Cheval de troie, secury tool

ombastien Messages postés 113 Statut Membre -  
 gen-hackman -
Bonjour,

J'ai un cheval de troie sur mon ordinateur, il affiche des messages d'erreur de "Security Tool" alors que je n'ai pas installé ce logiciel et dès que je souhaite lancer une application, un message d'erreur s'affiche et elle ne se lance pas..Je ne peux meme pas installer spybot search and destroy..

22 réponses

  • 1
  • 2
  1. ombastien Messages postés 113 Statut Membre 146
     
    De plus je ne peux meme pas lancer une restauration de systeme du fait de la presence du meme message d'erreur..
    0
  2. gen-hackman
     
    salut

    Télécharge rkill :

    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.scr
    ▶ http://download.bleepingcomputer.com/grinler/rkill.pif

    ▶ Enregistre-le sur ton Bureau

    ▶ Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

    Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne se lance pas,

    change de lien de téléchargement.

    une fois qu'il aura terminé

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  3. ombastien Messages postés 113 Statut Membre 146
     
    Bonjour,
    Non sans mal, j'ai reussi à telecharger le 1er logiciel mais lorsque je veux le lancer le message d'erreur dont je vous parlais s'affiche de nouveau ... Le voici:

    "RKILL.EXEinfectéVirus.DOS.Hypnotiser.1784.Ce vuris"ver"essaie envoyer les donnéesdeVotrecartedecreditutilisantRKILL.EXE pour brancher à un hote eloigné."

    Ce message provient de Security Tool...
    0
  4. gen-hackman
     
    force-le en cliquant plusieurs fois dessus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ombastien Messages postés 113 Statut Membre 146
     
    C'est ce que j'ai fait mais l'ecran noir s'ouvre 1 sec puis se ferme automatiquement..
    0
  7. gen-hackman
     
    clic droit "executer en tant qu'administrateur"
    0
  8. ombastien Messages postés 113 Statut Membre 146
     
    Ca ne marche pas non plus..
    0
  9. gen-hackman
     
    mets-toi en mode sans echec avec prise en charge reseau et reessaie
    0
  10. ombastien Messages postés 113 Statut Membre 146
     
    C'est bon j'ai pu lancer search de List_Kill'em Je vous tiens au courant tres rapidement.merci de votre aide
    0
  11. ombastien Messages postés 113 Statut Membre 146
     
    Re;

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijFsfT7cS.txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijInvBLlT.txt
    0
  12. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  13. ombastien Messages postés 113 Statut Membre 146
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

    User : Pascale (Administrateurs)
    Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 11:17:41 | 10/10/2010

    Intel(R) Celeron(R) CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 72,31 Go (46,26 Go free) [ACER] | FAT32
    D:\ -> Disque fixe local | 72,8 Go (16,3 Go free) [ACERDATA] | FAT32
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    M:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib
    Quarantined & Deleted !! : C:\Program Files\Adverts
    Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF

    Quarantined & Deleted !! : C:\WINDOWS\System32\_SiSPInst.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\_SiSBase.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\_SiSParse.dll
    Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Quarantined & Deleted !! : C:\WINDOWS\System32\real.txt
    Quarantined & Deleted !! : C:\WINDOWS\System32\reboot.txt
    Quarantined & Deleted !! : C:\WINDOWS\System32\SET96.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\find.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\findstr.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\attrib.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\regedit.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Application data\ezpinst.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Application Data\pcouffin.inf
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Application Data\pcouffin.log
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Application Data\08122045.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Temp\dw.log
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Temp\D.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Temp\A.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Temp\F.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Temp\8B.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Temp\8A.tmp
    Quarantined & Deleted !! : C:\Documents and Settings\Pascale\Local Settings\Temp\9.tmp
    Deleted !! : C:\RECYCLED\Dc5.exe
    Deleted !! : C:\RECYCLED\Dc6.exe
    Deleted !! : C:\RECYCLED\Dc7.lnk
    Deleted !! : C:\RECYCLED\Dc8
    Deleted !! : C:\RECYCLED\Dc9
    Deleted !! : C:\RECYCLED\Dc10.zip
    Deleted !! : C:\RECYCLED\Dc11.lnk
    Deleted !! : C:\RECYCLED\Dc12.exe
    Deleted !! : C:\RECYCLED\Dc13.tif
    Deleted !! : C:\RECYCLED\Dc14.tif
    Deleted !! : C:\RECYCLED\Dc15.tif
    Deleted !! : C:\RECYCLED\Dc16.tif
    Deleted !! : C:\RECYCLED\Dc17.tif
    Deleted !! : C:\RECYCLED\Dc18.tif
    Deleted !! : C:\RECYCLED\Dc19.tif
    Deleted !! : C:\RECYCLED\Dc20.tif
    Deleted !! : C:\RECYCLED\Dc21.tif
    Deleted !! : C:\RECYCLED\Dc22.tif
    Deleted !! : C:\RECYCLED\Dc23.tif
    Deleted !! : C:\RECYCLED\Dc24.tif
    Deleted !! : C:\RECYCLED\Dc25.tif
    Deleted !! : C:\RECYCLED\Dc26.tif
    Deleted !! : C:\RECYCLED\Dc27.tif
    Deleted !! : C:\RECYCLED\Dc28.tif
    Deleted !! : C:\RECYCLED\Dc29.tif
    Deleted !! : C:\RECYCLED\Dc30.tif
    Deleted !! : C:\RECYCLED\Dc31.tif
    Deleted !! : C:\RECYCLED\Dc32.tif
    Deleted !! : C:\RECYCLED\Dc33.tif
    Deleted !! : C:\RECYCLED\Dc34.tif
    Deleted !! : C:\RECYCLED\Dc35.tif
    Deleted !! : C:\RECYCLED\Dc36.tif
    Deleted !! : C:\RECYCLED\Dc37.tif
    Deleted !! : C:\RECYCLED\Dc38.tif
    Deleted !! : C:\RECYCLED\Dc39.tif
    Deleted !! : C:\RECYCLED\Dc40.tif
    Deleted !! : C:\RECYCLED\Dc41.tif
    Deleted !! : C:\RECYCLED\Dc42.tif
    Deleted !! : C:\RECYCLED\Dc43.tif
    Deleted !! : C:\RECYCLED\Dc44.tif
    Deleted !! : C:\RECYCLED\Dc45.tif
    Deleted !! : C:\RECYCLED\Dc46.tif
    Deleted !! : C:\RECYCLED\Dc47.tif
    Deleted !! : C:\RECYCLED\Dc48.tif
    Deleted !! : C:\RECYCLED\Dc49.tif
    Deleted !! : C:\RECYCLED\Dc50.tif
    Deleted !! : C:\RECYCLED\Dc51.tif
    Deleted !! : C:\RECYCLED\Dc52.tif
    Deleted !! : C:\RECYCLED\Dc53.tif
    Deleted !! : C:\RECYCLED\Dc54.tif
    Deleted !! : C:\RECYCLED\Dc55.tif
    Deleted !! : C:\RECYCLED\Dc56.tif
    Deleted !! : C:\RECYCLED\Dc57.tif
    Deleted !! : C:\RECYCLED\Dc58.tif
    Deleted !! : C:\RECYCLED\Dc59.tif
    Deleted !! : C:\RECYCLED\Dc60.tif
    Deleted !! : C:\RECYCLED\Dc61.tif
    Deleted !! : C:\RECYCLED\Dc62.tif
    Deleted !! : C:\RECYCLED\Dc63.tif
    Deleted !! : C:\RECYCLED\Dc64.tif
    Deleted !! : C:\RECYCLED\Dc65.tif
    Deleted !! : C:\RECYCLED\Dc66.tif
    Deleted !! : C:\RECYCLED\Dc67.tif
    Deleted !! : C:\RECYCLED\Dc68.tif
    Deleted !! : C:\RECYCLED\Dc69.tif
    Deleted !! : C:\RECYCLED\Dc70.tif
    Deleted !! : C:\RECYCLED\Dc71.tif
    Deleted !! : C:\RECYCLED\Dc72.tif
    Deleted !! : C:\RECYCLED\Dc73.tif
    Deleted !! : C:\RECYCLED\Dc74.tif
    Deleted !! : C:\RECYCLED\Dc75.tif
    Deleted !! : C:\RECYCLED\Dc76.tif
    Deleted !! : C:\RECYCLED\Dc77.tif
    Deleted !! : C:\RECYCLED\Dc78.tif
    Deleted !! : C:\RECYCLED\Dc79.tif
    Deleted !! : C:\RECYCLED\Dc80.tif
    Deleted !! : C:\RECYCLED\Dc81.tif
    Deleted !! : C:\RECYCLED\Dc82.tif
    Deleted !! : C:\RECYCLED\Dc83.tif
    Deleted !! : C:\RECYCLED\Dc84.tif
    Deleted !! : C:\RECYCLED\Dc85.tif
    Deleted !! : C:\RECYCLED\Dc86.tif
    Deleted !! : C:\RECYCLED\Dc87.tif
    Deleted !! : C:\RECYCLED\Dc88.tif
    Deleted !! : C:\RECYCLED\Dc89.tif
    Deleted !! : C:\RECYCLED\Dc90.tif
    Deleted !! : C:\RECYCLED\Dc96.lnk
    Deleted !! : C:\RECYCLED\Dc97.exe
    Deleted !! : C:\RECYCLED\Dc98.JPG
    Deleted !! : C:\RECYCLED\Dc99.JPG
    Deleted !! : C:\RECYCLED\Dc100.JPG
    Deleted !! : C:\RECYCLED\Dc101.JPG
    Deleted !! : C:\RECYCLED\Dc102.lnk
    Deleted !! : C:\RECYCLED\Dc103.docx

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  14. gen-hackman
     
    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
  15. ombastien Messages postés 113 Statut Membre 146
     
    2010/10/10 14:21:21.0281 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
    2010/10/10 14:21:21.0281 ================================================================================
    2010/10/10 14:21:21.0281 SystemInfo:
    2010/10/10 14:21:21.0281
    2010/10/10 14:21:21.0281 OS Version: 5.1.2600 ServicePack: 2.0
    2010/10/10 14:21:21.0281 Product type: Workstation
    2010/10/10 14:21:21.0281 ComputerName: ACER-FE8B363750
    2010/10/10 14:21:21.0281 UserName: Pascale
    2010/10/10 14:21:21.0281 Windows directory: C:\WINDOWS
    2010/10/10 14:21:21.0281 System windows directory: C:\WINDOWS
    2010/10/10 14:21:21.0281 Processor architecture: Intel x86
    2010/10/10 14:21:21.0281 Number of processors: 1
    2010/10/10 14:21:21.0281 Page size: 0x1000
    2010/10/10 14:21:21.0281 Boot type: Safe boot with network
    2010/10/10 14:21:21.0281 ================================================================================
    2010/10/10 14:21:21.0500 Initialize success
    2010/10/10 14:21:42.0812 ================================================================================
    2010/10/10 14:21:42.0812 Scan started
    2010/10/10 14:21:42.0812 Mode: Manual;
    2010/10/10 14:21:42.0812 ================================================================================
    2010/10/10 14:21:43.0984 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
    2010/10/10 14:21:44.0906 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/10/10 14:21:45.0078 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/10/10 14:21:45.0640 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
    2010/10/10 14:21:45.0906 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
    2010/10/10 14:21:46.0796 ALCXWDM (92ae420be14b0d97d14dac4aba22a702) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2010/10/10 14:21:47.0453 Asapi (7de1504dba7e72313bb4ca5587df86cf) C:\WINDOWS\system32\drivers\Asapi.sys
    2010/10/10 14:21:48.0234 Aspi32 (54ab078660e536da72b21a27f56b035b) C:\WINDOWS\system32\drivers\aspi32.sys
    2010/10/10 14:21:48.0453 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2010/10/10 14:21:48.0578 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
    2010/10/10 14:21:48.0750 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
    2010/10/10 14:21:48.0921 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
    2010/10/10 14:21:49.0078 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
    2010/10/10 14:21:49.0203 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/10/10 14:21:49.0296 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/10/10 14:21:49.0593 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/10/10 14:21:49.0765 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/10/10 14:21:49.0875 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/10/10 14:21:52.0218 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/10/10 14:21:52.0406 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/10/10 14:21:52.0656 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/10/10 14:21:52.0781 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/10/10 14:21:52.0890 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/10/10 14:21:54.0078 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/10/10 14:21:54.0218 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/10/10 14:21:54.0343 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2010/10/10 14:21:54.0421 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/10/10 14:21:54.0531 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/10/10 14:21:54.0875 driverhardwarev2 (95693f61df7623184387bd821ea99b52) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2010/10/10 14:21:55.0062 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/10/10 14:21:55.0187 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/10/10 14:21:55.0312 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
    2010/10/10 14:21:55.0390 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2010/10/10 14:21:55.0484 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
    2010/10/10 14:21:55.0687 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2010/10/10 14:21:55.0843 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/10/10 14:21:55.0906 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/10/10 14:21:55.0968 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/10/10 14:21:56.0093 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/10/10 14:21:56.0187 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/10/10 14:21:56.0515 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    2010/10/10 14:21:56.0734 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    2010/10/10 14:21:56.0906 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    2010/10/10 14:21:57.0093 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/10/10 14:21:57.0578 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/10/10 14:21:57.0703 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/10/10 14:21:58.0421 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    2010/10/10 14:21:58.0546 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2010/10/10 14:21:58.0640 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/10/10 14:21:58.0765 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/10/10 14:21:58.0953 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/10/10 14:21:59.0062 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/10/10 14:21:59.0218 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/10/10 14:21:59.0328 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/10/10 14:21:59.0484 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/10/10 14:21:59.0609 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2010/10/10 14:21:59.0781 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/10/10 14:21:59.0890 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/10/10 14:22:00.0203 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/10/10 14:22:00.0312 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2010/10/10 14:22:00.0453 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/10/10 14:22:00.0625 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/10/10 14:22:00.0734 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/10/10 14:22:01.0093 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/10/10 14:22:01.0281 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/10/10 14:22:01.0390 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/10/10 14:22:01.0625 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/10/10 14:22:01.0781 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/10/10 14:22:01.0953 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/10/10 14:22:02.0078 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/10/10 14:22:02.0296 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/10/10 14:22:02.0453 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/10/10 14:22:02.0671 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/10/10 14:22:02.0843 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/10/10 14:22:03.0109 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/10/10 14:22:03.0218 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/10/10 14:22:03.0437 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/10/10 14:22:03.0609 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/10/10 14:22:03.0734 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/10/10 14:22:03.0890 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/10/10 14:22:04.0078 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/10/10 14:22:04.0421 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/10/10 14:22:04.0703 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/10/10 14:22:04.0937 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
    2010/10/10 14:22:05.0109 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/10/10 14:22:05.0281 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/10/10 14:22:05.0390 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/10/10 14:22:05.0671 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/10/10 14:22:05.0781 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/10/10 14:22:05.0921 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/10/10 14:22:07.0453 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
    2010/10/10 14:22:08.0937 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
    2010/10/10 14:22:09.0171 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/10/10 14:22:09.0546 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/10/10 14:22:09.0765 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/10/10 14:22:10.0015 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
    2010/10/10 14:22:11.0812 pfc (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
    2010/10/10 14:22:12.0062 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/10/10 14:22:12.0250 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/10/10 14:22:12.0390 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/10/10 14:22:12.0656 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/10/10 14:22:14.0015 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/10/10 14:22:14.0203 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/10/10 14:22:14.0406 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/10/10 14:22:14.0531 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/10/10 14:22:14.0750 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/10/10 14:22:14.0890 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/10/10 14:22:15.0203 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/10/10 14:22:15.0468 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/10/10 14:22:15.0640 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/10/10 14:22:16.0078 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/10/10 14:22:16.0328 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/10/10 14:22:16.0484 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
    2010/10/10 14:22:16.0656 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
    2010/10/10 14:22:16.0906 SG762_XP (fa30e1c37b67de5a2e4cb8815d022880) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
    2010/10/10 14:22:17.0468 SiS315 (e3cf27c168a97018c9f9c7ecc335a761) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
    2010/10/10 14:22:17.0703 SiSkp (e14435cf5d555bdc2f35097e403b79c5) C:\WINDOWS\system32\DRIVERS\srvkp.sys
    2010/10/10 14:22:17.0937 SISNIC (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
    2010/10/10 14:22:18.0203 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/10/10 14:22:18.0703 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
    2010/10/10 14:22:18.0968 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/10/10 14:22:19.0250 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/10/10 14:22:19.0593 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/10/10 14:22:19.0765 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/10/10 14:22:19.0984 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/10/10 14:22:21.0250 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/10/10 14:22:21.0562 Tcpip (90caff4b094573449a0872a0f919b178) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/10/10 14:22:21.0828 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/10/10 14:22:22.0046 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/10/10 14:22:22.0281 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/10/10 14:22:22.0921 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
    2010/10/10 14:22:23.0140 UBHelper (e0c67be430c6de490d6ccaecfa071f9e) C:\WINDOWS\system32\drivers\UBHelper.sys
    2010/10/10 14:22:23.0375 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/10/10 14:22:23.0937 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/10/10 14:22:24.0281 USBAAPL (f340199e8cb097e1acd58a967c665919) C:\WINDOWS\system32\Drivers\usbaapl.sys
    2010/10/10 14:22:24.0781 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/10/10 14:22:25.0000 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/10/10 14:22:25.0218 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/10/10 14:22:25.0421 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2010/10/10 14:22:25.0687 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/10/10 14:22:25.0921 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/10/10 14:22:26.0156 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/10/10 14:22:26.0828 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2010/10/10 14:22:27.0171 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/10/10 14:22:27.0484 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/10/10 14:22:28.0000 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/10/10 14:22:28.0546 WpdUsb (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2010/10/10 14:22:28.0875 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/10/10 14:22:29.0062 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/10/10 14:22:29.0265 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2010/10/10 14:22:31.0046 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
    2010/10/10 14:22:31.0640 ================================================================================
    2010/10/10 14:22:31.0640 Scan finished
    2010/10/10 14:22:31.0640 ================================================================================
    0
  16. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  17. ombastien Messages postés 113 Statut Membre 146
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij677d1lx.txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijzkzqboD.txt
    0
  18. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  19. ombastien Messages postés 113 Statut Membre 146
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4788

    Windows 5.1.2600 Service Pack 2 (Safe Mode)
    Internet Explorer 7.0.5730.11

    10/10/2010 15:32:55
    mbam-log-2010-10-10 (15-32-55).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 200342
    Temps écoulé: 20 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EOREZO\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EOREZO\EOADV\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP1240\A0199267.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Kill'em\Quarantine\08122045.exe.Kill'em (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Pascale\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    0
  • 1
  • 2