Supprimer antimalware doctor
Résolu
xstillgirl
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
depuis hier soir j'ai antimalware doctor qui s'est installé sur mon pc et je n'arrive pas a la supprimer.
j'ai essayé dans suppression programme et en telechargeant malwarebytes'antimalware mais rien n'y fait.
quelqu'un peut-il m'aider?
merci d'avance
depuis hier soir j'ai antimalware doctor qui s'est installé sur mon pc et je n'arrive pas a la supprimer.
j'ai essayé dans suppression programme et en telechargeant malwarebytes'antimalware mais rien n'y fait.
quelqu'un peut-il m'aider?
merci d'avance
A voir également:
- Supprimer antimalware doctor
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Pc doctor - Télécharger - Optimisation
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
6 réponses
Salut,
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
ComboFix 10-10-23.01 - kiki 24/10/2010 12:03:27.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1918.1089 [GMT 2:00]
Lancé depuis: c:\users\kiki\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *disabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Burn4Free Toolbar\tbHElper.dll
c:\users\kiki\AppData\Local\Temp\13CE.tmp
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\enemies-names.txt
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\local.ini
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\lsrslt.ini
c:\users\kiki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\kiki\Desktop\Antimalware Doctor.lnk
c:\windows\system32\jusched.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-24 10:08 . 2010-10-24 10:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-24 08:59 . 2010-10-24 08:59 -------- d-----w- c:\program files\Common Files\logishrd
2010-10-24 08:58 . 2010-10-24 08:58 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2010-10-24 08:58 . 2010-10-24 08:58 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-10-24 08:58 . 2010-10-24 08:58 97792 ----a-w- c:\windows\system32\cabview.dll
2010-10-24 08:56 . 2010-10-24 08:56 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-10-24 08:56 . 2010-10-24 08:56 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-10-24 08:56 . 2010-10-24 08:56 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-10-24 08:54 . 2010-10-24 08:54 -------- d-----w- c:\program files\MSXML 4.0
2010-10-24 08:31 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{18D49CFF-9B02-44AD-839A-2F9DB573AC62}\mpengine.dll
2010-10-24 08:31 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-24 08:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 08:15 . 2010-10-24 08:15 -------- d-----w- c:\programdata\Malwarebytes
2010-10-24 08:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-24 08:15 . 2010-10-24 08:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 07:11 . 2010-10-24 07:11 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-10-24 07:11 . 2010-10-24 07:11 44768 ----a-w- c:\windows\system32\wups2.dll
2010-10-24 07:11 . 2010-10-24 07:11 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-10-24 07:11 . 2010-10-24 07:11 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-10-24 07:11 . 2010-10-24 07:11 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-10-24 07:11 . 2010-10-24 07:11 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-10-24 07:11 . 2010-10-24 07:11 35552 ----a-w- c:\windows\system32\wups.dll
2010-10-24 07:10 . 2010-10-24 07:10 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-10-24 07:10 . 2010-10-24 07:10 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-10-23 19:37 . 2010-10-24 10:07 -------- d-----w- c:\program files\Burn4Free Toolbar
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\Burn4Free
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\VirtualDJ
2010-10-23 19:31 . 2010-10-23 19:31 -------- d-----w- c:\programdata\Norton
2010-10-23 19:27 . 2010-10-23 19:28 -------- d-----w- c:\program files\MP3 Rocket
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Common Files\Steam
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Steam
2010-10-23 19:25 . 2010-10-23 19:25 -------- d-----w- c:\programdata\eMule
2010-10-23 19:24 . 2010-10-23 19:24 -------- d-----w- c:\program files\eMule
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Microsoft
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-23 19:06 . 2010-10-23 19:08 -------- d-----w- c:\program files\Windows Live
2010-10-23 19:06 . 2010-10-23 19:06 -------- d-----w- c:\windows\PCHEALTH
2010-10-23 19:04 . 2010-10-23 19:04 -------- d-----w- c:\program files\Common Files\Windows Live
2010-10-23 18:51 . 2010-10-23 19:28 -------- d-----w- c:\users\kiki
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-23 19:32 . 2007-09-21 20:31 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-22 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SDP"="c:\program files\Burn4Free Toolbar\update_checker.exe" [2010-09-27 161792]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20101013.001\IDSvix86.sys [2010-09-15 287792]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-18 102448]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
2010-10-23 c:\windows\Tasks\Norton Internet Security - Analyse système complète - kiki.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-13 18:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/?ref=hp
mStart Page = hxxp://www.bigseekpro.com/burn4free/{615CF121-C06E-4978-B9AE-E9DE3842EED2}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 12:12
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3488)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-10-24 12:15:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-24 10:15
Avant-CF: 126 837 280 768 octets libres
Après-CF: 125 592 403 968 octets libres
- - End Of File - - 462EDE9F6D2CEC92B0799E720BDFA951
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1918.1089 [GMT 2:00]
Lancé depuis: c:\users\kiki\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *disabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Burn4Free Toolbar\tbHElper.dll
c:\users\kiki\AppData\Local\Temp\13CE.tmp
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\enemies-names.txt
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\local.ini
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\lsrslt.ini
c:\users\kiki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\kiki\Desktop\Antimalware Doctor.lnk
c:\windows\system32\jusched.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-24 10:08 . 2010-10-24 10:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-24 08:59 . 2010-10-24 08:59 -------- d-----w- c:\program files\Common Files\logishrd
2010-10-24 08:58 . 2010-10-24 08:58 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2010-10-24 08:58 . 2010-10-24 08:58 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-10-24 08:58 . 2010-10-24 08:58 97792 ----a-w- c:\windows\system32\cabview.dll
2010-10-24 08:56 . 2010-10-24 08:56 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-10-24 08:56 . 2010-10-24 08:56 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-10-24 08:56 . 2010-10-24 08:56 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-10-24 08:54 . 2010-10-24 08:54 -------- d-----w- c:\program files\MSXML 4.0
2010-10-24 08:31 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{18D49CFF-9B02-44AD-839A-2F9DB573AC62}\mpengine.dll
2010-10-24 08:31 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-24 08:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 08:15 . 2010-10-24 08:15 -------- d-----w- c:\programdata\Malwarebytes
2010-10-24 08:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-24 08:15 . 2010-10-24 08:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 07:11 . 2010-10-24 07:11 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-10-24 07:11 . 2010-10-24 07:11 44768 ----a-w- c:\windows\system32\wups2.dll
2010-10-24 07:11 . 2010-10-24 07:11 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-10-24 07:11 . 2010-10-24 07:11 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-10-24 07:11 . 2010-10-24 07:11 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-10-24 07:11 . 2010-10-24 07:11 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-10-24 07:11 . 2010-10-24 07:11 35552 ----a-w- c:\windows\system32\wups.dll
2010-10-24 07:10 . 2010-10-24 07:10 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-10-24 07:10 . 2010-10-24 07:10 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-10-23 19:37 . 2010-10-24 10:07 -------- d-----w- c:\program files\Burn4Free Toolbar
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\Burn4Free
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\VirtualDJ
2010-10-23 19:31 . 2010-10-23 19:31 -------- d-----w- c:\programdata\Norton
2010-10-23 19:27 . 2010-10-23 19:28 -------- d-----w- c:\program files\MP3 Rocket
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Common Files\Steam
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Steam
2010-10-23 19:25 . 2010-10-23 19:25 -------- d-----w- c:\programdata\eMule
2010-10-23 19:24 . 2010-10-23 19:24 -------- d-----w- c:\program files\eMule
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Microsoft
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-23 19:06 . 2010-10-23 19:08 -------- d-----w- c:\program files\Windows Live
2010-10-23 19:06 . 2010-10-23 19:06 -------- d-----w- c:\windows\PCHEALTH
2010-10-23 19:04 . 2010-10-23 19:04 -------- d-----w- c:\program files\Common Files\Windows Live
2010-10-23 18:51 . 2010-10-23 19:28 -------- d-----w- c:\users\kiki
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-23 19:32 . 2007-09-21 20:31 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-22 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SDP"="c:\program files\Burn4Free Toolbar\update_checker.exe" [2010-09-27 161792]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20101013.001\IDSvix86.sys [2010-09-15 287792]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-18 102448]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
2010-10-23 c:\windows\Tasks\Norton Internet Security - Analyse système complète - kiki.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-13 18:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/?ref=hp
mStart Page = hxxp://www.bigseekpro.com/burn4free/{615CF121-C06E-4978-B9AE-E9DE3842EED2}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 12:12
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3488)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-10-24 12:15:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-24 10:15
Avant-CF: 126 837 280 768 octets libres
Après-CF: 125 592 403 968 octets libres
- - End Of File - - 462EDE9F6D2CEC92B0799E720BDFA951
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.