08 05:02 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-08 05:02 . 2009-10-08 05:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-08 05:01 . 2009-10-08 05:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-08 04:49 . 2008-04-13 23:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-08 04:49 . 2008-04-13 23:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-08 04:46 . 2006-07-03 14:31 94208 ----a-w- c:\windows\amcap.exe
2009-10-08 04:46 . 2006-10-09 21:32 20480 ----a-w- c:\windows\CameraFixer.exe
2009-10-08 04:46 . 2007-01-18 19:57 10241536 ----a-w- c:\windows\system32\drivers\snp325.sys
2009-10-08 04:46 . 2006-10-10 19:49 270336 ----a-w- c:\windows\tsnp325.exe
2009-10-08 04:46 . 2006-10-10 18:11 827392 ----a-w- c:\windows\vsnp325.exe
2009-10-08 04:46 . 2009-10-08 04:46 -------- d-----w- c:\program files\Fichiers communs\snp325
2009-10-08 04:46 . 2006-08-28 15:53 57344 ----a-w- c:\windows\system32\vsnp325.dll
2009-10-08 04:46 . 2006-04-12 16:11 147456 ----a-w- c:\windows\system32\rsnp325.dll
2009-10-08 04:46 . 2005-11-23 17:55 53248 ----a-w- c:\windows\system32\csnp325.dll
2009-10-08 00:33 . 2009-10-08 00:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\windows\system32\drivers\NSS
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\program files\Norton Security Scan
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\program files\NortonInstaller
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-08 00:29 . 2009-10-08 00:34 -------- d-----w- c:\program files\UrbanTerror
2009-10-08 00:02 . 2009-10-08 00:02 -------- d-----w- c:\windows\system32\Adobe
2009-10-07 21:59 . 2009-10-07 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2009-10-07 21:58 . 2009-10-07 21:58 -------- d-----w- c:\program files\Pando Networks
2009-10-07 21:53 . 2009-10-07 21:53 -------- d-----w- c:\program files\uTorrent
2009-10-07 21:52 . 2009-10-08 05:05 -------- d-----w- c:\documents and settings\Marie\Application Data\uTorrent
2009-10-07 21:51 . 2009-10-07 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-10-07 21:51 . 2009-10-07 21:51 -------- d-----w- c:\program files\McAfee Security Scan
2009-10-02 22:50 . 2009-10-07 22:42 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-10-02 22:50 . 2009-10-07 22:42 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-10-02 22:50 . 2009-10-07 22:42 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-10-02 21:18 . 2009-10-07 22:43 18267 ----a-w- c:\windows\DIIUnin.dat
2009-10-02 21:18 . 2009-10-02 21:18 2829 ----a-w- c:\windows\DIIUnin.pif
2009-10-02 21:18 . 2009-10-02 21:18 102400 ----a-w- c:\windows\DIIUnin.exe
2009-10-02 21:09 . 2009-10-07 22:44 -------- d-----w- c:\program files\Diablo II
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-08 04:46 . 2009-03-30 02:10 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-07 22:01 . 2009-04-06 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-07 21:49 . 2009-04-06 21:58 -------- d-----w- c:\program files\NOS
2009-10-06 08:00 . 2009-03-30 03:05 -------- d-----w- c:\documents and settings\Marie\Application Data\MSN6
2009-05-20 19:49 . 2009-05-20 19:49 81920 --sh--r- c:\windows\system\dllcache.exe
2009-04-26 19:47 . 2009-04-26 19:47 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2009-10-07 2919608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-30 13680640]
"netmon"="c:\windows\system\dllcache.exe" [2009-05-20 81920]
"CameraFixer"="c:\windows\CameraFixer.exe" [2006-10-09 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-27 199184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SeaPort"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"fsssvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\SoftwareDistribution\\Download\\c7335f2b91892ece82339556ae30331d\\backup\\dplaysvr.exe"=
"c:\\WINDOWS\\system\\dllcache.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7723:TCP"= 7723:TCP:BitCometLite 7723 TCP
"7723:UDP"= 7723:UDP:BitCometLite 7723 UDP
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29/03/2009 23:33 55152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [08/10/2009 00:46 10241536]
S4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
Contenu du dossier 'Tâches planifiées'
2009-10-08 c:\windows\Tasks\Norton Security Scan for Marie.job
- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-10-08 20:45]
2009-10-07 c:\windows\Tasks\User_Feed_Synchronization-{CD934648-69D2-4482-ADC6-F44D18B68B31}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.shareware.pro/misc/search.htm/fr
mStart Page = hxxp://www.shareware.pro/misc/search.htm/fr
FF - ProfilePath - c:\documents and settings\Marie\Application Data\Mozilla\Firefox\Profiles\vwm7omly.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1640187&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\documents and settings\Marie\Application Data\Mozilla\Firefox\Profiles\vwm7omly.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTor1.dll
BHO-{2EFB4588-ABDB-4112-B868-92460748E90D} - c:\windows\system32\rqRLbbYs.dll
BHO-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTor1.dll
BHO-{a70a74ff-4086-4eda-92cd-2f2f508009f5} - c:\windows\system32\xavqmw.dll
Toolbar-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTor1.dll
WebBrowser-{7C5C0F58-E061-457D-9033-77307F5ED00C} - c:\program files\TorrentMan\tbTor1.dll
HKLM-Run-b0c47061 - c:\windows\system32\gsiteihm.dll
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
ShellExecuteHooks-{28d77879-3e23-4b79-916c-08c8035da6f7} - c:\windows\system32\xavqmw.dll
SafeBoot-dllcache
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-08 01:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
c:\windows\system\dllcache.exe [1792] 0x8A46CDA0
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3072)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-10-08 1:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-08 05:43
Avant-CF: 36 189 757 440 octets libres
Après-CF: 36 370 190 336 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
645
jaimerais savoir quesce qui faut que je fasse apres
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.2046.1733 [GMT -4:00]
Lancé depuis: c:\documents and settings\Marie\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\docume~1\Marie\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\Marie\LOCALS~1\Temp\tmp2.tmp
c:\windows\Installer\1161a5.msi
c:\windows\Installer\27c1b.msi
c:\windows\system32\adskvkrf.dll
c:\windows\system32\adzhtg.dll
c:\windows\system32\aeyfsaar.dll
c:\windows\system32\afgvrpfw.dll
c:\windows\system32\agicmkxg.dll
c:\windows\system32\agnmhd.dll
c:\windows\system32\ahcxgofi.dll
c:\windows\system32\ahxvqz.dll
c:\windows\system32\ajmjbm.dll
c:\windows\system32\ajxykyvy.dll
c:\windows\system32\akanhk.dll
c:\windows\system32\aoavapby.dll
c:\windows\system32\aoglxcww.dll
c:\windows\system32\apybpd.dll
c:\windows\system32\aslulp.dll
c:\windows\system32\attqad.dll
c:\windows\system32\auuwbaic.dll
c:\windows\system32\auyrtlln.dll
c:\windows\system32\auysqecp.dll
c:\windows\system32\avaqfw.dll
c:\windows\system32\awzqtw.dll
c:\windows\system32\axkshtgd.dll
c:\windows\system32\ayeujfxm.dll
c:\windows\system32\bbrwzm.dll
c:\windows\system32\bderatml.dll
c:\windows\system32\bguhul.dll
c:\windows\system32\boywohru.dll
c:\windows\system32\bpzceg.dll
c:\windows\system32\bqragckt.dll
c:\windows\system32\bslukm.dll
c:\windows\system32\bsmnumjh.dll
c:\windows\system32\bsxolujn.dll
c:\windows\system32\bulbqioc.dll
c:\windows\system32\bvbeaj.dll
c:\windows\system32\bvcfdwey.dll
c:\windows\system32\bvgajsfc.dll
c:\windows\system32\bwilkhta.dll
c:\windows\system32\bydrmh.dll
c:\windows\system32\cbbtqqvc.dll
c:\windows\system32\cbxffmyl.dll
c:\windows\system32\chsyvp.dll
c:\windows\system32\ckdoyl.dll
c:\windows\system32\ckulpm.dll
c:\windows\system32\cmrdol.dll
c:\windows\system32\cmvkxqqh.dll
c:\windows\system32\coczrd.dll
c:\windows\system32\cqoarpyp.dll
c:\windows\system32\cqwwqcvx.dll
c:\windows\system32\ctjmwy.dll
c:\windows\system32\cuinyoob.dll
c:\windows\system32\cuqfaj.dll
c:\windows\system32\curebo.dll
c:\windows\system32\cwunks.dll
c:\windows\system32\cxhidphw.dll
c:\windows\system32\cxsvvj.dll
c:\windows\system32\dcvooasw.dll
c:\windows\system32\dhgpyrhj.dll
c:\windows\system32\djoexwkf.dll
c:\windows\system32\dkcqtsaj.dll
c:\windows\system32\dnsjdu.dll
c:\windows\system32\douyfsbt.dll
c:\windows\system32\dplsko.dll
c:\windows\system32\drivers\gxvxcduiqxfaqgrrpdmtbboipbiqqhoppdmoo.sys
c:\windows\system32\drivers\gxvxcdvkdpjkcjgoddtacppttmtadojddnjdl.sys
c:\windows\system32\drivers\gxvxcmexuwykrwkpbabrsnsefbxwmndrielpu.sys
c:\windows\system32\drivers\gxvxcovrerfvpyxetirnpjdmtkjjusibappaw.sys
c:\windows\system32\drivers\gxvxcrpdmdbpevxeptnqqpxmjbwwjxxtiywft.sys
c:\windows\system32\drivers\gxvxcyxktwmirsdrysvngyuoradnkvjmhnupt.sys
c:\windows\system32\drivers\sysdrv32.sys
c:\windows\system32\dtbdtywy.dll
c:\windows\system32\dueozo.dll
c:\windows\system32\dxxyaz.dll
c:\windows\system32\eaiojeki.dll
c:\windows\system32\eajzrv.dll
c:\windows\system32\ebidxtey.dll
c:\windows\system32\ednbdapx.dll
c:\windows\system32\edpdns.dll
c:\windows\system32\efubrihp.dll
c:\windows\system32\ejaibjho.dll
c:\windows\system32\ejetoh.dll
c:\windows\system32\ekcxxt.dll
c:\windows\system32\ektiouay.dll
c:\windows\system32\elxrsxnp.dll
c:\windows\system32\emtwsm.dll
c:\windows\system32\enbidroe.dll
c:\windows\system32\endsmw.dll
c:\windows\system32\eqslvhax.dll
c:\windows\system32\erfoja.dll
c:\windows\system32\eryjkn.dll
c:\windows\system32\esjydsmd.dll
c:\windows\system32\esohxvfj.dll
c:\windows\system32\etctuouq.dll
c:\windows\system32\ewwganxa.dll
c:\windows\system32\eytjin.dll
c:\windows\system32\eyvkpfcm.dll
c:\windows\system32\ezktyu.dll
c:\windows\system32\fbfnmygf.dll
c:\windows\system32\fdvimmtd.dll
c:\windows\system32\febcap.dll
c:\windows\system32\feuvbnom.dll
c:\windows\system32\fjrnjv.dll
c:\windows\system32\fjwxcu.dll
c:\windows\system32\fkgfphhw.dll
c:\windows\system32\fmbbvt.dll
c:\windows\system32\fqfogq.dll
c:\windows\system32\fqtevm.dll
c:\windows\system32\frplfngw.dll
c:\windows\system32\frrgoeck.dll
c:\windows\system32\frykaisr.dll
c:\windows\system32\ftjqgxup.dll
c:\windows\system32\fumvggmu.dll
c:\windows\system32\fvrhea.dll
c:\windows\system32\fvwrxlil.dll
c:\windows\system32\fwjeowcs.dll
c:\windows\system32\gbffyyvr.dll
c:\windows\system32\gcbgbm.dll
c:\windows\system32\gcdvwfkt.dll
c:\windows\system32\gcidfw.dll
c:\windows\system32\gctyzs.dll
c:\windows\system32\geBUljkh.dll
c:\windows\system32\gfcgohbs.dll
c:\windows\system32\ggltknpm.dll
c:\windows\system32\ghhjus.dll
c:\windows\system32\ginqdhov.dll
c:\windows\system32\gjlfwcqr.dll
c:\windows\system32\gknqavom.dll
c:\windows\system32\gkxqbf.dll
c:\windows\system32\gnqinu.dll
c:\windows\system32\godwjl.dll
c:\windows\system32\gphhauej.dll
c:\windows\system32\grwwrnci.dll
c:\windows\system32\gsekvvat.dll
c:\windows\system32\gsgovu.dll
c:\windows\system32\gsiteihm.dll
c:\windows\system32\gtlbhcbo.dll
c:\windows\system32\gtumbycj.dll
c:\windows\system32\gvffpz.dll
c:\windows\system32\gvghcg.dll
c:\windows\system32\gwdwfu.dll
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcqtssftaeeuerxnmpvnvcqhyftfuxriwj.dll
c:\windows\system32\hatynyfo.dll
c:\windows\system32\hexriu.dll
c:\windows\system32\hfbfojtv.dll
c:\windows\system32\hffhzr.dll
c:\windows\system32\hgbprugc.dll
c:\windows\system32\hjppxr.dll
c:\windows\system32\hkjjpe.dll
c:\windows\system32\hlfdbu.dll
c:\windows\system32\hmeypt.dll
c:\windows\system32\hmlqydep.dll
c:\windows\system32\hmmspw.dll
c:\windows\system32\hnxarn.dll
c:\windows\system32\hpyciyfs.dll
c:\windows\system32\hqsojc.dll
c:\windows\system32\hsynic.dll
c:\windows\system32\htxfqh.dll
c:\windows\system32\htxoww.dll
c:\windows\system32\huioxb.dll
c:\windows\system32\hvakjoow.dll
c:\windows\system32\hvvgpnfc.ini
c:\windows\system32\hxhxww.dll
c:\windows\system32\hyjhmy.dll
c:\windows\system32\hymoeu.dll
c:\windows\system32\hywsty.dll
c:\windows\system32\ibdikyvb.dll
c:\windows\system32\ibeadtfu.dll
c:\windows\system32\idzaaj.dll
c:\windows\system32\ifeuakgq.dll
c:\windows\system32\igiiaz.dll
c:\windows\system32\ihdtiphp.dll
c:\windows\system32\iinnrbpu.dll
c:\windows\system32\ijfrxnqo.dll
c:\windows\system32\ijmyqnru.dll
c:\windows\system32\ikftsrgh.dll
c:\windows\system32\iltopoei.dll
c:\windows\system32\inuqirxo.dll
c:\windows\system32\iowdcqtp.dll
c:\windows\system32\iqddrjaq.dll
c:\windows\system32\irhfxd.dll
c:\windows\system32\iscshwgd.dll
c:\windows\system32\ispsqbtw.dll
c:\windows\system32\isujiw.dll
c:\windows\system32\ivfawh.dll
c:\windows\system32\iwadtj.dll
c:\windows\system32\iwojhd.dll
c:\windows\system32\ixdhdaxq.dll
c:\windows\system32\iydbmamn.dll
c:\windows\system32\iyirgv.dll
c:\windows\system32\iyrxtr.dll
c:\windows\system32\iysklmwi.dll
c:\windows\system32\izcyxd.dll
c:\windows\system32\jbndgn.dll
c:\windows\system32\jcqbofvi.dll
c:\windows\system32\jdbfsx.dll
c:\windows\system32\jdkrnejp.ini
c:\windows\system32\jhfmls.dll
c:\windows\system32\jhqjgras.dll
c:\windows\system32\jitmai.dll
c:\windows\system32\jjvijm.dll
c:\windows\system32\jkesti.dll
c:\windows\system32\jkfuosoc.dll
c:\windows\system32\jkqqnspt.dll
c:\windows\system32\jmmsra.dll
c:\windows\system32\jmywcs.dll
c:\windows\system32\jnsayh.dll
c:\windows\system32\jqkdla.dll
c:\windows\system32\jrbdpz.dll
c:\windows\system32\jzqfza.dll
c:\windows\system32\kawnapnj.dll
c:\windows\system32\kaxala.dll
c:\windows\system32\kibiwodp.dll
c:\windows\system32\kkfcmojp.dll
c:\windows\system32\kleyst.dll
c:\windows\system32\klxfpwdo.dll
c:\windows\system32\kmaknj.dll
c:\windows\system32\kmszsb.dll
c:\windows\system32\kqtftres.dll
c:\windows\system32\kshppclk.dll
c:\windows\system32\ksrlufds.dll
c:\windows\system32\kttuvuxc.dll
c:\windows\system32\ktygfh.dll
c:\windows\system32\kuwbogbu.dll
c:\windows\system32\kwemwo.dll
c:\windows\system32\kyndni.dll
c:\windows\system32\lclzme.dll
c:\windows\system32\lcsvbgdc.dll
c:\windows\system32\ldkhsram.dll
c:\windows\system32\lggpgp.dll
c:\windows\system32\liemygvn.dll
c:\windows\system32\liupjp.dll
c:\windows\system32\lktgihqg.dll
c:\windows\system32\lmenpusv.dll
c:\windows\system32\lmkgea.dll
c:\windows\system32\lqfwmm.dll
c:\windows\system32\ludtvydi.dll
c:\windows\system32\luonlj.dll
c:\windows\system32\mfhjfo.dll
c:\windows\system32\mhietisg.ini
c:\windows\system32\mmhwdp.dll
c:\windows\system32\mmwieajq.dll
c:\windows\system32\mpdsupkm.dll
c:\windows\system32\mpskoe.dll
c:\windows\system32\mrkdti.dll
c:\windows\system32\msfsjhsc.dll
c:\windows\system32\muzhxr.dll
c:\windows\system32\mvnrvdyh.dll
c:\windows\system32\mwgcprme.dll
c:\windows\system32\mxrejyyp.dll
c:\windows\system32\myqgyn.dll
c:\windows\system32\myvlchwh.dll
c:\windows\system32\naaues.dll
c:\windows\system32\ngwfrvny.dll
c:\windows\system32\nhbwqhsl.dll
c:\windows\system32\nkkndjfk.dll
c:\windows\system32\nkoooz.dll
c:\windows\system32\nkwmahqa.dll
c:\windows\system32\nlaxdc.dll
c:\windows\system32\nldbuh.dll
c:\windows\system32\nqdbcu.dll
c:\windows\system32\nrmvmfdn.dll
c:\windows\system32\nsnjoaue.dll
c:\windows\system32\nvuavk.dll
c:\windows\system32\nybwidpl.ini
c:\windows\system32\oaewym.dll
c:\windows\system32\oafwmv.dll
c:\windows\system32\odcaajvy.dll
c:\windows\system32\ohvdwyty.dll
c:\windows\system32\okdyyr.dll
c:\windows\system32\ooeqvgko.dll
c:\windows\system32\ooncrq.dll
c:\windows\system32\oribikms.dll
c:\windows\system32\oscdha.dll
c:\windows\system32\owqysxbg.dll
c:\windows\system32\panxiuqw.dll
c:\windows\system32\pckhbz.dll
c:\windows\system32\pejnpstv.dll
c:\windows\system32\pfymdqce.dll
c:\windows\system32\phmizb.dll
c:\windows\system32\phpitdhi.ini
c:\windows\system32\pkrfqqjs.dll
c:\windows\system32\plhlud.dll
c:\windows\system32\pmucddtv.dll
c:\windows\system32\poermygy.dll
c:\windows\system32\pogckgfj.dll
c:\windows\system32\ppfswp.dll
c:\windows\system32\ppgeiw.dll
c:\windows\system32\prhats.dll
c:\windows\system32\pswbzr.dll
c:\windows\system32\ptchuiax.dll
c:\windows\system32\ptgctn.dll
c:\windows\system32\pviabx.dll
c:\windows\system32\pvjppysg.dll
c:\windows\system32\pvydydya.dll
c:\windows\system32\pxwbqu.dll
c:\windows\system32\qdjgme.dll
c:\windows\system32\qdwcbv.dll
c:\windows\system32\qevcbt.dll
c:\windows\system32\qfnbuvnm.dll
c:\windows\system32\qgcthhnc.dll
c:\windows\system32\qivarlkx.dll
c:\windows\system32\qjsditxs.dll
c:\windows\system32\qkjiha.dll
c:\windows\system32\qkjsnw.dll
c:\windows\system32\qltalp.dll
c:\windows\system32\qluwutwa.dll
c:\windows\system32\qmjigs.dll
c:\windows\system32\qmuwuf.dll
c:\windows\system32\qnkiowyy.dll
c:\windows\system32\qpaiic.dll
c:\windows\system32\qxdwhqua.dll
c:\windows\system32\qysomc.dll
c:\windows\system32\rabhdg.dll
c:\windows\system32\rbacli.dll
c:\windows\system32\rclannbm.dll
c:\windows\system32\rjfovi.dll
c:\windows\system32\rllwjtae.dll
c:\windows\system32\rnjcfc.dll
c:\windows\system32\rqkpdxfi.dll
c:\windows\system32\rqRLbbYs.dll
c:\windows\system32\rqujww.dll
c:\windows\system32\rribpapa.dll
c:\windows\system32\rullab.dll
c:\windows\system32\rulmet.dll
c:\windows\system32\rvgrlnre.dll
c:\windows\system32\rypsxo.dll
c:\windows\system32\saeygapc.dll
c:\windows\system32\sbkjoz.dll
c:\windows\system32\scadpfom.dll
c:\windows\system32\scfvxmvd.dll
c:\windows\system32\sgcgzy.dll
c:\windows\system32\slqtpf.dll
c:\windows\system32\smcfdx.dll
c:\windows\system32\smmrdkvf.dll
c:\windows\system32\snfsij.dll
c:\windows\system32\snxiqo.dll
c:\windows\system32\sobbaxjy.dll
c:\windows\system32\svglfqfo.dll
c:\windows\system32\swcqec.dll
c:\windows\system32\sYbbLRqr.ini
c:\windows\system32\sYbbLRqr.ini2
c:\windows\system32\syhnrlfc.dll
c:\windows\system32\tcomcj.dll
c:\windows\system32\tcpcsk.dll
c:\windows\system32\tfihwckl.dll
c:\windows\system32\tfilyo.dll
c:\windows\system32\tgsydu.dll
c:\windows\system32\tgtlal.dll
c:\windows\system32\tisncgpe.dll
c:\windows\system32\tjhpvq.dll
c:\windows\system32\tkcictvp.dll
c:\windows\system32\tkhkkt.dll
c:\windows\system32\tlfueclr.dll
c:\windows\system32\tnijkwjd.dll
c:\windows\system32\tnuojxow.dll
c:\windows\system32\tqsvaycm.dll
c:\windows\system32\trbyqvaj.dll
c:\windows\system32\ttcirycf.ini
c:\windows\system32\ttnoynii.dll
c:\windows\system32\txpvsl.dll
c:\windows\system32\uahvgkbh.dll
c:\windows\system32\uatuib.dll
c:\windows\system32\ucukmv.dll
c:\windows\system32\uguftj.dll
c:\windows\system32\ujicrwck.dll
c:\windows\system32\uknsnbyq.dll
c:\windows\system32\uksyck.dll
c:\windows\system32\ukuimi.dll
c:\windows\system32\ulkjbheo.dll
c:\windows\system32\ulypctxk.dll
c:\windows\system32\upjgitwi.dll
c:\windows\system32\usjcbykw.dll
c:\windows\system32\ustfdr.dll
c:\windows\system32\uudkdqep.dll
c:\windows\system32\uueyonjo.dll
c:\windows\system32\uwkjel.dll
c:\windows\system32\uxwljqle.dll
c:\windows\system32\uynlhvfy.dll
c:\windows\system32\vbgmxapq.dll
c:\windows\system32\vebeowhc.dll
c:\windows\system32\vgwicl.dll
c:\windows\system32\vhbezd.dll
c:\windows\system32\vingblsb.dll
c:\windows\system32\vjtxilhx.dll
c:\windows\system32\voedlmyj.dll
c:\windows\system32\voihesob.dll
c:\windows\system32\vptjvw.dll
c:\windows\system32\vrislrey.dll
c:\windows\system32\vwfftl.dll
c:\windows\system32\vwsaybam.dll
c:\windows\system32\vxrmao.dll
c:\windows\system32\wbhxbixi.dll
c:\windows\system32\wdduiykm.dll
c:\windows\system32\wefffo.dll
c:\windows\system32\wfhllsyp.dll
c:\windows\system32\wfvahenj.dll
c:\windows\system32\wghsghdh.dll
c:\windows\system32\whlisuic.dll
c:\windows\system32\whprzx.dll
c:\windows\system32\whpxgtcu.dll
c:\windows\system32\wlfnun.dll
c:\windows\system32\wlpxbecn.dll
c:\windows\system32\wpbbqope.dll
c:\windows\system32\wqxqwc.dll
c:\windows\system32\wsocyr.dll
c:\windows\system32\wvccgpam.dll
c:\windows\system32\wvffmjvb.dll
c:\windows\system32\wvppva.dll
c:\windows\system32\wxqeuu.dll
c:\windows\system32\wyhfsn.dll
c:\windows\system32\xaasor.dll
c:\windows\system32\xavqmw.dll
c:\windows\system32\xbdhkwbg.dll
c:\windows\system32\xdoebw.dll
c:\windows\system32\xeansgrq.dll
c:\windows\system32\xipfobhf.dll
c:\windows\system32\xkdljxnc.dll
c:\windows\system32\xkkebbek.dll
c:\windows\system32\xliegiof.dll
c:\windows\system32\xmrwol.dll
c:\windows\system32\xyinot.dll
c:\windows\system32\xyyhek.dll
c:\windows\system32\yambcfoh.dll
c:\windows\system32\ybcrwt.dll
c:\windows\system32\ybeiulfq.dll
c:\windows\system32\yeecgb.dll
c:\windows\system32\yfdudo.dll
c:\windows\system32\yfwqix.dll
c:\windows\system32\yintgjay.dll
c:\windows\system32\yjrxxaac.dll
c:\windows\system32\yojbriea.dll
c:\windows\system32\ypezeg.dll
c:\windows\system32\yqehmcib.dll
c:\windows\system32\yruhcqim.dll
c:\windows\system32\ytvwpuxo.dll
c:\windows\system32\yvhjseij.dll
c:\windows\system32\yvouudbn.dll
c:\windows\system32\yxheuslf.dll
c:\windows\system32\yynfcmsv.dll
c:\windows\system32\zbmrjh.dll
c:\windows\system32\zcoyem.dll
c:\windows\system32\zcxsyb.dll
c:\windows\system32\zfxwem.dll
c:\windows\system32\zidqia.dll
c:\windows\system32\zjadne.dll
c:\windows\system32\zjlkav.dll
c:\windows\system32\zlqlzd.dll
c:\windows\system32\zlwdpq.dll
c:\windows\system32\zmjklf.dll
c:\windows\system32\zongqv.dll
c:\windows\system32\zoxfhr.dll
c:\windows\system32\zqwebg.dll
c:\windows\system32\zulvtc.dll
c:\windows\system32\zuvsex.dll
c:\windows\system32\zymmlu.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gxvxcserv.sys
-------\Legacy_gxvxcserv.sys
-------\Legacy_SYSDRV32
-------\Service_sysdrv32
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-08 au 2009-10-08 ))))))))))))))))))))))))))))))))))))
.
2009-10-08 05:05 . 2009-10-08 05:09 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-08 05:05 . 2009-10-08 05:09 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-08 05:02 . 2009-10-08 05:02 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-08 05:02 . 2009-10-08 05:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-08 05:01 . 2009-10-08 05:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-08 04:49 . 2008-04-13 23:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-10-08 04:49 . 2008-04-13 23:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-10-08 04:46 . 2006-07-03 14:31 94208 ----a-w- c:\windows\amcap.exe
2009-10-08 04:46 . 2006-10-09 21:32 20480 ----a-w- c:\windows\CameraFixer.exe
2009-10-08 04:46 . 2007-01-18 19:57 10241536 ----a-w- c:\windows\system32\drivers\snp325.sys
2009-10-08 04:46 . 2006-10-10 19:49 270336 ----a-w- c:\windows\tsnp325.exe
2009-10-08 04:46 . 2006-10-10 18:11 827392 ----a-w- c:\windows\vsnp325.exe
2009-10-08 04:46 . 2009-10-08 04:46 -------- d-----w- c:\program files\Fichiers communs\snp325
2009-10-08 04:46 . 2006-08-28 15:53 57344 ----a-w- c:\windows\system32\vsnp325.dll
2009-10-08 04:46 . 2006-04-12 16:11 147456 ----a-w- c:\windows\system32\rsnp325.dll
2009-10-08 04:46 . 2005-11-23 17:55 53248 ----a-w- c:\windows\system32\csnp325.dll
2009-10-08 00:33 . 2009-10-08 00:33 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\windows\system32\drivers\NSS
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\program files\Norton Security Scan
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\program files\NortonInstaller
2009-10-08 00:30 . 2009-10-08 00:30 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-08 00:29 . 2009-10-08 00:34 -------- d-----w- c:\program files\UrbanTerror
2009-10-08 00:02 . 2009-10-08 00:02 -------- d-----w- c:\windows\system32\Adobe
2009-10-07 21:59 . 2009-10-07 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2009-10-07 21:58 . 2009-10-07 21:58 -------- d-----w- c:\program files\Pando Networks
2009-10-07 21:53 . 2009-10-07 21:53 -------- d-----w- c:\program files\uTorrent
2009-10-07 21:52 . 2009-10-08 05:05 -------- d-----w- c:\documents and settings\Marie\Application Data\uTorrent
2009-10-07 21:51 . 2009-10-07 21:51 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-10-07 21:51 . 2009-10-07 21:51 -------- d-----w- c:\program files\McAfee Security Scan
2009-10-02 22:50 . 2009-10-07 22:42 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-10-02 22:50 . 2009-10-07 22:42 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-10-02 22:50 . 2009-10-07 22:42 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-10-02 21:18 . 2009-10-07 22:43 18267 ----a-w- c:\windows\DIIUnin.dat
2009-10-02 21:18 . 2009-10-02 21:18 2829 ----a-w- c:\windows\DIIUnin.pif
2009-10-02 21:18 . 2009-10-02 21:18 102400 ----a-w- c:\windows\DIIUnin.exe
2009-10-02 21:09 . 2009-10-07 22:44 -------- d-----w- c:\program files\Diablo II
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-08 04:46 . 2009-03-30 02:10 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-07 22:01 . 2009-04-06 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-07 21:49 . 2009-04-06 21:58 -------- d-----w- c:\program files\NOS
2009-10-06 08:00 . 2009-03-30 03:05 -------- d-----w- c:\documents and settings\Marie\Application Data\MSN6
2009-05-20 19:49 . 2009-05-20 19:49 81920 --sh--r- c:\windows\system\dllcache.exe
2009-04-26 19:47 . 2009-04-26 19:47 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2009-10-07 2919608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-30 13680640]
"netmon"="c:\windows\system\dllcache.exe" [2009-05-20 81920]
"CameraFixer"="c:\windows\CameraFixer.exe" [2006-10-09 20480]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-27 199184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SeaPort"=2 (0x2)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"fsssvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\SoftwareDistribution\\Download\\c7335f2b91892ece82339556ae30331d\\backup\\dplaysvr.exe"=
"c:\\WINDOWS\\system\\dllcache.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7723:TCP"= 7723:TCP:BitCometLite 7723 TCP
"7723:UDP"= 7723:UDP:BitCometLite 7723 UDP
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [29/03/2009 23:33 55152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [08/10/2009 00:46 10241536]
S4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
.
Contenu du dossier 'Tâches planifiées'
2009-10-08 c:\windows\Tasks\Norton Security Scan for Marie.job
- c:\program files\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-10-08 20:45]
2009-10-07 c:\windows\Tasks\User_Feed_Synchronization-{CD934648-69D2-4482-ADC6-F44D18B68B31}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.shareware.pro/misc/search.htm/fr
mStart Page = hxxp://www.shareware.pro/misc/search.htm/fr
FF - ProfilePath - c:\documents and settings\Marie\Application Data\Mozilla\Firefox\Profiles\vwm7omly.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1640187&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\documents and settings\Marie\Application Data\Mozilla\Firefox\Profiles\vwm7omly.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTor1.dll
BHO-{2EFB4588-ABDB-4112-B868-92460748E90D} - c:\windows\system32\rqRLbbYs.dll
BHO-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTor1.dll
BHO-{a70a74ff-4086-4eda-92cd-2f2f508009f5} - c:\windows\system32\xavqmw.dll
Toolbar-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTor1.dll
WebBrowser-{7C5C0F58-E061-457D-9033-77307F5ED00C} - c:\program files\TorrentMan\tbTor1.dll
HKLM-Run-b0c47061 - c:\windows\system32\gsiteihm.dll
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
ShellExecuteHooks-{28d77879-3e23-4b79-916c-08c8035da6f7} - c:\windows\system32\xavqmw.dll
SafeBoot-dllcache
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-08 01:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
c:\windows\system\dllcache.exe [1792] 0x8A46CDA0
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3072)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-10-08 1:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-08 05:43
Avant-CF: 36 189 757 440 octets libres
Après-CF: 36 370 190 336 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
645
jaimerais savoir quesce qui faut que je fasse apres
1 réponse
Bonjour,
tu as été vilainement infecté.
C'est quoi ton antivirus ? Kaspersky ou Norton ?
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
tu as été vilainement infecté.
C'est quoi ton antivirus ? Kaspersky ou Norton ?
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
