Security tool
anab85
Messages postés
11
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai un problème avec Security tool qui s'est installé sur mon ordinateur. J'ai essayé de télécharger Malwarbytes mais je n'ai pas réussi à le supprimer car pas de fichiers infectés. Je ne suis pas une pro en informatique donc quelqu'un pourrait-il avoir la gentillesse de m'aider ?
Merci d'avance
J'ai un problème avec Security tool qui s'est installé sur mon ordinateur. J'ai essayé de télécharger Malwarbytes mais je n'ai pas réussi à le supprimer car pas de fichiers infectés. Je ne suis pas une pro en informatique donc quelqu'un pourrait-il avoir la gentillesse de m'aider ?
Merci d'avance
A voir également:
- Security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
21 réponses
bonjour, essaie la methode 2 msconfig et malewearebytes
https://www.malekal.com/tutoriels-logiciels/
https://www.malekal.com/tutoriels-logiciels/
J'ai essayé cette méthode mais je n'ai aucune suite de chiffres dans le menu démarrage de la configuration du système. J'ai donc relancé une analyse avec Malwarebytes. Je vais voir ce que ça donne
slt
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
il est là C:\Users\Claudine\AppData\Local\14762560.exe
tu avais mis à jour malwarebyte avant de lancer l'analyse?
colle un rapport de malwarebyte après mise à jour pour voir
il est là C:\Users\Claudine\AppData\Local\14762560.exe
tu avais mis à jour malwarebyte avant de lancer l'analyse?
colle un rapport de malwarebyte après mise à jour pour voir
Je viens d'essayer de le mettre à jour mais ce n'est pas simple car je ne peux pas télécharger Malwarebyte à partir de l'ordinateur infecté. J'ai donc essayé une mise à jour sur l'ordinateur sur lequel je peux télécharger. Ci-joint le lien du rapport suite à l'analyse qui vient d'être faite. J'ai supprimé un "rogue" je crois mais security tool est encore sur mon pc
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2DWNBlT.txt
Je viens de voir que le fichier infesté s'affichait dans windows defender. Faut-il que je le supprime ou non ? Je préfèrerai être sûre plutôt que de faire une bêtise.
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2DWNBlT.txt
Je viens de voir que le fichier infesté s'affichait dans windows defender. Faut-il que je le supprime ou non ? Je préfèrerai être sûre plutôt que de faire une bêtise.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ci -joint le rapport :
ComboFix 10-09-27.05 - Claudine 28/09/2010 13:20:26.1.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1633 [GMT 2:00]
Lancé depuis: c:\users\Claudine\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! Antivirus *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Claudine\AppData\Local\14762560.exe
c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
.
2010-09-27 15:18 . 2010-09-27 15:18 35 ----a-w- c:\users\Claudine\AppData\Roaming\SetValue.bat
2010-09-26 18:09 . 2010-09-26 18:09 -------- d-----w- c:\users\Claudine\AppData\Roaming\Malwarebytes
2010-09-26 18:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-26 18:09 . 2010-09-27 17:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-26 18:09 . 2010-09-26 18:09 -------- d-----w- c:\programdata\Malwarebytes
2010-09-26 18:09 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-26 18:04 . 2010-09-26 18:03 6153352 ----a-w- c:\users\Claudine\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
2010-09-20 12:03 . 2010-09-20 12:03 -------- d-----w- c:\program files\Shockwave.com
2010-09-16 18:37 . 2010-09-16 18:37 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-09-16 18:37 . 2010-09-16 18:37 -------- d-----w- c:\users\Claudine\AppData\Local\Acer Arcade Live
2010-09-16 18:37 . 2010-09-16 18:37 -------- d-----w- c:\users\Claudine\AppData\Roaming\CyberLink
2010-09-11 14:16 . 2010-09-11 14:16 -------- d-----w- c:\users\Claudine\AppData\Roaming\Icones
2010-09-08 22:57 . 2010-09-18 17:17 -------- d-----w- c:\users\Claudine\Nouveau dossier (1)
2010-09-08 22:57 . 2010-09-08 22:57 -------- d-----w- c:\users\Claudine\Nouveau dossier
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 11:14 . 2006-11-02 15:48 690594 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 11:14 . 2006-11-02 15:48 117366 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-27 15:18 . 2010-09-27 15:18 691 ----a-w- c:\users\Claudine\AppData\Roaming\GetValue.vbs
2010-09-27 14:22 . 2010-02-09 11:30 1 ----a-w- c:\users\Claudine\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-25 14:05 . 2007-05-06 19:09 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-09-20 13:23 . 2010-04-17 19:55 -------- d-----w- c:\users\Claudine\AppData\Roaming\PlayFirst
2010-09-20 13:23 . 2010-04-17 19:55 -------- d-----w- c:\programdata\PlayFirst
2010-09-16 04:03 . 2007-05-06 19:18 -------- d-----w- c:\programdata\Microsoft Help
2010-09-14 05:32 . 2010-02-15 19:43 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-03 15:51 . 2010-02-13 22:12 -------- d-----w- c:\users\Claudine\AppData\Roaming\vlc
2010-08-28 18:43 . 2010-08-22 17:01 -------- d-----w- c:\programdata\FarmFrenzy3_Russia
2010-08-22 17:01 . 2010-02-20 19:10 -------- d-----w- c:\users\Claudine\AppData\Roaming\Zylom
2010-08-09 22:52 . 2010-08-09 22:52 -------- d-----w- c:\programdata\Playrix Entertainment
2010-07-31 16:24 . 2010-06-18 19:11 -------- d-----w- c:\program files\iTunes
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-02-10 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-02-10 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Claudine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-15 135680]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;aswSP; [x]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]
2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]
2010-09-25 c:\windows\Tasks\Norton Security Scan for Claudine.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 07:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-14762560 - c:\users\Claudine\AppData\Local\14762560.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Cake Mania - Lights, Camera, Action! Deluxe - c:\users\Claudine\AppData\Local\Zylom Games\Cake Mania - Lights
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-28 13:24
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-09-28 13:25:59
ComboFix-quarantined-files.txt 2010-09-28 11:25
Avant-CF: 164 845 699 072 octets libres
Après-CF: 164 833 329 152 octets libres
- - End Of File - - B1B8BE13FCF26E8B5686C8CD4956D014
ComboFix 10-09-27.05 - Claudine 28/09/2010 13:20:26.1.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1633 [GMT 2:00]
Lancé depuis: c:\users\Claudine\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! Antivirus *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Claudine\AppData\Local\14762560.exe
c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
.
2010-09-27 15:18 . 2010-09-27 15:18 35 ----a-w- c:\users\Claudine\AppData\Roaming\SetValue.bat
2010-09-26 18:09 . 2010-09-26 18:09 -------- d-----w- c:\users\Claudine\AppData\Roaming\Malwarebytes
2010-09-26 18:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-26 18:09 . 2010-09-27 17:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-26 18:09 . 2010-09-26 18:09 -------- d-----w- c:\programdata\Malwarebytes
2010-09-26 18:09 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-26 18:04 . 2010-09-26 18:03 6153352 ----a-w- c:\users\Claudine\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
2010-09-20 12:03 . 2010-09-20 12:03 -------- d-----w- c:\program files\Shockwave.com
2010-09-16 18:37 . 2010-09-16 18:37 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-09-16 18:37 . 2010-09-16 18:37 -------- d-----w- c:\users\Claudine\AppData\Local\Acer Arcade Live
2010-09-16 18:37 . 2010-09-16 18:37 -------- d-----w- c:\users\Claudine\AppData\Roaming\CyberLink
2010-09-11 14:16 . 2010-09-11 14:16 -------- d-----w- c:\users\Claudine\AppData\Roaming\Icones
2010-09-08 22:57 . 2010-09-18 17:17 -------- d-----w- c:\users\Claudine\Nouveau dossier (1)
2010-09-08 22:57 . 2010-09-08 22:57 -------- d-----w- c:\users\Claudine\Nouveau dossier
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 11:14 . 2006-11-02 15:48 690594 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 11:14 . 2006-11-02 15:48 117366 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-27 15:18 . 2010-09-27 15:18 691 ----a-w- c:\users\Claudine\AppData\Roaming\GetValue.vbs
2010-09-27 14:22 . 2010-02-09 11:30 1 ----a-w- c:\users\Claudine\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-25 14:05 . 2007-05-06 19:09 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-09-20 13:23 . 2010-04-17 19:55 -------- d-----w- c:\users\Claudine\AppData\Roaming\PlayFirst
2010-09-20 13:23 . 2010-04-17 19:55 -------- d-----w- c:\programdata\PlayFirst
2010-09-16 04:03 . 2007-05-06 19:18 -------- d-----w- c:\programdata\Microsoft Help
2010-09-14 05:32 . 2010-02-15 19:43 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-03 15:51 . 2010-02-13 22:12 -------- d-----w- c:\users\Claudine\AppData\Roaming\vlc
2010-08-28 18:43 . 2010-08-22 17:01 -------- d-----w- c:\programdata\FarmFrenzy3_Russia
2010-08-22 17:01 . 2010-02-20 19:10 -------- d-----w- c:\users\Claudine\AppData\Roaming\Zylom
2010-08-09 22:52 . 2010-08-09 22:52 -------- d-----w- c:\programdata\Playrix Entertainment
2010-07-31 16:24 . 2010-06-18 19:11 -------- d-----w- c:\program files\iTunes
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-02-10 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-09 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2010-02-10 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\users\Claudine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Claudine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-2-15 135680]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;aswSP; [x]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]
2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 08:10]
2010-09-25 c:\windows\Tasks\Norton Security Scan for Claudine.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 07:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-14762560 - c:\users\Claudine\AppData\Local\14762560.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Cake Mania - Lights, Camera, Action! Deluxe - c:\users\Claudine\AppData\Local\Zylom Games\Cake Mania - Lights
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-28 13:24
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-09-28 13:25:59
ComboFix-quarantined-files.txt 2010-09-28 11:25
Avant-CF: 164 845 699 072 octets libres
Après-CF: 164 833 329 152 octets libres
- - End Of File - - B1B8BE13FCF26E8B5686C8CD4956D014
1/ mets à jour malwarebyte et colle une analyse rapide avec
2/ mets à jour adobe reader avec la version 9
3/ comment va le pc?
2/ mets à jour adobe reader avec la version 9
3/ comment va le pc?
Ci joint le rapport suite à l'analyse avec Malwarebyte :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4712
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
28/09/2010 20:33:52
mbam-log-2010-09-28 (20-33-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138139
Temps écoulé: 6 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je vais faire la mise à jour Adobe.
En tout cas pas de trace de security tool donc j'espère que ça a marché.
Si c'est le cas, je te remercie pour ta patience et pour le temps que tu as passé sur mon cas.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4712
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
28/09/2010 20:33:52
mbam-log-2010-09-28 (20-33-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138139
Temps écoulé: 6 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je vais faire la mise à jour Adobe.
En tout cas pas de trace de security tool donc j'espère que ça a marché.
Si c'est le cas, je te remercie pour ta patience et pour le temps que tu as passé sur mon cas.
Téléchargez DelFix (d'Xplode) sur votre bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Lancez le puis choisissez l'option n°1 ( Recherche ) ou l'option n°2 ( Suppression ) puis appuyez sur la touche [Entrée]
Patientez quelques instants et copiez/collez le contenu du rapport qui s'ouvrira à l'écran dans votre sujet si vous vous faites aider sur un forum.
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
____________
désactive ta restauration système puis réactive là
https://www.informatruc.com
____________
ensuite
pour conclure colle le rapport d'un antivirus en ligne comme panda ou bitdefender
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Lancez le puis choisissez l'option n°1 ( Recherche ) ou l'option n°2 ( Suppression ) puis appuyez sur la touche [Entrée]
Patientez quelques instants et copiez/collez le contenu du rapport qui s'ouvrira à l'écran dans votre sujet si vous vous faites aider sur un forum.
Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression )
____________
désactive ta restauration système puis réactive là
https://www.informatruc.com
____________
ensuite
pour conclure colle le rapport d'un antivirus en ligne comme panda ou bitdefender
Voici le rapport de Delfix :
Rapport DelFix v4.4
Mis à jour le 29/09/10 à 20h par Xplode
Lancé le 29/09/2010 à 20h06 et 45 seconde(s)
Utilisateur : Claudine - PC-DE-CLAUDINE
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6000.17037
Mode de démarrage : Normal
Option [Recherche]
~~~~~~ C:\ ~~~~~~
Dossier Présent : C:\Qoobox
Fichier Présent : C:\ComboFix.txt
Fichier Présent : C:\rapport.txt
Fichier Présent : C:\rkill.log
~~~~~~ C:\Windows ~~~~~~
Fichier Présent : C:\Windows\grep.exe
Fichier Présent : C:\Windows\PEV.exe
Fichier Présent : C:\Windows\NIRCMD.exe
Fichier Présent : C:\Windows\MBR.exe
Fichier Présent : C:\Windows\sed.exe
Fichier Présent : C:\Windows\SWREG.exe
Fichier Présent : C:\Windows\SWSC.exe
Fichier Présent : C:\Windows\SWXCACLS.exe
Fichier Présent : C:\Windows\zip.exe
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Users\Claudine ~~~~~~
~~~~~~ C:\Users\Claudine\Desktop ~~~~~~
Fichier Présent : C:\Users\Claudine\Desktop\OTL rapport.Txt
Fichier Présent : C:\Users\Claudine\Desktop\OTL.exe
Fichier Présent : C:\Users\Claudine\Desktop\OTL.Txt
Fichier Présent : C:\Users\Claudine\Desktop\rkill.com
Fichier Présent : C:\Users\Claudine\Desktop\ComboFix.exe
Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk
Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix.exe
Fichier Présent : C:\Users\Claudine\Desktop\Extras.Txt
Fichier Présent : C:\Users\Claudine\Desktop\HiJackThis.exe
Fichier Présent : C:\Users\Claudine\Desktop\hijackthis.log
~~~~~~ C:\Users\Public\Desktop ~~~~~~
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\Claudine\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\TrendMicro
########## EOF - "C:\DelFixSearch.txt" - [1927 octets] ##########
Donc si j'ai bien compris, maintenant il faut que je désactive et que je réactive la restauration système c'est ça ?
Rapport DelFix v4.4
Mis à jour le 29/09/10 à 20h par Xplode
Lancé le 29/09/2010 à 20h06 et 45 seconde(s)
Utilisateur : Claudine - PC-DE-CLAUDINE
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6000.17037
Mode de démarrage : Normal
Option [Recherche]
~~~~~~ C:\ ~~~~~~
Dossier Présent : C:\Qoobox
Fichier Présent : C:\ComboFix.txt
Fichier Présent : C:\rapport.txt
Fichier Présent : C:\rkill.log
~~~~~~ C:\Windows ~~~~~~
Fichier Présent : C:\Windows\grep.exe
Fichier Présent : C:\Windows\PEV.exe
Fichier Présent : C:\Windows\NIRCMD.exe
Fichier Présent : C:\Windows\MBR.exe
Fichier Présent : C:\Windows\sed.exe
Fichier Présent : C:\Windows\SWREG.exe
Fichier Présent : C:\Windows\SWSC.exe
Fichier Présent : C:\Windows\SWXCACLS.exe
Fichier Présent : C:\Windows\zip.exe
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Users\Claudine ~~~~~~
~~~~~~ C:\Users\Claudine\Desktop ~~~~~~
Fichier Présent : C:\Users\Claudine\Desktop\OTL rapport.Txt
Fichier Présent : C:\Users\Claudine\Desktop\OTL.exe
Fichier Présent : C:\Users\Claudine\Desktop\OTL.Txt
Fichier Présent : C:\Users\Claudine\Desktop\rkill.com
Fichier Présent : C:\Users\Claudine\Desktop\ComboFix.exe
Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk
Fichier Présent : C:\Users\Claudine\Desktop\SmitfraudFix.exe
Fichier Présent : C:\Users\Claudine\Desktop\Extras.Txt
Fichier Présent : C:\Users\Claudine\Desktop\HiJackThis.exe
Fichier Présent : C:\Users\Claudine\Desktop\hijackthis.log
~~~~~~ C:\Users\Public\Desktop ~~~~~~
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\Claudine\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\TrendMicro
########## EOF - "C:\DelFixSearch.txt" - [1927 octets] ##########
Donc si j'ai bien compris, maintenant il faut que je désactive et que je réactive la restauration système c'est ça ?
l'option 3 c'était de quitter et c'était déjà fait donc je passe à la suite.
Par contre pour désactiver la restauration système je ne sais pas comment faire car j'ai windows vista donc ça ne doit pas être la même procédure que ce qui est indiqué
Par contre pour désactiver la restauration système je ne sais pas comment faire car j'ai windows vista donc ça ne doit pas être la même procédure que ce qui est indiqué
Option 2 faite, j'ai mis le rapport après :
Rapport DelFix v4.4
Mis à jour le 29/09/10 à 20h par Xplode
Lancé le 29/09/2010 à 22h07 et 54 seconde(s)
Utilisateur : Claudine - PC-DE-CLAUDINE
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6000.17037
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Fichier Supprimé : C:\ComboFix.txt
Fichier Supprimé : C:\rapport.txt
Fichier Supprimé : C:\rkill.log
~~~~~~ C:\Windows ~~~~~~
Fichier Supprimé : C:\Windows\grep.exe
Fichier Supprimé : C:\Windows\PEV.exe
Fichier Supprimé : C:\Windows\NIRCMD.exe
Fichier Supprimé : C:\Windows\MBR.exe
Fichier Supprimé : C:\Windows\sed.exe
Fichier Supprimé : C:\Windows\SWREG.exe
Fichier Supprimé : C:\Windows\SWSC.exe
Fichier Supprimé : C:\Windows\SWXCACLS.exe
Fichier Supprimé : C:\Windows\zip.exe
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Users\Claudine ~~~~~~
~~~~~~ C:\Users\Claudine\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL rapport.Txt
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.Txt
Fichier Supprimé : C:\Users\Claudine\Desktop\rkill.com
Fichier Supprimé : C:\Users\Claudine\Desktop\ComboFix.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk
Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\Extras.Txt
Fichier Supprimé : C:\Users\Claudine\Desktop\HiJackThis.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\hijackthis.log
~~~~~~ C:\Users\Public\Desktop ~~~~~~
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\Claudine\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
########## EOF - "C:\DelFixSuppr.txt" - [2001 octets] ##########
Rapport DelFix v4.4
Mis à jour le 29/09/10 à 20h par Xplode
Lancé le 29/09/2010 à 22h07 et 54 seconde(s)
Utilisateur : Claudine - PC-DE-CLAUDINE
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6000.17037
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Fichier Supprimé : C:\ComboFix.txt
Fichier Supprimé : C:\rapport.txt
Fichier Supprimé : C:\rkill.log
~~~~~~ C:\Windows ~~~~~~
Fichier Supprimé : C:\Windows\grep.exe
Fichier Supprimé : C:\Windows\PEV.exe
Fichier Supprimé : C:\Windows\NIRCMD.exe
Fichier Supprimé : C:\Windows\MBR.exe
Fichier Supprimé : C:\Windows\sed.exe
Fichier Supprimé : C:\Windows\SWREG.exe
Fichier Supprimé : C:\Windows\SWSC.exe
Fichier Supprimé : C:\Windows\SWXCACLS.exe
Fichier Supprimé : C:\Windows\zip.exe
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Users\Claudine ~~~~~~
~~~~~~ C:\Users\Claudine\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL rapport.Txt
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\OTL.Txt
Fichier Supprimé : C:\Users\Claudine\Desktop\rkill.com
Fichier Supprimé : C:\Users\Claudine\Desktop\ComboFix.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix - Raccourci.lnk
Fichier Supprimé : C:\Users\Claudine\Desktop\SmitfraudFix.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\Extras.Txt
Fichier Supprimé : C:\Users\Claudine\Desktop\HiJackThis.exe
Fichier Supprimé : C:\Users\Claudine\Desktop\hijackthis.log
~~~~~~ C:\Users\Public\Desktop ~~~~~~
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\Claudine\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
########## EOF - "C:\DelFixSuppr.txt" - [2001 octets] ##########
Désolée je n'ai pas eu le temps de répondre avant mais je ne sais pas comment faire la désactivation puis l aréactivation du système car je suis sous Windows vista
