Virus ? - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
Réponse 21 / 41
lk67 Messages postés 105 Statut Membre
 
Oui merci mais comment supprimer combofix ?
0
Réponse 22 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
fais ceci ca va tout supprimer

Télécharge OTC de Old Timer.

http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
0
Réponse 23 / 41
lk67 Messages postés 105 Statut Membre
 
FindyKill marque "Espace insuffisant pour exécuter cette comande" à 30% et Windows marque "Aucun programme n'est associé à ce type de fichiers pour exécuter cette action. Créez une association en utilisant Options des dossiers dans le Panneau de configuration." Je fais OK et FindyKill marque le système n'apas pu éxecuter le programme spécifié.
J'ai 14 ans je stresse a mort pensez-vous que je devrais dire à mon père d'appeler plutot un pro car moi jen peu plus...
0
Réponse 24 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
MBAM a t il produit un rapport lors de son dernier examen ?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
lk67 Messages postés 105 Statut Membre
 
j'ai fait enregistrer le rapport mais le rapport est vide.
0
Réponse 26 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

(post modifié)

tu vas utiliser combofix renommé en Doudou, pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protections résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt Doudou , tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te deamande d'installer la console de récupération accepte , cela permet à doudou ou plutôt combofix de réparrer certain fichier système qui aurait été endomagé par l'infection

Tutoriel officiel prends le temps de le regarder : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en Doudou sur ton Bureau:

http://sd-1.archive-host.com/membres/up/89820622056365782/do­udou.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe " Doudou "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 27 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu vas utiliser combofix renommé en Doudou, pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protections résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt Doudou , tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te deamande d'installer la console de récupération accepte , cela permet à doudou ou plutôt combofix de réparrer certain fichier système qui aurait été endomagé par l'infection

Tutoriel officiel prends le temps de le regarder : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Supprimes éventuellement toute ancienne version de ComboFix de ton PC

Télécharge Combofix.exe de sUBs renommé en Doudou sur ton Bureau:

http://sd-1.archive-host.com/membres/up/89820622056365782/do­udou.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe " Doudou "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 28 / 41
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, les liens sont cassé pour télécharger doudou ou plustôt combofix renommé tu le prends ici : http://sd-1.archive-host.com/membres/up/89820622056365782/doudou.exe

et pour le tutoriel officiel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 29 / 41
lk67 Messages postés 105 Statut Membre
 
Pour ComboFix : Ressources système insuffisantes.
0
Réponse 30 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
honnêtement, je commence à baisser les bras...rien ne fonctionne, je n'obtiens aucun rapport, je manque trop d'info pour conseiller la marche à suivre

retentes combofix (doudou.exe ) en mode sans echec pour voir

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Réponse 31 / 41
lk67 Messages postés 105 Statut Membre
 
Comme je lai dis jai 14 ans
je stresse beaucoup
je vais essayer en mse
pensez vous que mon pere doit contacter un pro pour formatter sinan ?
0
Réponse 32 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
si ca marche pas ce coup là...oui
0
Réponse 33 / 41
lk67 Messages postés 105 Statut Membre
 
J'ai enfin un rapport ComboFix (en MSE)

ComboFix 10-01-18.03 - Utilisateur 20/01/2010 12:47:02.3.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.696 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\doudoo.exe
AV: Kaspersky Internet Security *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utilisateur\Mes documents\avant nettoyage.reg
C:\LOG.TXT
c:\windows\EventSystem.log
c:\windows\system32\tmp39.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-20 au 2010-01-20 ))))))))))))))))))))))))))))))))))))
.

2010-01-20 08:52 . 2010-01-20 08:54 -------- d-----w- C:\doudoo
2010-01-18 17:28 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 17:28 . 2010-01-18 17:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-18 17:28 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-17 10:14 . 2009-12-14 06:57 213504 ----a-w- c:\documents and settings\Utilisateur\Application Data\Thunderbird\Profiles\250xvmjh.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
2010-01-16 14:07 . 2010-01-16 14:07 -------- d-----w- c:\program files\Marvell
2010-01-16 13:13 . 2010-01-16 13:13 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2010-01-16 13:13 . 2010-01-16 13:13 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2010-01-16 13:13 . 2010-01-16 13:13 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2010-01-16 13:13 . 2010-01-16 13:13 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2010-01-16 13:13 . 2010-01-16 13:13 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2010-01-16 13:12 . 2010-01-16 13:12 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-01-16 13:12 . 2010-01-16 13:12 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\oeas.dll
2010-01-16 12:27 . 2010-01-16 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-16 12:21 . 2010-01-16 12:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Auslogics
2010-01-15 19:39 . 2010-01-15 19:40 -------- d-----w- c:\program files\trend micro
2010-01-13 20:04 . 2010-01-18 19:45 -------- d-----w- C:\FindyKill
2010-01-13 19:02 . 2010-01-13 19:02 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-01-13 19:02 . 2010-01-13 19:02 16 ----a-w- c:\windows\system32\asdict.dat
2010-01-13 18:46 . 2010-01-13 18:46 0 ----a-w- c:\windows\system32\wsbl.dat
2010-01-13 18:46 . 2010-01-13 18:46 0 ----a-w- c:\windows\system32\ph_white.dat
2010-01-13 18:46 . 2010-01-13 18:46 0 ----a-w- c:\windows\system32\ph_summ.dat
2010-01-13 18:46 . 2010-01-13 18:46 0 ----a-w- c:\windows\system32\ph_black.dat
2010-01-13 18:46 . 2010-01-13 18:46 0 ----a-w- c:\windows\system32\pcwords2.dat
2010-01-13 18:46 . 2010-01-13 18:46 0 ----a-w- c:\windows\system32\pcwords.dat
2010-01-13 18:17 . 2010-01-13 20:47 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-13 18:09 . 2010-01-16 12:25 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-01-13 18:09 . 2010-01-13 18:09 -------- d-----w- c:\program files\BitDefender
2010-01-13 18:08 . 2010-01-16 12:25 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-01-13 08:20 . 2010-01-13 12:35 -------- d-----w- c:\windows\system32\oodag
2010-01-13 08:11 . 2010-01-16 12:21 -------- d-----w- c:\program files\Auslogics
2010-01-13 08:09 . 2010-01-13 08:09 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\O&O
2010-01-13 08:08 . 2010-01-13 08:08 -------- d-----w- c:\program files\OO Software
2010-01-10 13:04 . 2010-01-10 13:04 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-10 12:03 . 2010-01-10 12:06 -------- d-----w- c:\windows\ShellNew
2010-01-10 11:15 . 2010-01-10 11:15 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\IObit
2010-01-10 11:12 . 2010-01-10 11:15 -------- d-----w- c:\program files\IObit
2010-01-10 11:11 . 2010-01-10 11:11 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\ComodoGroup
2010-01-10 11:11 . 2010-01-10 11:11 -------- d-----w- c:\documents and settings\Utilisateur\Application DataComodoGroup
2010-01-10 11:08 . 2010-01-07 08:27 18184 ----a-w- c:\windows\system32\cnat.exe
2010-01-10 11:08 . 2010-01-05 16:38 133448 ----a-w- c:\windows\system32\drivers\CFRMD.sys
2010-01-10 11:08 . 2010-01-10 11:08 -------- d-----w- c:\program files\COMODO
2010-01-07 22:03 . 2008-04-13 18:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2010-01-07 22:03 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2010-01-07 22:03 . 2008-04-13 18:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2010-01-07 22:03 . 2001-08-23 16:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2010-01-07 22:03 . 2001-08-23 16:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2010-01-07 22:03 . 2001-08-23 16:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2010-01-07 22:03 . 2001-08-17 19:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2010-01-07 22:03 . 2008-04-13 08:34 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2010-01-07 22:03 . 2008-04-13 08:34 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2010-01-07 22:02 . 2008-04-13 10:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2010-01-07 22:02 . 2008-04-13 08:35 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2010-01-07 22:02 . 2001-08-23 16:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2010-01-07 22:02 . 2001-08-17 20:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2010-01-07 22:02 . 2001-08-23 16:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2010-01-07 22:02 . 2001-08-23 16:47 87040 -c--a-w- c:\windows\system32\dllcache\wiafbdrv.dll
2010-01-07 22:02 . 2008-04-13 17:57 32128 -c--a-w- c:\windows\system32\dllcache\wceusbsh.sys
2010-01-07 22:02 . 2008-04-13 08:34 23615 -c--a-w- c:\windows\system32\dllcache\wch7xxnt.sys
2010-01-07 22:02 . 2001-08-17 20:28 701386 -c--a-w- c:\windows\system32\dllcache\wdhaalba.sys
2010-01-07 22:02 . 2001-08-17 19:10 35871 -c--a-w- c:\windows\system32\dllcache\wbfirdma.sys
2010-01-07 22:02 . 2008-04-13 08:34 33599 -c--a-w- c:\windows\system32\dllcache\watv04nt.sys
2010-01-07 22:00 . 2001-08-17 20:28 794399 -c--a-w- c:\windows\system32\dllcache\usr1806v.sys
2010-01-07 21:59 . 2001-08-17 19:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
2010-01-07 21:58 . 2001-08-17 19:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
2010-01-07 21:57 . 2001-08-23 16:47 155648 -c--a-w- c:\windows\system32\dllcache\stlnprop.dll
2010-01-07 21:56 . 2001-08-17 19:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys
2010-01-07 21:55 . 2001-08-17 19:50 68608 -c--a-w- c:\windows\system32\dllcache\sis6306p.sys
2010-01-07 21:54 . 2001-08-17 20:51 23936 -c--a-w- c:\windows\system32\dllcache\sccmusbm.sys
2010-01-07 21:53 . 2001-08-17 19:19 30720 -c--a-w- c:\windows\system32\dllcache\rthwcls.sys
2010-01-07 21:52 . 2008-04-13 10:40 6016 -c--a-w- c:\windows\system32\dllcache\qic157.sys
2010-01-07 21:51 . 2001-08-17 21:07 5504 -c--a-w- c:\windows\system32\dllcache\perc2hib.sys
2010-01-07 21:50 . 2001-08-23 16:15 54954 -c--a-w- c:\windows\system32\dllcache\otcsercb.sys
2010-01-07 21:49 . 2001-08-23 16:10 66302 -c--a-w- c:\windows\system32\dllcache\netflx3.sys
2010-01-07 21:48 . 2008-04-13 10:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
2010-01-07 21:48 . 2001-08-17 20:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys
2010-01-07 21:48 . 2001-08-17 21:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2010-01-07 21:48 . 2008-04-13 10:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2010-01-07 21:48 . 2001-08-17 21:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2010-01-07 21:48 . 2001-08-17 20:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2010-01-07 21:48 . 2008-04-13 10:46 51200 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-01-07 21:48 . 2001-08-17 20:52 17280 -c--a-w- c:\windows\system32\dllcache\mraid35x.sys
2010-01-07 21:48 . 2008-04-13 10:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2010-01-07 21:48 . 2001-08-23 16:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-01-07 21:48 . 2001-08-17 20:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2010-01-07 21:48 . 2001-08-17 20:52 6528 -c--a-w- c:\windows\system32\dllcache\miniqic.sys
2010-01-07 21:46 . 2001-08-17 19:11 25065 -c--a-w- c:\windows\system32\dllcache\lmndis3.sys
2010-01-07 21:46 . 2001-08-23 16:00 16384 -c--a-w- c:\windows\system32\dllcache\lit220p.sys
2010-01-07 21:46 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-01-07 21:46 . 2001-08-23 15:59 26922 -c--a-w- c:\windows\system32\dllcache\lanepic5.sys
2010-01-07 21:46 . 2001-08-17 19:12 19016 -c--a-w- c:\windows\system32\dllcache\ktc111.sys
2010-01-07 21:46 . 2001-08-23 16:47 37888 -c--a-w- c:\windows\system32\dllcache\kousd.dll
2010-01-07 21:46 . 2008-04-13 18:33 254464 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll
2010-01-07 21:46 . 2008-04-13 18:33 49152 -c--a-w- c:\windows\system32\dllcache\kdsui.dll
2010-01-07 21:46 . 2008-04-13 18:05 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2010-01-07 21:46 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
2010-01-07 21:46 . 2001-08-17 20:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys
2010-01-07 21:46 . 2001-08-17 20:49 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys
2010-01-07 21:46 . 2001-08-17 19:12 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys
2010-01-07 21:44 . 2001-08-17 19:12 100936 -c--a-w- c:\windows\system32\dllcache\ibmtok.sys
2010-01-07 21:43 . 2001-08-17 20:28 115807 -c--a-w- c:\windows\system32\dllcache\hsf_fsks.sys
2010-01-07 21:42 . 2001-08-23 16:18 17664 -c--a-w- c:\windows\system32\dllcache\gpr400.sys
2010-01-07 21:41 . 2001-08-23 16:47 46080 -c--a-w- c:\windows\system32\dllcache\esuni.dll
2010-01-07 21:40 . 2001-08-23 16:12 117760 -c--a-w- c:\windows\system32\dllcache\e100b325.sys
2010-01-07 21:39 . 2001-08-23 16:47 112128 -c--a-w- c:\windows\system32\dllcache\dc260usd.dll
2010-01-07 21:38 . 2001-08-23 16:04 272640 -c--a-w- c:\windows\system32\dllcache\cinemclc.sys
2010-01-07 21:37 . 2001-08-17 19:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
2010-01-07 21:36 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2010-01-06 16:38 . 2010-01-06 16:38 2287104 ----a-w- c:\windows\system32\TUKernel.exe
2010-01-06 15:55 . 2010-01-06 15:55 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\TuneUp Software
2010-01-06 15:55 . 2010-01-08 18:14 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-01-06 15:55 . 2010-01-06 15:55 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-02 15:11 . 2010-01-02 15:15 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\QuickScan
2010-01-02 13:16 . 2004-06-26 14:22 6016 ----a-w- c:\windows\system32\drivers\vnccom.SYS
2010-01-02 13:16 . 2005-06-10 23:02 12800 ----a-w- c:\windows\system32\vncdrv.dll
2010-01-02 13:16 . 2004-06-26 14:22 4736 ----a-w- c:\windows\system32\drivers\vncdrv.sys
2010-01-02 13:16 . 2004-06-26 14:21 5760 ----a-w- c:\windows\system32\vnchelp.dll
2010-01-02 13:16 . 2010-01-02 13:38 -------- d-----w- c:\program files\UltraVNC
2009-12-29 13:45 . 2010-01-03 10:38 -------- d-----w- c:\windows\BDOSCAN8
2009-12-28 21:00 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-28 21:00 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-28 21:00 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-28 21:00 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-12-28 21:00 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-12-28 21:00 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\ieframe.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 11:19 . 2010-01-16 12:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-01-20 08:59 . 2008-03-14 09:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-19 17:46 . 2008-10-27 15:03 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-18 17:28 . 2008-07-29 09:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2010-01-18 17:24 . 2008-07-29 09:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-16 18:18 . 2009-07-29 12:31 -------- d-----w- c:\program files\NVIDIA Corporation
2010-01-16 13:12 . 2010-01-16 13:12 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys
2010-01-16 13:12 . 2010-01-16 13:12 19472 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\kloehk.dll
2010-01-16 13:12 . 2010-01-16 13:12 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-01-16 13:12 . 2010-01-16 13:12 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll
2010-01-16 13:12 . 2010-01-16 13:12 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll
2010-01-16 13:12 . 2010-01-16 13:12 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll
2010-01-16 13:12 . 2010-01-16 13:12 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-01-16 13:12 . 2010-01-16 13:12 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys
2010-01-16 12:29 . 2010-01-16 12:29 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-01-16 12:29 . 2010-01-16 12:29 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-01-16 12:28 . 2010-01-16 12:28 -------- d-----w- c:\program files\Kaspersky Lab
2010-01-16 11:49 . 2008-10-17 19:04 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-13 17:46 . 2006-03-02 12:00 84674 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-13 17:46 . 2006-03-02 12:00 510702 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-10 12:05 . 2008-03-13 15:25 -------- d-----w- c:\program files\microsoft frontpage
2010-01-10 11:07 . 2008-03-13 17:58 92960 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-09 13:39 . 2008-04-06 10:05 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Skyline
2010-01-09 13:36 . 2008-04-05 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Skyline
2010-01-09 06:54 . 2009-06-04 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-09 06:53 . 2008-11-19 13:15 -------- d-----w- c:\program files\MSBuild
2010-01-08 18:16 . 2008-11-24 15:38 -------- d-----w- c:\program files\Sony
2010-01-08 18:11 . 2008-04-19 07:38 -------- d-----w- c:\program files\Google
2010-01-08 17:24 . 2008-12-25 11:07 -------- d-----w- c:\program files\Mindscape
2010-01-08 17:24 . 2008-03-13 17:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-01 19:57 . 2009-12-20 12:08 -------- d-----w- c:\program files\BitComet
2010-01-01 19:52 . 2009-03-03 16:26 -------- d-----w- c:\program files\Pinnacle
2010-01-01 19:44 . 2008-03-21 12:58 -------- d-----w- c:\program files\eMule
2009-12-30 11:08 . 2008-10-29 08:17 -------- d-----w- c:\program files\Windows Live
2009-12-29 09:32 . 2009-12-19 14:26 -------- d-----w- c:\program files\Microsoft SQL Server
2009-12-29 09:27 . 2009-11-22 08:32 -------- d-----w- c:\program files\Microsoft.NET
2009-12-29 09:26 . 2009-09-01 19:14 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-12-28 20:55 . 2009-10-22 15:12 -------- d-----w- c:\program files\Ubisoft
2009-12-28 20:55 . 2009-10-22 15:14 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\YouUp
2009-12-27 10:46 . 2009-12-10 21:08 -------- d-----w- c:\program files\Defraggler
2009-12-26 13:23 . 2008-03-13 15:22 23644 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-25 22:13 . 2008-05-08 09:22 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Canon
2009-12-25 21:59 . 2008-03-21 07:55 -------- d-----w- c:\program files\Canon
2009-12-25 21:59 . 2008-04-16 12:44 -------- d-----w- c:\program files\Java
2009-12-25 17:50 . 2008-04-12 18:50 84512 ----a-w- c:\windows\SOUNDMAN.EXE
2009-12-25 17:50 . 2008-04-12 18:50 9721888 ----a-w- c:\windows\RTLCPL.EXE
2009-12-25 17:50 . 2008-04-12 18:50 1489440 ----a-w- c:\windows\RtlUpd.exe
2009-12-25 17:50 . 2008-04-12 18:50 18789408 ----a-w- c:\windows\RTHDCPL.EXE
2009-12-25 17:49 . 2008-04-12 18:50 2177568 ----a-w- c:\windows\MicCal.exe
2009-12-25 17:49 . 2008-04-12 18:50 2815520 ----a-w- c:\windows\ALCWZRD.EXE
2009-12-25 17:49 . 2008-04-12 18:50 64032 ----a-w- c:\windows\ALCMTR.EXE
2009-12-25 17:26 . 2008-04-12 18:50 6039584 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-12-20 16:03 . 2009-12-20 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
2009-12-18 21:24 . 2008-03-21 12:53 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-12-18 21:24 . 2009-05-24 12:22 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Atari
2009-12-18 20:58 . 2009-09-16 15:18 -------- d-----w- c:\program files\Glary Utilities
2009-12-18 20:45 . 2008-12-26 22:20 -------- d-----w- c:\program files\IZArc
2009-12-18 20:43 . 2009-12-18 20:43 152576 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-18 20:43 . 2009-12-18 20:43 79488 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-18 20:38 . 2009-02-01 08:45 -------- d-----w- c:\program files\ma-config.com
2009-12-18 20:38 . 2008-08-09 09:53 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-14 19:15 . 2009-12-14 19:15 2146304 ----a-w- c:\windows\system32\GPhotos.scr
2009-12-14 11:10 . 2009-04-01 15:35 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-12-12 13:03 . 2008-12-12 19:22 -------- d-----w- c:\program files\OpenAL
2009-12-11 10:23 . 2009-12-11 10:23 364544 ----a-w- c:\windows\system32\yk51x86.dll
2009-12-11 10:23 . 2009-12-11 10:23 299008 ----a-w- c:\windows\system32\drivers\yk51x86.sys
2009-12-09 21:10 . 2009-12-09 21:10 -------- d-----w- c:\program files\Belarc
2009-12-09 20:53 . 2009-05-08 16:14 -------- d-----w- c:\program files\Http explorer
2009-12-09 20:51 . 2009-12-05 15:42 -------- d-----w- c:\program files\Fichiers communs\MAGIX Services
2009-12-09 20:46 . 2008-11-24 15:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Sony
2009-12-09 20:45 . 2009-12-03 17:44 -------- d-----w- c:\program files\Super macro
2009-12-09 20:43 . 2008-04-18 09:27 -------- d-----w- c:\program files\Lavasoft
2009-12-09 20:43 . 2008-04-18 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-12-09 20:42 . 2008-08-15 09:34 -------- d-----w- c:\program files\Windows Live Safety Center
2009-12-05 20:02 . 2009-12-05 15:06 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Audacity
2009-12-05 19:49 . 2009-11-15 20:22 -------- d-----w- c:\program files\Fichiers communs\Atlence
2009-12-02 18:24 . 2009-12-02 18:24 -------- d-----w- c:\program files\AVG
2009-11-29 15:35 . 2008-10-27 15:04 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Thunderbird
2009-11-25 14:10 . 2009-11-25 14:10 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 12:40 . 2009-09-27 13:05 -------- d-----w- c:\program files\GEPath
2009-11-24 16:40 . 2008-04-12 18:50 838176 ----a-w- c:\windows\RtlExUpd.dll
2009-11-22 08:33 . 2009-11-22 08:33 -------- d-----w- c:\program files\Microsoft Synchronization Services
2009-11-22 08:32 . 2009-11-22 08:32 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-22 08:30 . 2009-11-22 08:30 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-11-21 22:44 . 2009-11-21 22:44 -------- d-----w- c:\program files\Microsoft Analysis Services
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 02:34 . 2009-04-30 20:02 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-21 02:34 . 2009-04-30 20:02 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-02-09 12:18 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2008-03-13 18:30 592488 ----a-w- c:\windows\system32\nvudisp.exe
2009-11-21 02:34 . 2007-12-05 00:41 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2007-12-05 00:41 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2007-12-05 00:41 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2007-12-05 00:41 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2007-12-05 00:41 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2006-06-01 09:22 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2006-06-01 09:22 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-11-19 20:42 . 2008-03-13 18:30 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-11-17 19:30 . 2009-06-06 14:29 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-11-17 19:03 . 2009-05-15 14:47 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-19 17:59 . 2010-01-13 18:14 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-01-27 15:39 . 2009-01-27 15:39 23 --sha-w- c:\windows\system32\dceaad7_z.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-25 18789408]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-09-26 00:30 2524416 ----a-w- c:\program files\OO Software\Defrag\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"Bonjour Service"=2 (0x2)
"YouupServiceWinService"=2 (0x2)
"Lavasoft Ad-Aware Service"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"LightScribeService"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate1c98c6b64622434"=2 (0x2)
"IDriverT"=3 (0x3)
"wlidsvc"=2 (0x2)
"osppsvc"=3 (0x3)
"ose"=3 (0x3)
"Microsoft SharePoint Workspace Audit Service"=3 (0x3)
"idsvc"=3 (0x3)
"O&O Defrag"=2 (0x2)
"maconfservice"=2 (0x2)
"AVP"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 CFRMD;cfrmd;c:\windows\system32\drivers\CFRMD.sys [10/01/2010 12:08 133448]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/04/2009 12:45 64160]
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [13/03/2008 16:52 103680]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15/05/2009 15:47 691696]
S2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [02/01/2010 14:16 6016]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [13/02/2009 10:45 57472]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [18/01/2010 18:28 38224]
S3 SNCT511;PC Camera (6005 CIF);c:\windows\system32\drivers\snct511.sys [17/01/2009 14:58 219264]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [15/05/2009 16:52 95568]
S3 VBoxNetFlt;VBoxNetFlt Service; [x]
S4 gupdate1c98c6b64622434;Google Update Service (gupdate1c98c6b64622434);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 18:08 133104]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
.
Contenu du dossier 'Tâches planifiées'

2010-01-16 c:\windows\Tasks\COMODO System Cleaner Update.job
- c:\program files\COMODO\COMODO System-Cleaner\UpdateApplications.exe [2010-01-07 15:37]

2010-01-07 c:\windows\Tasks\Defraggler Volume C Task.job
- c:\program files\Defraggler\df.exe [2009-12-02 17:37]

2010-01-20 c:\windows\Tasks\User_Feed_Synchronization-{0072B144-4B3F-480E-AD3F-28066A4E617F}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = 127.0.0.1:8080
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: {B410D61D-0203-4695-8399-137B6F760EBE} = 208.67.222.222,208.67.220.220
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\e5q8u1kg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\npjpi160_17.dll
FF - plugin: c:\program files\Java\jre6\bin\npoji610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\OpenOffice.org 3\program\npsoplugin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKLM-Run-nwiz - nwiz.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-20 12:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Heure de fin: 2010-01-20 13:02:21
ComboFix-quarantined-files.txt 2010-01-20 12:02

Avant-CF: 233 892 548 608 octets libres
Après-CF: 234 000 510 976 octets libres

Current=8 Default=8 Failed=7 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9
- - End Of File - - 247D93B6A88A80B60B66A1642D4E2C8D
0
Réponse 34 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

si tu as toujours findkill (MDG.exe)

tu coupes tes protections
et tu relances option 2
en mode normal, voir si ca veut fonctionner
0
Réponse 35 / 41
lk67 Messages postés 105 Statut Membre
 
Impossible avec FindyKill
0
Réponse 36 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
retentes MalwareByte's Anti-Malware (mode normal)
mise à jour
examen complet
poster le rapport
0
Réponse 37 / 41
lk67 Messages postés 105 Statut Membre
 
Finalement .. un bon formatage ! :S
Tenpis et merci beaucoup pour votre aide !
0
Réponse 38 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
c'est toi qui décide....
0
Réponse 39 / 41
lk67 Messages postés 105 Statut Membre
 
Oui c'est fait !
0
Réponse 40 / 41
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

alors bonne continuation pour la suite sauf si tu as besoin...
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse