VIRUS SECURITY TOOL

Sopra -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Mon PC a chopé le virus security tool du coup j'arrive pratiquement plus à me connecter sur internet en plus des messages qui s'ouvrent sans arret.

Merci pour votre aide.

Nas

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis la procédure 3 : https://www.malekal.com/tutoriels-logiciels/
    Poste le rapport Combofix ici.
    2
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Lance le.
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
    0
  3. sopra
     
    Bonjour

    J'arrive pas à lancer rkill comme vous m'avez demandé le virus le block un message me sort en disant que le rkill est infecté, mon pc s'éteint désormais chaque demi heure.

    Merci pour votre aide
    0
  4. sopra
     
    J'ai pu le faire
    voici le rapport

    RogueKiller V1.6.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Remontées: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
    Mode: Scan

    Bad processes:
    Killed 277031.exe

    Found:
    HKCU\...\RUNONCE\ 277031 : "C:\Users\Nacim\AppData\Local\277031.exe" 8 31

    Finished
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Si Mak me le permet ,fait ceci :

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  7. Sopra
     
    Bjr

    Je t'envois le rapport

    ComboFix 10-10-17.04 - Nacim 18/10/2010 21:05:13.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1418 [GMT 2:00]
    Lancé depuis: c:\users\Nacim\Desktop\ComboFix.exe
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Nacim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk
    .
    ---- Exécution préalable -------
    .
    c:\users\Nacim\AppData\Local\277031.exe

    -- Exécution préalable --

    c:\windows\system32\userinit.exe . . . est infecté!!

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

    Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

    Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

    Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

    Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

    Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

    Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

    Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

    Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

    Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

    c:\windows\system32\xmlprov.dll . . . est infecté!!

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

    Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

    Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

    Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

    c:\windows\system32\xmlprov.dll . . . est infecté!!

    Une copie infectée de c:\windows\system32\termsrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!termsrv.dll

    c:\windows\system32\userinit.exe . . . est infecté!!

    Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!drivers!ntfs.sys

    Une copie infectée de c:\windows\system32\mfc40u.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!mfc40u.dll

    Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy15_!WINDOWS!System32!VSSVC.exe

    Une copie infectée de c:\windows\system32\regsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!regsvc.dll

    Une copie infectée de c:\windows\system32\upnphost.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!upnphost.dll

    Une copie infectée de c:\windows\system32\cryptsvc.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!cryptsvc.dll

    Une copie infectée de c:\windows\system32\tapisrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!tapisrv.dll

    Une copie infectée de c:\windows\system32\netman.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!netman.dll

    c:\windows\system32\xmlprov.dll . . . est infecté!!

    Une copie infectée de c:\windows\system32\termsrv.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!termsrv.dll

    Une copie infectée de c:\windows\system32\msimg32.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy9_!WINDOWS!System32!msimg32.dll

    --------

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-18 au 2010-10-18 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-18 16:41 . 2010-10-18 16:41 110080 ----a-r- c:\users\Nacim\AppData\Roaming\Microsoft\Installer\{9EFA7323-47A0-48E2-8F77-35DB5EED500A}\IconD7F16134.exe
    2010-10-18 16:41 . 2010-10-18 16:41 110080 ----a-r- c:\users\Nacim\AppData\Roaming\Microsoft\Installer\{9EFA7323-47A0-48E2-8F77-35DB5EED500A}\IconF7A21AF7.exe
    2010-10-18 16:41 . 2010-10-18 16:41 -------- d-----w- C:\sh4ldr
    2010-10-18 16:41 . 2010-10-18 16:41 -------- d-----w- c:\program files\Enigma Software Group
    2010-10-18 16:40 . 2010-10-18 16:40 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-10-17 15:40 . 2010-10-17 15:40 -------- d-----w- C:\50f0311b8767c60b47
    2010-10-15 09:29 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9DE6854F-B300-4E2B-85BE-A37EBE7EC715}\mpengine.dll
    2010-10-15 08:59 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
    2010-10-14 10:18 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
    2010-10-14 10:18 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-10-14 10:17 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-10-14 10:17 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-10-14 10:17 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-10-14 10:17 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-10-14 10:17 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-10-14 10:17 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
    2010-10-14 10:17 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
    2010-10-14 10:17 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
    2010-10-14 10:15 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
    2010-10-14 10:13 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-10-14 10:13 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-10-14 10:12 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
    2010-10-14 10:10 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
    2010-10-14 09:41 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
    2010-10-01 08:33 . 2010-10-01 08:33 -------- d-----w- C:\Pinnacle
    2010-09-29 17:14 . 2010-09-29 17:14 -------- d-----w- c:\users\Nacim\AppData\Roaming\Move Networks
    2010-09-29 10:02 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-29 09:59 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-02-27 102400]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-12 149280]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-12-29 198160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1c9a013c2890705;Service Google Update (gupdate1c9a013c2890705);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
    R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
    S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [2010-01-27 5248]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    vvdsvc REG_MULTI_SZ vvdsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]

    2010-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-Driver Updater - c:\program files\Carambis\Driver Updater\dupdater.exe
    HKLM-Run-NPSStartup - (no file)
    AddRemove-RealPlayer 12.0 - c:\program files\Common Files\Real\Update_OB\r1puninst.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-10-18 21:18:32
    ComboFix-quarantined-files.txt 2010-10-18 19:18

    Avant-CF: 60 009 213 952 octets libres
    Après-CF: 59 951 722 496 octets libres

    - - End Of File - - 8E5B12E3DCFB721945BF86660E5B0AA7
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je regarde si je trouve Userinit.exe et xmlprov.dll en copie saine pour remlacement .

    Je te tient au jus -;)

    EDIT:

    En attendant ,fait ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    ***Membre Contributeur Sécurité***
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      je te permets mais la prochaine fois, je me verrai dans l'obligation de te faire courir nu avec écrit sur les fesses "voleurs de topics" dans le café des membres :D

      :p
      0
    2. Utilisateur anonyme
       
      hello les copins,
      il est pas mal ce topic :P
      vous vous amusez bien là :-)
      3 sur le même, pas possible :P
      0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Yop, juste pour faire remarquer une chose:

    Mode: Scan

    Bad processes:
    Killed 277031.exe

    Found:
    HKCU\...\RUNONCE\ 277031 : "C:\Users\Nacim\AppData\Local\277031.exe" 8 31

    Finished


    Le process est tué, mais la clé de registre était toujours là ... oui j'ai rajouté les modes scan/remove, c'est plus supprimé de manière automatique

    :)
    Tcho

    PS: Mak, ta signature c'est RATM?
    Pas de rapports par MP, hébergez les sur www.cijoint.fr
    Pas de désinfection par MP, merci d'ouvrir un fil
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas du tout, c'est un remix du générique des schtroumphs :p
      0
  10. sopra
     
    Bjr

    Je n'arrive pas à télécharger ZhpDiag j'ai pourtant éssayé plusieurs fois mais c impossible, pour l'instant le visrus s'est calmé il en sort pas.

    Ke dois je faire?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il ne faut pas utiliser les liens Hosté, car potentiellement pas à jour.
      0
    2. anotherbis
       
      re- ;-) pas de soucis, je l'ai téléchargé sur zeb, juste avant de le hoster (et de toutes façons, il y a une MÂJ a l'exécution,c'était pour avancer jfk, histoire qu'il l'ait sous les yeux tout à l'heure)
      Bon je retourne dans la pénombre .....
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je pense que là le problème se situe ailleurs que sur le lien de DL :)
      0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Refait un Combofix, on y verra plus clair
    0
  12. sopra
     
    slt

    j'ai refait Combofix

    ComboFix 10-10-17.04 - Nacim 19/10/2010 13:49:16.3.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1336 [GMT 2:00]
    Lancé depuis: c:\users\Nacim\Desktop\ComboFix.exe
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-19 au 2010-10-19 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-19 12:05 . 2010-10-19 12:05 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-19 08:50 . 2010-10-19 08:52 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
    2010-10-18 19:53 . 2010-10-18 19:53 -------- d-----w- c:\users\Nacim\AppData\Roaming\Avira
    2010-10-18 19:51 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-10-18 19:51 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-10-18 19:51 . 2010-10-18 19:51 -------- d-----w- c:\programdata\Avira
    2010-10-18 19:51 . 2010-10-18 19:51 -------- d-----w- c:\program files\Avira
    2010-10-18 19:18 . 2010-10-19 12:06 -------- d-----w- c:\users\Nacim\AppData\Local\temp
    2010-10-18 16:41 . 2010-10-18 16:41 -------- d-----w- c:\program files\Enigma Software Group
    2010-10-18 16:40 . 2010-10-18 16:40 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-10-17 15:40 . 2010-10-17 15:40 -------- d-----w- C:\50f0311b8767c60b47
    2010-10-15 09:29 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9DE6854F-B300-4E2B-85BE-A37EBE7EC715}\mpengine.dll
    2010-10-15 08:59 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
    2010-10-14 10:18 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
    2010-10-14 10:18 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-10-14 10:17 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
    2010-10-14 10:17 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-10-14 10:17 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
    2010-10-14 10:17 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
    2010-10-14 10:17 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
    2010-10-14 10:17 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
    2010-10-14 10:17 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
    2010-10-14 10:17 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
    2010-10-14 10:15 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
    2010-10-14 10:13 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-10-14 10:13 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-10-14 10:12 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
    2010-10-14 10:10 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
    2010-10-14 09:41 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
    2010-10-01 08:33 . 2010-10-01 08:33 -------- d-----w- C:\Pinnacle
    2010-09-29 17:14 . 2010-09-29 17:14 -------- d-----w- c:\users\Nacim\AppData\Roaming\Move Networks
    2010-09-29 10:02 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-29 09:59 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-02-27 102400]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-12 149280]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-12-29 198160]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1c9a013c2890705;Service Google Update (gupdate1c9a013c2890705);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
    R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
    S3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AVIPBB
    *NewlyCreated* - FSUSBEXDISK
    *NewlyCreated* - SSMDRV

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    vvdsvc REG_MULTI_SZ vvdsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]

    2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 17:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-10-19 14:21:58
    ComboFix-quarantined-files.txt 2010-10-19 12:21
    ComboFix2.txt 2010-10-18 19:18

    Avant-CF: 62 284 627 968 octets libres
    Après-CF: 61 998 551 040 octets libres

    - - End Of File - - 07C3F023795F8A785CE88D73E916725A
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut ,désolé du retard ...

    Fais un scan en ligne Kaspersky avec Internet Explorer.
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  14. sopra
     
    Slt
    Sur le site Kaspersky il faut que je télécharge le logiciel? pk quand je clique sur Démarrer online-Scanner ça me sort rien sinon parcourir pour choisir le fichier infecté?
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Regarde ici pour t'aider .
    0