VIRUS SECURITY TOOL

Sopra -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Mon PC a chopé le virus security tool du coup j'arrive pratiquement plus à me connecter sur internet en plus des messages qui s'ouvrent sans arret.

Merci pour votre aide.

Nas



A voir également:

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

Suis la procédure 3 : https://www.malekal.com/tutoriels-logiciels/
Poste le rapport Combofix ici.
2
Réponse 2 / 14
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Bonsoir,

* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
0
Réponse 3 / 14
sopra
 
Bonjour

J'arrive pas à lancer rkill comme vous m'avez demandé le virus le block un message me sort en disant que le rkill est infecté, mon pc s'éteint désormais chaque demi heure.

Merci pour votre aide
0
Réponse 4 / 14
sopra
 
J'ai pu le faire
voici le rapport

RogueKiller V1.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
Mode: Scan

Bad processes:
Killed 277031.exe

Found:
HKCU\...\RUNONCE\ 277031 : "C:\Users\Nacim\AppData\Local\277031.exe" 8 31

Finished
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Si Mak me le permet ,fait ceci :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 6 / 14
Sopra
 
Bjr

Je t'envois le rapport

ComboFix 10-10-17.04 - Nacim 18/10/2010 21:05:13.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1418 [GMT 2:00]
Lancé depuis: c:\users\Nacim\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Nacim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
.
---- Exécution préalable -------
.
c:\users\Nacim\AppData\Local\277031.exe

-- Exécution préalable --

c:\windows\system32\userinit.exe . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

c:\windows\system32\xmlprov.dll . . . est infecté!!

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

c:\windows\system32\xmlprov.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\termsrv.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!termsrv.dll

c:\windows\system32\userinit.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

c:\windows\system32\xmlprov.dll . . . est infecté!!

Une copie infectée de c:\windows\system32\termsrv.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!termsrv.dll

Une copie infectée de c:\windows\system32\msimg32.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!msimg32.dll

--------

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-18 au 2010-10-18 ))))))))))))))))))))))))))))))))))))
.

2010-10-18 16:41 . 2010-10-18 16:41 110080 ----a-r- c:\users\Nacim\AppData\Roaming\Microsoft\Installer\{9EFA7323-47A0-48E2-8F77-35DB5EED500A}\IconD7F16134.exe
2010-10-18 16:41 . 2010-10-18 16:41 110080 ----a-r- c:\users\Nacim\AppData\Roaming\Microsoft\Installer\{9EFA7323-47A0-48E2-8F77-35DB5EED500A}\IconF7A21AF7.exe
2010-10-18 16:41 . 2010-10-18 16:41 -------- d-----w- C:\sh4ldr
2010-10-18 16:41 . 2010-10-18 16:41 -------- d-----w- c:\program files\Enigma Software Group
2010-10-18 16:40 . 2010-10-18 16:40 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-10-17 15:40 . 2010-10-17 15:40 -------- d-----w- C:\50f0311b8767c60b47
2010-10-15 09:29 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9DE6854F-B300-4E2B-85BE-A37EBE7EC715}\mpengine.dll
2010-10-15 08:59 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 10:18 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 10:18 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 10:17 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 10:17 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 10:17 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 10:17 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 10:17 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 10:17 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 10:17 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 10:17 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 10:15 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-14 10:13 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 10:13 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 10:12 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 10:10 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 09:41 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-01 08:33 . 2010-10-01 08:33 -------- d-----w- C:\Pinnacle
2010-09-29 17:14 . 2010-09-29 17:14 -------- d-----w- c:\users\Nacim\AppData\Roaming\Move Networks
2010-09-29 10:02 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 09:59 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-02-27 102400]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-12 149280]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-12-29 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9a013c2890705;Service Google Update (gupdate1c9a013c2890705);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [2010-01-27 5248]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'

2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]

2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-Driver Updater - c:\program files\Carambis\Driver Updater\dupdater.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-RealPlayer 12.0 - c:\program files\Common Files\Real\Update_OB\r1puninst.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-18 21:18:32
ComboFix-quarantined-files.txt 2010-10-18 19:18

Avant-CF: 60 009 213 952 octets libres
Après-CF: 59 951 722 496 octets libres

- - End Of File - - 8E5B12E3DCFB721945BF86660E5B0AA7
0
Réponse 7 / 14
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Je regarde si je trouve Userinit.exe et xmlprov.dll en copie saine pour remlacement .

Je te tient au jus -;)

EDIT:

En attendant ,fait ceci :


Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
***Membre Contributeur Sécurité***
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
je te permets mais la prochaine fois, je me verrai dans l'obligation de te faire courir nu avec écrit sur les fesses "voleurs de topics" dans le café des membres :D

:p
0
Utilisateur anonyme
 
hello les copins,
il est pas mal ce topic :P
vous vous amusez bien là :-)
3 sur le même, pas possible :P
0
Réponse 8 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Yop, juste pour faire remarquer une chose:

Mode: Scan

Bad processes:
Killed 277031.exe

Found:
HKCU\...\RUNONCE\ 277031 : "C:\Users\Nacim\AppData\Local\277031.exe" 8 31

Finished

Le process est tué, mais la clé de registre était toujours là ... oui j'ai rajouté les modes scan/remove, c'est plus supprimé de manière automatique

:)
Tcho

PS: Mak, ta signature c'est RATM?
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Pas du tout, c'est un remix du générique des schtroumphs :p
0
Réponse 9 / 14
sopra
 
Bjr

Je n'arrive pas à télécharger ZhpDiag j'ai pourtant éssayé plusieurs fois mais c impossible, pour l'instant le visrus s'est calmé il en sort pas.

Ke dois je faire?
0
another
 
bonjour , ton pc est toujours infecté, en attendant jfk,

essaie celui ci je l'ai hoster

http://sd-2.archive-host.com/membres/up/21968742217323788/ZHPDiag.7z

c'est une extension 7.z pour extraire installe ce logiciel si tu ne l'as pas

https://www.01net.com/outils/telecharger/windows/Utilitaire/compression_et_decompression/fiches/tele4035.html

et effectue la manip demandé https://forums.commentcamarche.net/forum/affich-19515956-virus-security-tool#7
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Il ne faut pas utiliser les liens Hosté, car potentiellement pas à jour.
0
anotherbis
 
re- ;-) pas de soucis, je l'ai téléchargé sur zeb, juste avant de le hoster (et de toutes façons, il y a une MÂJ a l'exécution,c'était pour avancer jfk, histoire qu'il l'ait sous les yeux tout à l'heure)
Bon je retourne dans la pénombre .....
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Je pense que là le problème se situe ailleurs que sur le lien de DL :)
0
Réponse 10 / 14
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Refait un Combofix, on y verra plus clair
0
Réponse 11 / 14
sopra
 
slt

j'ai refait Combofix


ComboFix 10-10-17.04 - Nacim 19/10/2010 13:49:16.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1336 [GMT 2:00]
Lancé depuis: c:\users\Nacim\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-19 au 2010-10-19 ))))))))))))))))))))))))))))))))))))
.

2010-10-19 12:05 . 2010-10-19 12:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-19 08:50 . 2010-10-19 08:52 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
2010-10-18 19:53 . 2010-10-18 19:53 -------- d-----w- c:\users\Nacim\AppData\Roaming\Avira
2010-10-18 19:51 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-18 19:51 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-18 19:51 . 2010-10-18 19:51 -------- d-----w- c:\programdata\Avira
2010-10-18 19:51 . 2010-10-18 19:51 -------- d-----w- c:\program files\Avira
2010-10-18 19:18 . 2010-10-19 12:06 -------- d-----w- c:\users\Nacim\AppData\Local\temp
2010-10-18 16:41 . 2010-10-18 16:41 -------- d-----w- c:\program files\Enigma Software Group
2010-10-18 16:40 . 2010-10-18 16:40 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-10-17 15:40 . 2010-10-17 15:40 -------- d-----w- C:\50f0311b8767c60b47
2010-10-15 09:29 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9DE6854F-B300-4E2B-85BE-A37EBE7EC715}\mpengine.dll
2010-10-15 08:59 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 10:18 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 10:18 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 10:17 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 10:17 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 10:17 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 10:17 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 10:17 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 10:17 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 10:17 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 10:17 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 10:15 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-14 10:13 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 10:13 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 10:12 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 10:10 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 09:41 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-10-01 08:33 . 2010-10-01 08:33 -------- d-----w- C:\Pinnacle
2010-09-29 17:14 . 2010-09-29 17:14 -------- d-----w- c:\users\Nacim\AppData\Roaming\Move Networks
2010-09-29 10:02 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 09:59 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-02-27 102400]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-12 149280]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-12-29 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9a013c2890705;Service Google Update (gupdate1c9a013c2890705);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AVIPBB
*NewlyCreated* - FSUSBEXDISK
*NewlyCreated* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]

2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-19 14:21:58
ComboFix-quarantined-files.txt 2010-10-19 12:21
ComboFix2.txt 2010-10-18 19:18

Avant-CF: 62 284 627 968 octets libres
Après-CF: 61 998 551 040 octets libres

- - End Of File - - 07C3F023795F8A785CE88D73E916725A
0
Réponse 12 / 14
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Salut ,désolé du retard ...

Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 13 / 14
sopra
 
Slt
Sur le site Kaspersky il faut que je télécharge le logiciel? pk quand je clique sur Démarrer online-Scanner ça me sort rien sinon parcourir pour choisir le fichier infecté?
0
Réponse 14 / 14
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Regarde ici pour t'aider .
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse