Suis-je infecté?

franckvet42 -  
 Utilisateur anonyme -
Bonjour,
depuis quelques temps mon PC est vraiment tres lent, je suppose avoir attrapé un virus ou je ne sais quelles autre bestiole.
que dois-je faire?
Merci


Mon anti virus est avira antivir et le pare feu celui de windows.
J'ai passé mon PC à spybot search and destroy et malware bytes mais c'est toujours lent.

Voila, help...

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
salut vire spybot il sert à rien sinon ralentir ton systeme

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 2 / 17
franckvet42
 
voila les rapports
http://www.cijoint.fr/cjlink.php?file=cj201010/cijRYHvhkD.txt

http://www.cijoint.fr/cjlink.php?file=cj201010/cijliOKZUr.txt

merci bcp de ton aide
0
Réponse 3 / 17
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 4 / 17
franckvet42
 
Voila les nouveaux rapports:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijkyGAcxs.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201010/cijHD9jOf6.txt

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
1/.......

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

==================

2/......

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 6 / 17
franckvet42
 
voila le rapport USBfix:

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: jeanne-lise (Administrateur) # JEANNE-LISE [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 13:28:22 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1007 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (8 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 75 Go (50 Go libre(s) - 67%) [Franck] # NTFS
F:\ -> Disque fixe # 466 Go (120 Go libre(s) - 26%) [LaCie] # NTFS

################## | Éléments infectieux |


Supprimé! F:\Autorun.inf
Supprimé! F:\._autorun.inf

################## | Registre |

Supprimé! HKCU\Software\YXE7DXCQ37

################## | Mountpoints2 |


################## | Listing |

[06/12/2009 - 20:00:12 | D ] C:\a90c499910737fefc68f
[04/10/2010 - 20:10:04 | A | 2692] C:\Ad-Report-CLEAN[1].txt
[04/10/2010 - 19:56:02 | A | 2424] C:\Ad-Report-SCAN[1].txt
[25/06/2005 - 13:31:22 | A | 0] C:\AUTOEXEC.BAT
[01/09/2005 - 20:47:12 | RASH | 216] C:\boot.ini
[05/08/2004 - 16:00:00 | RASH | 4952] C:\Bootfont.bin
[13/04/2010 - 11:55:40 | D ] C:\bureau
[04/10/2010 - 19:50:07 | HD ] C:\Config.Msi
[25/06/2005 - 13:31:22 | A | 0] C:\CONFIG.SYS
[13/04/2010 - 16:29:55 | D ] C:\Documents and Settings
[23/11/2006 - 17:17:55 | D ] C:\ebe4a1c0efcdeaf7df04eee6
[05/10/2010 - 13:08:00 | ASH | 1056362496] C:\hiberfil.sys
[25/06/2005 - 13:31:22 | RASH | 0] C:\IO.SYS
[04/10/2010 - 21:19:06 | D ] C:\Kill'em
[04/10/2010 - 22:32:16 | A | 55275] C:\List'em.txt
[05/12/2009 - 01:10:12 | D ] C:\MC_TMP
[25/06/2005 - 13:31:22 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 16:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/05/2009 - 13:25:10 | RASH | 252240] C:\ntldr
[29/02/2004 - 19:44:34 | A | 52576] C:\orange.bmp
[05/10/2010 - 13:07:58 | ASH | 1585446912] C:\pagefile.sys
[23/09/2007 - 21:53:58 | A | 48979] C:\playground.log
[04/10/2010 - 21:18:35 | RD ] C:\Program Files
[10/09/2005 - 02:56:55 | SHD ] C:\RECYCLER
[28/09/2009 - 00:02:00 | AH | 268] C:\sqmdata00.sqm
[29/09/2009 - 00:17:23 | AH | 268] C:\sqmdata01.sqm
[29/09/2009 - 20:50:07 | AH | 268] C:\sqmdata02.sqm
[30/09/2009 - 22:48:38 | AH | 268] C:\sqmdata03.sqm
[01/10/2009 - 00:33:03 | AH | 268] C:\sqmdata04.sqm
[01/10/2009 - 22:30:29 | AH | 268] C:\sqmdata05.sqm
[01/10/2009 - 23:16:37 | AH | 268] C:\sqmdata06.sqm
[04/10/2009 - 20:50:39 | AH | 268] C:\sqmdata07.sqm
[05/10/2009 - 10:46:00 | AH | 268] C:\sqmdata08.sqm
[10/09/2009 - 00:09:13 | AH | 268] C:\sqmdata09.sqm
[10/09/2009 - 15:43:56 | AH | 268] C:\sqmdata10.sqm
[10/09/2009 - 22:50:01 | AH | 268] C:\sqmdata11.sqm
[13/09/2009 - 22:57:59 | AH | 268] C:\sqmdata12.sqm
[14/09/2009 - 15:16:16 | AH | 268] C:\sqmdata13.sqm
[15/09/2009 - 15:34:06 | AH | 268] C:\sqmdata14.sqm
[16/09/2009 - 23:14:13 | AH | 268] C:\sqmdata15.sqm
[17/09/2009 - 15:02:07 | AH | 268] C:\sqmdata16.sqm
[23/09/2009 - 22:51:53 | AH | 268] C:\sqmdata17.sqm
[25/09/2009 - 00:39:32 | AH | 268] C:\sqmdata18.sqm
[25/09/2009 - 09:50:54 | AH | 268] C:\sqmdata19.sqm
[28/09/2009 - 00:02:00 | AH | 244] C:\sqmnoopt00.sqm
[29/09/2009 - 00:17:22 | AH | 244] C:\sqmnoopt01.sqm
[29/09/2009 - 20:50:07 | AH | 244] C:\sqmnoopt02.sqm
[30/09/2009 - 22:48:38 | AH | 244] C:\sqmnoopt03.sqm
[01/10/2009 - 00:33:03 | AH | 244] C:\sqmnoopt04.sqm
[01/10/2009 - 22:30:29 | AH | 244] C:\sqmnoopt05.sqm
[01/10/2009 - 23:16:36 | AH | 244] C:\sqmnoopt06.sqm
[04/10/2009 - 20:50:39 | AH | 244] C:\sqmnoopt07.sqm
[05/10/2009 - 10:46:00 | AH | 244] C:\sqmnoopt08.sqm
[10/09/2009 - 00:09:13 | AH | 244] C:\sqmnoopt09.sqm
[10/09/2009 - 15:43:56 | AH | 244] C:\sqmnoopt10.sqm
[10/09/2009 - 22:50:01 | AH | 244] C:\sqmnoopt11.sqm
[13/09/2009 - 22:57:59 | AH | 244] C:\sqmnoopt12.sqm
[14/09/2009 - 15:16:16 | AH | 244] C:\sqmnoopt13.sqm
[15/09/2009 - 15:34:06 | AH | 244] C:\sqmnoopt14.sqm
[16/09/2009 - 23:14:13 | AH | 244] C:\sqmnoopt15.sqm
[17/09/2009 - 15:02:07 | AH | 244] C:\sqmnoopt16.sqm
[23/09/2009 - 22:51:52 | AH | 244] C:\sqmnoopt17.sqm
[25/09/2009 - 00:39:32 | AH | 244] C:\sqmnoopt18.sqm
[25/09/2009 - 09:50:54 | AH | 244] C:\sqmnoopt19.sqm
[01/09/2005 - 20:47:16 | SHD ] C:\System Volume Information
[08/07/2010 - 07:27:45 | D ] C:\TeLLmeMore
[18/07/2010 - 01:04:45 | ASH | 5120] C:\Thumbs.db
[29/03/2006 - 00:13:39 | A | 11] C:\trace.ini
[05/10/2010 - 13:32:39 | D ] C:\UsbFix
[05/10/2010 - 13:32:53 | A | 955] C:\UsbFix.txt
[29/09/2010 - 20:30:07 | D ] C:\WINDOWS
[17/07/2010 - 19:00:08 | D ] E:\AcDc
[17/07/2010 - 19:02:21 | D ] E:\Aerosmith
[17/07/2010 - 19:43:32 | D ] E:\Amy Winehouse
[17/07/2010 - 19:02:35 | D ] E:\Anais
[17/07/2010 - 19:43:32 | D ] E:\Artiste inconnu
[17/07/2010 - 19:03:01 | D ] E:\Beach boys
[17/07/2010 - 19:03:14 | D ] E:\Beatles
[17/07/2010 - 19:03:14 | D ] E:\Bebo Valdés-Diego El Cigala
[17/07/2010 - 19:04:05 | D ] E:\Bob Dylan
[17/07/2010 - 19:06:10 | D ] E:\Bob Marley
[17/07/2010 - 19:06:16 | D ] E:\Buddha Bar
[17/07/2010 - 19:03:45 | D ] E:\Bénabar
[17/07/2010 - 19:06:38 | D ] E:\Cafe del Mar
[17/07/2010 - 19:07:08 | D ] E:\Cake
[17/07/2010 - 19:07:18 | D ] E:\Compay Segundo
[17/07/2010 - 19:07:30 | D ] E:\Dionysos
[17/07/2010 - 19:08:41 | D ] E:\Dire Straits
[17/07/2010 - 19:09:28 | D ] E:\Foo Fighters
[17/07/2010 - 19:09:34 | D ] E:\Gotan Project
[17/07/2010 - 19:10:59 | D ] E:\Green Day
[17/07/2010 - 19:11:05 | D ] E:\Hendrix
[17/07/2010 - 19:11:45 | D ] E:\Jack Johnson
[17/07/2010 - 19:11:54 | D ] E:\Jimi Hendrix
[17/07/2010 - 19:12:18 | D ] E:\Latino Cubano
[17/07/2010 - 19:15:41 | D ] E:\Led Zeppelin
[04/10/2010 - 16:13:29 | A | 730920960] E:\Les invités de mon pere.avi
[04/10/2010 - 17:48:31 | A | 742170624] E:\Les.Chevres.du.Pentagone.TRUEFRENCH.DVDRIP.XVID-BN.DIV.avi
[17/07/2010 - 19:15:56 | D ] E:\M
[17/07/2010 - 19:16:31 | D ] E:\mp3 pillar
[17/07/2010 - 19:43:30 | D ] E:\Pink Floyd
[17/07/2010 - 18:54:28 | D ] E:\Pixies
[17/07/2010 - 18:56:08 | D ] E:\Radiohead
[05/10/2010 - 13:32:38 | SHD ] E:\RECYCLER
[17/07/2010 - 18:46:12 | SHD ] E:\System Volume Information
[04/10/2010 - 14:27:52 | A | 367011840] E:\The.Vampire.Diaries.S02E04.FASTSUB.VOSTFR.HDTV.XviD-ATeam.avi
[19/06/2010 - 17:35:48 | N | 69632] F:\ Wuala Online.exe
[19/06/2010 - 17:35:48 | N | 50] F:\ Wuala Online.url
[20/06/2010 - 22:58:38 | SHD ] F:\$RECYCLE.BIN
[21/06/2010 - 19:43:26 | D ] F:\.fbx-private
[19/06/2010 - 17:36:25 | SH | 29018] F:\.VolumeIcon.icns
[19/06/2010 - 17:36:25 | SH | 25214] F:\.VolumeIcon.ico
[19/06/2010 - 17:35:48 | HD ] F:\Bin
[06/07/2010 - 22:52:27 | D ] F:\Cadeaux
[21/06/2010 - 19:44:43 | D ] F:\commentaires louvre
[21/06/2010 - 19:44:53 | D ] F:\Factures
[21/06/2010 - 19:49:59 | D ] F:\Fichiers Franck
[21/06/2010 - 19:50:24 | D ] F:\Fichiers JL
[19/06/2010 - 17:35:48 | D ] F:\LACIE
[19/06/2010 - 17:35:48 | N | 126976] F:\LaCie.exe
[19/06/2010 - 17:35:48 | H | 386] F:\LaCie.ini
[28/06/2010 - 23:18:04 | D ] F:\Logiciels
[15/07/2010 - 20:04:39 | RD ] F:\Ma musique
[30/08/2010 - 09:39:18 | RD ] F:\Mes images
[21/06/2010 - 17:16:06 | D ] F:\Mes recettes
[04/10/2010 - 15:00:41 | RD ] F:\Mes vidéos
[15/07/2010 - 20:04:38 | SHD ] F:\RECYCLER
[28/06/2010 - 23:15:44 | SHD ] F:\System Volume Information
[29/09/2010 - 20:37:35 | D ] F:\Télé
[30/08/2010 - 13:16:04 | D ] F:\Viet-nam
[21/06/2010 - 19:43:14 | D ] F:\véto

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEANNE-LISE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |



et le kill'em:


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

User : jeanne-lise (Administrateurs)
Update on 02/10/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 13:35:38 | 05/10/2010

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 93,15 Go (8,79 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 74,52 Go (50,27 Go free) [Franck] | NTFS
F:\ -> Disque fixe local | 465,76 Go (122,31 Go free) [LaCie] | NTFS

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\WINDOWS\002789_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\~GLC0000.TMP
Quarantined & Deleted !! : C:\WINDOWS\~GLH0000.TMP
Quarantined & Deleted !! : C:\WINDOWS\Fonts\img hearts.ttf
Quarantined & Deleted !! : C:\WINDOWS\Fonts\img travel.ttf

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Drivers
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\Application Data\Skinux
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\Local Settings\Temp\~21.tmp
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\Local Settings\Temp\~D6.tmp
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\GL_9.EXE
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\hpzmsi01.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\hpzscr01.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\hp_53_fra.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\Install_WLMessenger.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\jinstaller142.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\jre-6u21-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\msnsearch.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\Nokia_Ovi_Suite_PCS_Update.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\setup_wm.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\Shockwave_Installer_Slim.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\SkypeSetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\TFRAD.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\utt4F.tmp.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\utt8.tmp.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\_is6.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\_is87.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\_is88.exe
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\Perflib_Perfdata_8ac.dat
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\jna6884050845988237147.dll
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\NEventMessages.dll
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\NL-1143307363.dll
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\NL1918319167.dll
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\LOCAL Settings\Temp\VistaLib32_1.dll
Quarantined & Deleted !! : C:\Documents and Settings\jeanne-lise\RefEdit.exd

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spda.sys >>UNKNOWN [0x86B8E938]<<
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



merci
0
Réponse 7 / 17
Utilisateur anonyme
 
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

========================

▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

0
Réponse 8 / 17
franckvet42
 
Voila le rapport Gmer, il y avait aucune ligne rouge...
Merci encore





GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-10-06 15:22:05
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\JEANNE~1\LOCALS~1\Temp\awlirfog.sys


---- System - GMER 1.0.15 ----

SSDT F7B1706E ZwCreateKey
SSDT F7B17064 ZwCreateThread
SSDT F7B17073 ZwDeleteKey
SSDT F7B1707D ZwDeleteValueKey
SSDT spmb.sys ZwEnumerateKey [0xF7403DA4]
SSDT spmb.sys ZwEnumerateValueKey [0xF7404132]
SSDT F7B17082 ZwLoadKey
SSDT spmb.sys ZwOpenKey [0xF73EB0C0]
SSDT F7B17050 ZwOpenProcess
SSDT F7B17055 ZwOpenThread
SSDT spmb.sys ZwQueryKey [0xF740420A]
SSDT spmb.sys ZwQueryValueKey [0xF740408A]
SSDT F7B1708C ZwReplaceKey
SSDT F7B17087 ZwRestoreKey
SSDT F7B17078 ZwSetValueKey
SSDT F7B1705F ZwTerminateProcess

INT 0x62 ? 86BDBBF8
INT 0x82 ? 86BDBBF8
INT 0xA4 ? 86863BF8
INT 0xB4 ? 86863BF8

---- Kernel code sections - GMER 1.0.15 ----

? spmb.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F6CA58AC 5 Bytes JMP 868631D8
init C:\WINDOWS\system32\drivers\o2mmb.sys entry point in "init" section [0xF6C5E320]
.text a0d7mvfr.SYS F6B78386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a0d7mvfr.SYS F6B783AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a0d7mvfr.SYS F6B783C4 3 Bytes [00, 80, 02]
.text a0d7mvfr.SYS F6B783C9 1 Byte [30]
.text a0d7mvfr.SYS F6B783C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[864] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 86B704B8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7416DDC] spmb.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7416E30] spmb.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73EC042] spmb.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73EC13E] spmb.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73EC0C0] spmb.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73EC800] spmb.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73EC6D6] spmb.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 868632D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F73FBB90] spmb.sys
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!swprintf] 001CBA86
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8986
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C8B
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmFreeMappingAddress] 96868801
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CB286
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmUnmapIoSpace] 88968B00
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IofCompleteRequest] 001CA496
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IofCallDriver] 001CC186
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] C286880C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CC386
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C98
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ObfDereferenceObject] 22F6E852
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ZwClose] 1CB48E8D
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 000022E4
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoCreateDevice] 00001CA0
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 22D2E850
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ZwOpenKey] 1CBC968D
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoStartTimer] 000022C0
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoInitializeTimer] 001CC38E
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CC58688
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CC386
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C98
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2292E851
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CB4868D
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmUnlockPages] 00002280
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC38E
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CC58688
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CC396
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeSetTimer] F6317300
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CC5
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CC5
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CC68E
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC886
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoAllocateIrp] 11E85000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000022
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CC08E
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmLockPagableDataSection] C4968B00
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CCC8E
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!ExFreePoolWithTag] D0968900
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!InitSafeBootMode] D4C68150
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!PoCallDriver] 0021E7E8
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a0d7mvfr.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 86BDA1F8

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\usbuhci \Device\USBPDO-0 865E21F8
Device \Driver\usbuhci \Device\USBPDO-1 865E21F8
Device \Driver\usbuhci \Device\USBPDO-2 865E21F8
Device \Driver\sptd \Device\1677507470 spmb.sys
Device \Driver\usbehci \Device\USBPDO-3 868541F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 86B6E1F8
Device \Driver\Cdrom \Device\CdRom0 8684C1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7346B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7346B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7346B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7346B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 868EC500
Device \Driver\NetBT \Device\NetbiosSmb 868EC500
Device \Driver\NetBT \Device\NetBT_Tcpip_{995D7E9B-7858-4802-8958-B0CB94DB7249} 868EC500
Device \Driver\PCI_PNP4970 \Device\0000004f spmb.sys
Device \Driver\PCI_PNP4970 \Device\0000004f spmb.sys
Device \Driver\usbuhci \Device\USBFDO-0 865E21F8
Device \Driver\usbuhci \Device\USBFDO-1 865E21F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 867451F8
Device \Driver\usbuhci \Device\USBFDO-2 865E21F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 867451F8
Device \Driver\usbehci \Device\USBFDO-3 868541F8
Device \Driver\Ftdisk \Device\FtControl 86B6E1F8
Device \Driver\a0d7mvfr \Device\Scsi\a0d7mvfr1 86837500
Device \FileSystem\Cdfs \Cdfs 866A4500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE8 0xDC 0x84 0x6B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE0 0x86 0x11 0xF9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x38 0xFE 0x6F 0x35 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x4E 0x6E 0xC6 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0xB7 0x84 0x68 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0x4E 0x6E 0xC6 0x44 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE8 0xDC 0x84 0x6B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE0 0x86 0x11 0xF9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x38 0xFE 0x6F 0x35 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x4E 0x6E 0xC6 0x44 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0xB7 0x84 0x68 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0x4E 0x6E 0xC6 0x44 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Documents and Settings\All Users\Documents\Pinnacle\Content\MotionTitles\-Looks\Standard\01 \x2013 Soft Shadow Looks.ixLook 1
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0x2E 0xE8 0xE1 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0xAA 0x52 0xC6 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xB2 0x46 0x9A 0xE2 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
0
Réponse 9 / 17
Utilisateur anonyme
 
je peux ré-avoir le resultat d'un scan OTL ?
0
Réponse 10 / 17
pfranck42
 
Voila:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijIIAmBoV.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJWNXYRP.txt

Merci
0
Réponse 11 / 17
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge ici :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 12 / 17
pfranck42
 
apparement aucune infection:

Malwarebytes' Anti-Malware 1.46
DB: 4780

IE: Internet Explorer 7.0.5730.11
OS: Windows 5.1.2600 Service Pack 3
EX: C:\Program Files\Malwarebytes' Anti-Malware\mbam
DB: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

U: jeanne-lise

W: C:\WINDOWS

S: C:\WINDOWS\system32

RD: C:

PF: C:\Program Files

CF: C:\Program Files\Fichiers communs

DAS: C:\Documents and Settings

D: C:\Documents and Settings\Administrateur\Bureau
D: C:\Documents and Settings\All Users\Bureau
D: C:\Documents and Settings\Default User\Bureau
D: C:\Documents and Settings\jeanne-lise\Bureau
D: C:\WINDOWS\system32\config\systemprofile\Bureau

SM: C:\Documents and Settings\Administrateur\Menu Démarrer
SM: C:\Documents and Settings\All Users\Menu Démarrer
SM: C:\Documents and Settings\Default User\Menu Démarrer
SM: C:\Documents and Settings\jeanne-lise\Menu Démarrer
SM: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer

UR: C:\Documents and Settings\Administrateur
UR: C:\Documents and Settings\All Users
UR: C:\Documents and Settings\Default User
UR: C:\Documents and Settings\jeanne-lise
UR: C:\Documents and Settings\LocalService
UR: C:\Documents and Settings\NetworkService
UR: C:\WINDOWS\system32\config\systemprofile

F: C:\Documents and Settings\Administrateur\Favoris
F: C:\Documents and Settings\All Users\Favoris
F: C:\Documents and Settings\Default User\Favoris
F: C:\Documents and Settings\jeanne-lise\Favoris
F: C:\Documents and Settings\LocalService\Favoris
F: C:\WINDOWS\system32\config\systemprofile\Favoris

AD: C:\Documents and Settings\All Users\Application Data
AD: C:\Documents and Settings\jeanne-lise\Application Data
AD: C:\Documents and Settings\Administrateur\Application Data
AD: C:\Documents and Settings\Default User\Application Data
AD: C:\Documents and Settings\LocalService\Application Data
AD: C:\Documents and Settings\NetworkService\Application Data
AD: C:\WINDOWS\system32\config\systemprofile\Application Data

QL: C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch
QL: C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch
QL: C:\Documents and Settings\jeanne-lise\Application Data\Microsoft\Internet Explorer\Quick Launch
QL: C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch

TF: C:\Documents and Settings\Administrateur\Local Settings\Temp
TF: C:\Documents and Settings\Default User\Local Settings\Temp
TF: C:\Documents and Settings\jeanne-lise\Local Settings\Temp
TF: C:\Documents and Settings\LocalService\Local Settings\Temp
TF: C:\Documents and Settings\NetworkService\Local Settings\Temp
TF: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp
TF: C:\WINDOWS\Temp

P: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes
P: C:\Documents and Settings\All Users\Menu Démarrer\Programmes
P: C:\Documents and Settings\Default User\Menu Démarrer\Programmes
P: C:\Documents and Settings\jeanne-lise\Menu Démarrer\Programmes
P: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes

S: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
S: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
S: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage
S: C:\Documents and Settings\jeanne-lise\Menu Démarrer\Programmes\Démarrage
S: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage

D: C:\Documents and Settings\Administrateur\Mes documents
D: C:\Documents and Settings\All Users\Documents
D: C:\Documents and Settings\Default User\Mes documents
D: C:\Documents and Settings\jeanne-lise\Mes documents
D: C:\WINDOWS\system32\config\systemprofile\Mes documents
0
Réponse 13 / 17
Utilisateur anonyme
 
c'est pas le rapport que j attendais
0
Réponse 14 / 17
pfranck42
 
nouveau rapport malewarebytes:
il n'y a pas d'elements infectés donc je n'ai pas d'option de suppression.
Quel rapport attendais tu ???


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4786

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

10/10/2010 10:13:21
mbam-log-2010-10-10 (10-13-21).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 237228
Temps écoulé: 1 heure(s), 16 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 17
Utilisateur anonyme
 
hello encore des soucis ?
0
Réponse 16 / 17
pfranck42
 
D'apres toi je n'ai plus de virus ni d'autre bestiole sur mon PC?
Merci encore pour ton aide.
0
Réponse 17 / 17
Utilisateur anonyme
 
je te demande de repondre a ma question et non d'en poser une autre ....
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Je pense être infecté par un virus
Spiricraft -
Malekal_morte- -

2 réponses