Infecte par 3 virus ! qqun peut t il maider ?
Cide17
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mom ordinateur est infecte par plusieurs virus suite a lessai de lecture dun lien facebook :
nom des virus :
Infostealer.banker.E
trojan.tooso
w32.DocDestroyer
Jai mis a jour mon antivirus avast qui me les a detecte lors dun scan au demarrage et qui etait cense les supprimer mais apparemmemt ils sont toujours la. Lautre soucis cest que jai telecharcher un autre antivirus 'personal security' que je narrive pas a activer avec la clef, lorsque jentre lactivation key ca me dit 'sofware not activated' ???
de plus a present je nai carrement plus acces a internet mais je peux me connecter avec le pc de ma colloc si jai besoin de telecharger des fichiers.
Merci d'avance si vous pouvez m'aider.
Configuration: Windows Vista / Internet Explorer 7.0
Mom ordinateur est infecte par plusieurs virus suite a lessai de lecture dun lien facebook :
nom des virus :
Infostealer.banker.E
trojan.tooso
w32.DocDestroyer
Jai mis a jour mon antivirus avast qui me les a detecte lors dun scan au demarrage et qui etait cense les supprimer mais apparemmemt ils sont toujours la. Lautre soucis cest que jai telecharcher un autre antivirus 'personal security' que je narrive pas a activer avec la clef, lorsque jentre lactivation key ca me dit 'sofware not activated' ???
de plus a present je nai carrement plus acces a internet mais je peux me connecter avec le pc de ma colloc si jai besoin de telecharger des fichiers.
Merci d'avance si vous pouvez m'aider.
Configuration: Windows Vista / Internet Explorer 7.0
A voir également:
- Infecte par 3 virus ! qqun peut t il maider ?
- Ai suite 3 - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Zelda 3 - Accueil - Guide jeu vidéo
27 réponses
bonjour,
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Merci, jessai de telecharger depuis 1h30 zebulon/zhpdiag mais sans succes jusqua maintenant. jai tente de lenregistrer sur une clef mais ca ne fonctionne pas a moins que je fasse une mauvaise manip....
ok, lance ceci avant de relancer zhp :
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
Je viens de reussir a telecharger zebulon/shapdiag mais je ne vois pas la loupe pour lancer le diagnostic. rien ne saffiche sur mon bureau. ou est-ce que je peux la trouver ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
relance rkill
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, supprime la copie de combofix de ton pc, retélécharge e enregistre le sur ton bureau en changeant son nom à cide17, puis lence le
/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
relance rkill
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\INSTALLES LA CONSOLE DE RECUPERATION
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, supprime la copie de combofix de ton pc, retélécharge e enregistre le sur ton bureau en changeant son nom à cide17, puis lence le
redemarre ton pc en mode sans echec avec la prise en charge du réseau, télécharge combofix et lance le, poste moi son rapport
Ca y est jai (enfin) le rapport suivant :
ComboFix 10-04-21.01 - Cindy 25/04/2010 18:21:36.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1518 [GMT 2:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2890988471-1255038565-4214443275-500
c:\$recycle.bin\S-1-5-21-998957793-3156463640-59726749-500
c:\users\Cindy\AppData\Local\0101101529910248.xxe
c:\users\Cindy\AppData\Local\0535049569854.xxe
c:\users\Cindy\AppData\Local\cgafua.dat
c:\users\Cindy\AppData\Local\cgafua.exe
c:\users\Cindy\AppData\Local\cgafua_nav.dat
c:\users\Cindy\AppData\Local\cgafua_navps.dat
c:\users\Cindy\AppData\Local\fdnfdof_navps.dat
c:\users\Cindy\AppData\Local\rdr_1272048424.exe
c:\users\Cindy\AppData\Local\rdr_1272058663.exe
c:\users\Cindy\AppData\Local\rdr_1272061454.exe
c:\users\Cindy\AppData\Local\rdr_1272101546.exe
c:\users\Cindy\AppData\Local\rdr_1272101857.exe
c:\users\Cindy\AppData\Local\rdr_1272102426.exe
c:\users\Cindy\AppData\Local\rdr_1272102827.exe
c:\users\Cindy\AppData\Local\rdr_1272103183.exe
c:\users\Cindy\AppData\Local\rdr_1272120482.exe
c:\users\Cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\Cindy\Desktop\Security Tool.lnk
c:\windows\bk23567.dat
c:\windows\fdgg34353edfgdfdf
c:\windows\system32\KBL.LOG
c:\windows\System32\wiN32extension.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-25 au 2010-04-25 ))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:30 . 2010-04-25 16:31 -------- d-----w- c:\users\Cindy\AppData\Local\temp
2010-04-25 16:30 . 2010-04-25 16:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-23 21:32 . 2010-04-25 13:44 -------- d-----w- c:\programdata\54327324
2010-04-23 21:22 . 2010-04-23 21:22 -------- d-----w- c:\program files\Common Files\PersonSecurityUninstall
2010-04-23 21:21 . 2010-04-23 21:22 -------- d-----w- c:\program files\PersonSecurity
2010-04-23 19:46 . 2010-04-23 22:20 7884 ----a-w- c:\windows\fs1235.dat
2010-04-23 19:41 . 2010-04-23 19:41 28 ----a-w- c:\windows\bk20856.dat
2010-04-21 12:44 . 2010-04-25 16:09 -------- d-----w- c:\programdata\Alwil Software
2010-04-20 09:04 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-20 09:04 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-20 09:04 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-20 09:04 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-20 09:04 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-20 09:04 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-20 09:04 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-20 09:04 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-20 09:04 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-20 09:02 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-20 09:02 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-20 08:50 . 2010-04-20 08:50 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-04 01:22 . 2010-04-04 01:22 -------- d-----w- c:\program files\Windows Portable Devices
2010-04-04 01:06 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-04-04 01:06 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-04-04 01:06 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-04-04 01:04 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2010-04-04 01:04 . 2009-10-01 01:01 33280 ----a-w- c:\windows\system32\WpdConns.dll
2010-04-04 01:04 . 2009-10-01 01:01 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2010-04-04 01:04 . 2009-10-01 01:01 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2010-04-04 01:04 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2010-04-04 01:04 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-04-04 01:04 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2010-04-04 01:04 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2010-04-04 01:04 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-04-04 01:04 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2010-04-04 01:04 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2010-04-04 01:04 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-04-04 01:04 . 2009-10-01 01:01 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2010-04-04 01:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-04-04 01:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-04-04 01:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-04-03 10:14 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-04-03 10:14 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-04-03 10:14 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-04-02 23:09 . 2010-04-02 23:09 -------- d-----w- c:\windows\system32\ca-ES
2010-04-02 23:09 . 2010-04-02 23:09 -------- d-----w- c:\windows\system32\eu-ES
2010-04-02 23:09 . 2010-04-02 23:09 -------- d-----w- c:\windows\system32\vi-VN
2010-04-02 22:41 . 2010-04-02 22:41 -------- d-----w- c:\windows\system32\EventProviders
2010-04-02 22:37 . 2010-04-25 15:46 89 ----a-w- c:\users\Cindy\AppData\Local\novvvfd.bat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:31 . 2008-11-12 12:05 -------- d-----w- c:\users\Cindy\AppData\Roaming\Free Download Manager
2010-04-25 16:24 . 2007-11-27 09:45 668580 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-25 16:24 . 2007-11-27 09:45 122972 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-25 14:57 . 2009-12-05 10:42 27839 ----a-w- c:\programdata\nvModes.dat
2010-04-24 10:30 . 2008-11-12 12:05 -------- d-----w- c:\program files\Free Download Manager
2010-04-23 17:05 . 2008-02-18 04:36 -------- d-----w- c:\programdata\NVIDIA
2010-04-21 12:48 . 2008-06-17 08:34 -------- d-----w- c:\program files\Alwil Software
2010-04-21 12:47 . 2009-05-23 13:28 -------- d-----w- c:\program files\Google
2010-04-21 09:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-21 09:37 . 2007-11-27 02:52 -------- d-----w- c:\programdata\Microsoft Help
2010-04-04 01:22 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-04-04 01:21 . 2010-04-04 01:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-04-04 01:21 . 2010-04-04 01:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-04-02 23:06 . 2010-04-02 23:06 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-04-02 18:07 . 2008-11-12 12:05 90 ----a-w- c:\users\Cindy\AppData\Local\tdbhhn.bat
2010-03-24 18:35 . 2008-04-06 17:07 1910 ----a-w- c:\users\Cindy\AppData\Roaming\wklnhst.dat
2010-03-02 19:08 . 2010-03-02 19:08 369664 ----a-w- c:\users\Cindy\AppData\Local\shuaftht.exe
2010-02-26 19:39 . 2008-03-29 18:17 90856 ----a-w- c:\users\Cindy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 18:41 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-31 17:32 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 17:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-31 17:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-31 17:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-12 09:48 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-12 09:48 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-12 09:48 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-17 11:13 . 2009-04-03 12:16 680 ----a-w- c:\users\Cindy\AppData\Local\d3d9caps.dat
2010-02-16 10:57 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-02-16 10:57 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-02-12 10:48 . 2010-03-26 09:54 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-07 16:53 . 2010-02-07 16:53 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb5266.tmp.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-24 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 174616]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Prodipe Solo"="c:\program files\Prodipe\Prodipe Solo\Prodipe_Solo.exe" [2007-10-29 1593344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):90,59,59,3f,bb,d2,ca,01
R1 Ftdisoko;HASP FTP Assist AutoCompleted Page;c:\windows\system32\drivers\klifoko.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 135664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 16:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 17:07]
2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 17:07]
2010-04-25 c:\windows\Tasks\PersonSecurity.job
- c:\program files\PersonSecurity\psecurity.exe [2010-04-23 21:21]
2010-04-25 c:\windows\Tasks\User_Feed_Synchronization-{F553A148-BF31-42F6-82FD-B2DC1FA244A6}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cgafua - c:\users\cindy\appdata\local\cgafua.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Free Download Manager - c:\program files\Free Download Manager\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 18:31
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-04-25 18:34:03
ComboFix-quarantined-files.txt 2010-04-25 16:34
Avant-CF: 140 641 873 920 octets libres
Après-CF: 141 043 761 152 octets libres
- - End Of File - - EA04AD46102E76C53AD846EAF644ED8E
ComboFix 10-04-21.01 - Cindy 25/04/2010 18:21:36.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1518 [GMT 2:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2890988471-1255038565-4214443275-500
c:\$recycle.bin\S-1-5-21-998957793-3156463640-59726749-500
c:\users\Cindy\AppData\Local\0101101529910248.xxe
c:\users\Cindy\AppData\Local\0535049569854.xxe
c:\users\Cindy\AppData\Local\cgafua.dat
c:\users\Cindy\AppData\Local\cgafua.exe
c:\users\Cindy\AppData\Local\cgafua_nav.dat
c:\users\Cindy\AppData\Local\cgafua_navps.dat
c:\users\Cindy\AppData\Local\fdnfdof_navps.dat
c:\users\Cindy\AppData\Local\rdr_1272048424.exe
c:\users\Cindy\AppData\Local\rdr_1272058663.exe
c:\users\Cindy\AppData\Local\rdr_1272061454.exe
c:\users\Cindy\AppData\Local\rdr_1272101546.exe
c:\users\Cindy\AppData\Local\rdr_1272101857.exe
c:\users\Cindy\AppData\Local\rdr_1272102426.exe
c:\users\Cindy\AppData\Local\rdr_1272102827.exe
c:\users\Cindy\AppData\Local\rdr_1272103183.exe
c:\users\Cindy\AppData\Local\rdr_1272120482.exe
c:\users\Cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\users\Cindy\Desktop\Security Tool.lnk
c:\windows\bk23567.dat
c:\windows\fdgg34353edfgdfdf
c:\windows\system32\KBL.LOG
c:\windows\System32\wiN32extension.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-25 au 2010-04-25 ))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:30 . 2010-04-25 16:31 -------- d-----w- c:\users\Cindy\AppData\Local\temp
2010-04-25 16:30 . 2010-04-25 16:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-23 21:32 . 2010-04-25 13:44 -------- d-----w- c:\programdata\54327324
2010-04-23 21:22 . 2010-04-23 21:22 -------- d-----w- c:\program files\Common Files\PersonSecurityUninstall
2010-04-23 21:21 . 2010-04-23 21:22 -------- d-----w- c:\program files\PersonSecurity
2010-04-23 19:46 . 2010-04-23 22:20 7884 ----a-w- c:\windows\fs1235.dat
2010-04-23 19:41 . 2010-04-23 19:41 28 ----a-w- c:\windows\bk20856.dat
2010-04-21 12:44 . 2010-04-25 16:09 -------- d-----w- c:\programdata\Alwil Software
2010-04-20 09:04 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-20 09:04 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-20 09:04 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-20 09:04 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-20 09:04 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-20 09:04 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-20 09:04 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-20 09:04 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-20 09:04 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-20 09:02 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-20 09:02 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-20 08:50 . 2010-04-20 08:50 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-04 01:22 . 2010-04-04 01:22 -------- d-----w- c:\program files\Windows Portable Devices
2010-04-04 01:06 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-04-04 01:06 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-04-04 01:06 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-04-04 01:04 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2010-04-04 01:04 . 2009-10-01 01:01 33280 ----a-w- c:\windows\system32\WpdConns.dll
2010-04-04 01:04 . 2009-10-01 01:01 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2010-04-04 01:04 . 2009-10-01 01:01 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2010-04-04 01:04 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2010-04-04 01:04 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2010-04-04 01:04 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2010-04-04 01:04 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2010-04-04 01:04 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2010-04-04 01:04 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2010-04-04 01:04 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2010-04-04 01:04 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2010-04-04 01:04 . 2009-10-01 01:01 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2010-04-04 01:03 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-04-04 01:03 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-04-04 01:03 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-04-03 10:14 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-04-03 10:14 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-04-03 10:14 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-04-02 23:09 . 2010-04-02 23:09 -------- d-----w- c:\windows\system32\ca-ES
2010-04-02 23:09 . 2010-04-02 23:09 -------- d-----w- c:\windows\system32\eu-ES
2010-04-02 23:09 . 2010-04-02 23:09 -------- d-----w- c:\windows\system32\vi-VN
2010-04-02 22:41 . 2010-04-02 22:41 -------- d-----w- c:\windows\system32\EventProviders
2010-04-02 22:37 . 2010-04-25 15:46 89 ----a-w- c:\users\Cindy\AppData\Local\novvvfd.bat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:31 . 2008-11-12 12:05 -------- d-----w- c:\users\Cindy\AppData\Roaming\Free Download Manager
2010-04-25 16:24 . 2007-11-27 09:45 668580 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-25 16:24 . 2007-11-27 09:45 122972 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-25 14:57 . 2009-12-05 10:42 27839 ----a-w- c:\programdata\nvModes.dat
2010-04-24 10:30 . 2008-11-12 12:05 -------- d-----w- c:\program files\Free Download Manager
2010-04-23 17:05 . 2008-02-18 04:36 -------- d-----w- c:\programdata\NVIDIA
2010-04-21 12:48 . 2008-06-17 08:34 -------- d-----w- c:\program files\Alwil Software
2010-04-21 12:47 . 2009-05-23 13:28 -------- d-----w- c:\program files\Google
2010-04-21 09:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-21 09:37 . 2007-11-27 02:52 -------- d-----w- c:\programdata\Microsoft Help
2010-04-04 01:22 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-04-04 01:21 . 2010-04-04 01:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-04-04 01:21 . 2010-04-04 01:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-04-02 23:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-04-02 23:06 . 2010-04-02 23:06 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-04-02 18:07 . 2008-11-12 12:05 90 ----a-w- c:\users\Cindy\AppData\Local\tdbhhn.bat
2010-03-24 18:35 . 2008-04-06 17:07 1910 ----a-w- c:\users\Cindy\AppData\Roaming\wklnhst.dat
2010-03-02 19:08 . 2010-03-02 19:08 369664 ----a-w- c:\users\Cindy\AppData\Local\shuaftht.exe
2010-02-26 19:39 . 2008-03-29 18:17 90856 ----a-w- c:\users\Cindy\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-02 18:41 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 06:39 . 2010-03-31 17:32 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 17:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-31 17:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-31 17:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-12 09:48 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-12 09:48 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-12 09:48 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-17 11:13 . 2009-04-03 12:16 680 ----a-w- c:\users\Cindy\AppData\Local\d3d9caps.dat
2010-02-16 10:57 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2010-02-16 10:57 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2010-02-12 10:48 . 2010-03-26 09:54 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-07 16:53 . 2010-02-07 16:53 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb5266.tmp.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-24 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 174616]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-01 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Prodipe Solo"="c:\program files\Prodipe\Prodipe Solo\Prodipe_Solo.exe" [2007-10-29 1593344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):90,59,59,3f,bb,d2,ca,01
R1 Ftdisoko;HASP FTP Assist AutoCompleted Page;c:\windows\system32\drivers\klifoko.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 135664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 16:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 17:07]
2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 17:07]
2010-04-25 c:\windows\Tasks\PersonSecurity.job
- c:\program files\PersonSecurity\psecurity.exe [2010-04-23 21:21]
2010-04-25 c:\windows\Tasks\User_Feed_Synchronization-{F553A148-BF31-42F6-82FD-B2DC1FA244A6}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cgafua - c:\users\cindy\appdata\local\cgafua.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Free Download Manager - c:\program files\Free Download Manager\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 18:31
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-04-25 18:34:03
ComboFix-quarantined-files.txt 2010-04-25 16:34
Avant-CF: 140 641 873 920 octets libres
Après-CF: 141 043 761 152 octets libres
- - End Of File - - EA04AD46102E76C53AD846EAF644ED8E
ok,
je pense que tu es en mode normal, passe ceci :
https://forums.commentcamarche.net/forum/affich-17507998-infecte-par-3-virus-qqun-peut-t-il-maider#1
je pense que tu es en mode normal, passe ceci :
https://forums.commentcamarche.net/forum/affich-17507998-infecte-par-3-virus-qqun-peut-t-il-maider#1
Jai le rapport ZHP Diag mais je narrive pas à te l'envoyer. Peux tu me dire comment jhéberge le rapport sur ce site ? Merci
tu te rends sur cette page :
http://www.cijoint.fr/index.php
clique sur parcourir (l'emplacement ou le fichier se trouve, en général c'est C:\ZHPDiag.txt)
puis unpeu plus bas sur la page, cliquer ici pour déposer le fichier.
une fois le fichier déposé, on te donne un lien, tu clique dessus, puis fais un copier/coller du lien sur ton prochain message :-)
http://www.cijoint.fr/index.php
clique sur parcourir (l'emplacement ou le fichier se trouve, en général c'est C:\ZHPDiag.txt)
puis unpeu plus bas sur la page, cliquer ici pour déposer le fichier.
une fois le fichier déposé, on te donne un lien, tu clique dessus, puis fais un copier/coller du lien sur ton prochain message :-)
*Télécharge KoobFix de Batch_Man sur ton Bureau
*Redémarre en mode sans echec en suivant ce tutoriel /!\ IMPORTANT /!\
http://forum.pcastuces.com/comment_faire_pour_demarrer_en_mode_sans_echec-f31s41.html
*Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
*Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
*Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
*Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
*Redémarre en mode normal et poste le rapport dans ta prochaine réponse
*Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt
*Note 2: Si tu n'arrives pas à télécharger KoobFix en mode normal, démarre en mode sans echec et prise en charge réseau puis télécharge-le
*Redémarre en mode sans echec en suivant ce tutoriel /!\ IMPORTANT /!\
http://forum.pcastuces.com/comment_faire_pour_demarrer_en_mode_sans_echec-f31s41.html
*Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
*Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
*Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
*Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
*Redémarre en mode normal et poste le rapport dans ta prochaine réponse
*Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt
*Note 2: Si tu n'arrives pas à télécharger KoobFix en mode normal, démarre en mode sans echec et prise en charge réseau puis télécharge-le
Voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijMaQfW93.txt
Est ce que cela veut dire quil ny a plus rien ?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijMaQfW93.txt
Est ce que cela veut dire quil ny a plus rien ?
bonjour,
ce n'est pas parce qu'un tool ne l'as pas détécté qu'il n'y a rien :-)
on va en être sur ;-)
redemarre ton pc en mode normal
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++
ce n'est pas parce qu'un tool ne l'as pas détécté qu'il n'y a rien :-)
on va en être sur ;-)
redemarre ton pc en mode normal
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++
Voici le rapport de malweribyte :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4037
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
26/04/2010 17:33:09
mbam-log-2010-04-26 (17-33-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 281567
Temps écoulé: 58 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\54327324 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\PersonSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Downloads\Software\Setup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Downloads\Software\Setup_312s1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272048424.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272058663.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272061454.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272101546.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272102426.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272102827.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272120482.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\ProgramData\54327324\54327324.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\PersonSecurity\psecurity.exe (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\PersonSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Users\Cindy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PersonSecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Users\Cindy\Desktop\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4037
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904
26/04/2010 17:33:09
mbam-log-2010-04-26 (17-33-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 281567
Temps écoulé: 58 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\54327324 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\PersonSecurityUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Downloads\Software\Setup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Downloads\Software\Setup_312s1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272048424.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272058663.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272061454.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272101546.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272102426.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272102827.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Cindy\AppData\Local\rdr_1272120482.exe.vir (Worm.Koobface) -> Quarantined and deleted successfully.
C:\ProgramData\54327324\54327324.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\PersonSecurity\psecurity.exe (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\PersonSecurityUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Personal Security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Security Center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\PersonSecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Users\Cindy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PersonSecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Users\Cindy\Desktop\Personal Security.lnk (Rogue.PSecurity) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
redemarre ton pc en mode normal, tu es en mode sans echec.
relance MBAM, vide sa quarentaine, refais une mise à jour et lance un scan rapide , si MBAM trouve des choses, tu les mets en quarantaine, poste son rapport dés que le scan sera términé
relance MBAM, vide sa quarentaine, refais une mise à jour et lance un scan rapide , si MBAM trouve des choses, tu les mets en quarantaine, poste son rapport dés que le scan sera términé
Voici le rapport :
Pour info je nai plus aucun probleme de connexion, et personal security ne membete plus !! youhou
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4039
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
26/04/2010 20:24:48
mbam-log-2010-04-26 (20-24-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 106994
Temps écoulé: 4 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour info je nai plus aucun probleme de connexion, et personal security ne membete plus !! youhou
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4039
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
26/04/2010 20:24:48
mbam-log-2010-04-26 (20-24-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 106994
Temps écoulé: 4 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
