Sujet Précédent Sujet Suivant

Antispyware Soft Besoin d'aide!!!

Résolu/Fermé
Satan_666 Messages postés 16 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 4 mai 2010 - 3 mai 2010 à 01:37
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 7 mai 2010 à 01:26
Bonjour à tous. J'ai un problème avec un faux antispyware. Je "surfais" tout bonnement sur le net quand un logiciel m'apparait et me fait un "scan" de mon ordi. Je ferme la page et lorsque je veux démarrer internet, il me le bloque en disant que le programme est infectée et blablabla

Résultat, je ne peux même plus écouter ma musique mais cela le fait uniquement dans ma session (car en ce moment, je suis dans celle de mon frère)

Cela me purge vraiment. J'ai trouvé quelque trucs mais c'étais pour windows XP alors je ne sais pas si cela va fonctionné car j'ai Windows Vista

Est-ce que quelqu'un peut m'aider SVP!!!!!

A voir également:

4 réponses

Réponse 1 / 4
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 01:54
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.



Commençons par utiliser Combofix :


/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

1
Réponse 2 / 4
Satan_666 Messages postés 16 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 4 mai 2010 2
3 mai 2010 à 02:32
Voici le rapport que cela m'a donné:

ComboFix 10-05-02.01 - Arthur 2010-05-02 20:00:30.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3071.1961 [GMT -4:00]
Lancé depuis: c:\users\Ralph.PC-de-Jean\cfs.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *disabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2932564774-3464715267-1961361013-1003
c:\program files\Common Files\Uninstall
c:\users\Arthur\AppData\Local\cgybhcoym
c:\users\Arthur\AppData\Local\cgybhcoym\yjcaptvtssd.exe
c:\users\Arthur\AppData\Roaming\WeatherDPA
c:\users\Arthur\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
c:\users\Jean Lavoie\AppData\Roaming\svchost.exe
c:\users\Jean Lavoie\Documents\My Documents.url
c:\windows\system32\drivers\snetcfg.exe
c:\windows\system32\ndisapi.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.

2010-05-02 23:59 . 2010-05-02 23:59 3926150 ----a-r- c:\users\Ralph.PC-de-Jean\cfs.exe
2010-05-02 23:11 . 2010-05-02 23:11 -------- d-----w- c:\users\Ralph.PC-de-Jean\AppData\Roaming\Malwarebytes
2010-05-02 23:08 . 2010-05-02 23:08 -------- d-----w- c:\users\Arthur\AppData\Roaming\Malwarebytes
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\Malwarebytes
2010-05-02 22:58 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\programdata\Malwarebytes
2010-05-02 22:58 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 22:52 . 2010-04-28 00:25 -------- d-----w- c:\users\TEMP.PC-de-Jean.032
2010-04-19 01:01 . 2010-04-19 01:01 -------- d-----w- c:\users\Arthur\AppData\Roaming\PeerNetworking
2010-04-13 22:12 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-13 22:12 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-13 22:12 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-13 22:12 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-13 22:12 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-13 22:12 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-13 22:11 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-13 22:11 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-13 22:11 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-13 22:09 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-13 22:09 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-11 18:48 . 2010-04-11 21:50 -------- d-----w- c:\users\TEMP.PC-de-Jean.031
2010-04-11 17:11 . 2010-04-11 18:48 -------- d-----w- c:\users\TEMP.PC-de-Jean.030
2010-04-07 22:15 . 2010-04-07 22:15 -------- d-----w- c:\users\TEMP.PC-de-Jean.029\AppData\Local\VirtualStore

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 23:14 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-02 23:14 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-02 23:01 . 2009-11-23 22:19 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\DNA
2010-05-02 12:41 . 2009-08-13 01:00 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-05-02 12:41 . 2009-08-13 00:59 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-30 00:33 . 2008-04-14 21:14 3046 ----a-w- c:\users\Mathilde\AppData\Roaming\wklnhst.dat
2010-04-28 22:50 . 2008-02-22 00:56 -------- d-----w- c:\users\Arthur\AppData\Roaming\LimeWire
2010-04-24 02:01 . 2008-06-09 20:57 788 ----a-w- c:\users\Arthur\AppData\Roaming\wklnhst.dat
2010-04-17 12:40 . 2008-02-18 00:14 -------- d-----w- c:\program files\Google
2010-04-13 23:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-13 22:25 . 2007-08-27 19:44 -------- d-----w- c:\programdata\Microsoft Help
2010-03-26 21:36 . 2010-03-26 21:34 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-12 23:48 . 2007-08-27 19:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-12 23:48 . 2010-03-12 23:48 -------- d-----w- c:\program files\Firaxis Games
2010-03-12 23:48 . 2010-03-12 23:48 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\InstallShield
2010-03-01 17:51 . 2007-11-19 14:29 102816 ----a-w- c:\users\Jean Lavoie\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-28 01:43 . 2007-11-20 12:07 102816 ----a-w- c:\users\Arthur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 14:16 . 2009-10-03 01:51 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-24 00:02 . 2007-11-20 23:21 102816 ----a-w- c:\users\Mathilde\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 22:14 . 2009-06-09 19:41 102816 ----a-w- c:\users\Ralph.PC-de-Jean\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 06:39 . 2010-03-30 20:51 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 20:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-30 20:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-30 20:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 02:03 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-11 02:03 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 02:03 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-04 22:28 . 2010-02-04 22:28 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb4EEC.tmp.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2009-12-31 16:53 2349080 ----a-w- c:\program files\Eazel-FR\tbEaze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 57344]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2009-11-14 2923192]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-05-05 1466368]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 40960]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"Acer Product Registration"="c:\program files\Acer Registration\ACE1.exe" [2007-02-02 3383296]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"Acer Assist Launcher"="c:\program files\Acer Assist\launcher.exe" [2007-02-02 1261568]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-23 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-17 148888]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-15 65536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UniMessenger"="c:\program files\UNI2\UNI2.exe" [2007-10-31 82432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\users\Ralph.PC-de-Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-27 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-8-27 200812]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):79,fb,ca,48,5a,45,ca,01

R2 gupdate1ca0e252ae9aed;Service Google Update (gupdate1ca0e252ae9aed);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 133104]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-05-06 2785582]
R3 oflpydin;oflpydin;c:\users\JEANLA~1\AppData\Local\Temp\oflpydin.sys [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - MBAMSwissArmy

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-05-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-18 19:11]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 19:12]

2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 19:12]

2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{16C3F472-F15A-4B59-A440-37B6114FE64C}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]

2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{391427F2-DEE3-4B00-8396-283977A201BD}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]

2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{3E3E8A1F-C3A7-4B2F-8FFF-32BFB1104D6D}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]

2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{7F9C586A-34C4-4259-821E-E137F15E8F77}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.gllod.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.ca.acer.yahoo.com
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uSearchURL,(Default) = hxxp://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: gouv.qc.ca\www.registrefoncier
Trusted Zone: plaxo.com\www
Trusted Zone: youporn.com
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D51D388B-F5DC-471A-A1CE-5E2D671091C0} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKCU-Run-CTSyncU.exe - c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
HKCU-Run-BIBLauncher - c:\program files\Business-in-a-Box\BIBLauncher.exe
HKCU-Run-SmileboxTray - c:\users\Arthur\AppData\Roaming\Smilebox\SmileboxTray.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-yrrhcone - c:\users\Arthur\AppData\Local\cgybhcoym\yjcaptvtssd.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKU-Default-Run-Gestionnaire Antidote.exe - c:\program files\Druide\Antidote\Gestionnaire Antidote.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 20:08
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:40,3f,f3,00,23,42,3f,6e,85,6b,d7,d8,1a,3f,fb,a7,48,de,15,a1,63,ce,26,
cf,4b,96,ee,85,52,6c,c8,d7,32,53,94,1c,16,96,ab,3e,8c,e5,fb,8f,89,cb,83,b7,\
"??"=hex:57,87,51,11,e7,d4,b2,5e,f4,11,0e,43,92,8d,d4,8c

[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1001\Software\SecuROM\License information*]
"datasecu"=hex:57,f8,31,8a,64,d9,4a,23,58,d4,6e,fe,ec,cb,96,97,5f,ac,64,9c,78,
7c,90,c4,c2,19,eb,f9,dc,df,4f,b9,08,ca,bd,fa,99,83,ba,55,c6,92,27,49,f3,54,\
"rkeysecu"=hex:77,65,9b,a8,67,a6,e0,ff,2c,37,ce,91,a2,92,c8,c5

[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1004\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-05-02 20:10:38
ComboFix-quarantined-files.txt 2010-05-03 00:10

Avant-CF: 21 538 791 424 octets libres
Après-CF: 71 085 867 008 octets libres

- - End Of File - - 5694A67653AB59BD87EAF5D1965AD191
0
Réponse 3 / 4
isrdum Messages postés 236 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 27 février 2017 11
3 mai 2010 à 16:28
Je viens tout juste d'avoir le même problème et là tout fonctionne bien!!!
Vas dans le msconfig: Sous l'onglet démarrage, tu vas avoir un fichier qui se nomme yymqswsu, c'est lui le coupable.
Note l'endroit où il est situé sur ton ordinateur et vas le supprimer!!!!!!!!
0
isrdum Messages postés 236 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 27 février 2017 11
6 mai 2010 à 17:57
Évidement, le fichier peut avoir changé de nom!!!!!!! C,est un virus qui veut être incognito tout de même!!!
Il faut donc focaliser sur la procédure!
Cliquer sur le bouton démarrer, écrire MSCONFIG dans la fenêtre de recherche.
Dans MSCONFIG, cliquer sur l'onglet démarrage et noter le fichier avec un nom bizarre (dans mon cas c'était yymqswsu)
Regarder dans la colonne COMMANDE l'endroit où est installé ce fichier. (pour arriver à trouver ce fichier, vous devrez probablement permettre l'affichage de la totalité des dossiers dans le panneau de configuration).
Une fois le fichier trouvé, il ne reste plus qu'à le supprimer et Bye Bye les problèmes!!!
Des questions!!!!
0
Réponse 4 / 4
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 mai 2010 à 01:26
@ Satan_666 :

Excuse moi, j'avais complètement oublié de te répondre :(
Peux-tu utiliser ce logiciel de diagnostic stp :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

0

Discussions similaires

Soft Maroc
Minisim -
Minisim -

3 réponses
Je voudrais m'en débarrasser
jac04 -
Illy -

4 réponses
Film d'horreur mais pas trop flippant
DoctorOfThuganomics -
cfyg- -

7 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
aide pour trouver le logiciel du logo siemens
tatiana -
nawalnej -

90 réponses