Virus impossible à supprimer. Aide SVP.
Virgile
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un virus que je n'arrive pas à supprimer avec mes antivirus (dabord avast, que j'ai désinstallé, puis Avira, qui n'y arrive pas non plus). Parfois, j'ai un écran noir au démarrage et je dois démarrer l'ordi plein de fois après pour qu'à un moment, mon bureau apparaisse.
Voici le rapport de Avira:
ttention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 octobre 2010 15:38
La recherche porte sur 2963178 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VIRGILE
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:28:28
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 13:28:28
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 13:28:29
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 13:28:29
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 13:28:29
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 13:28:29
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 13:28:30
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 13:28:30
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 13:28:31
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 13:28:31
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 13:28:32
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 13:28:32
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 13:28:33
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 13:28:33
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 13:28:34
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 13:28:34
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 13:28:35
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 13:28:36
VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 13:28:37
VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 13:28:37
VBASE028.VDF : 7.10.13.23 2048 Bytes 22/10/2010 13:28:37
VBASE029.VDF : 7.10.13.24 2048 Bytes 22/10/2010 13:28:37
VBASE030.VDF : 7.10.13.25 2048 Bytes 22/10/2010 13:28:37
VBASE031.VDF : 7.10.13.27 12288 Bytes 22/10/2010 13:28:37
Version du moteur : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 24/10/2010 13:28:48
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 24/10/2010 13:28:46
AEPACK.DLL : 8.2.3.11 471416 Bytes 24/10/2010 13:28:45
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 24/10/2010 13:28:44
AEHELP.DLL : 8.1.14.0 246134 Bytes 24/10/2010 13:28:40
AEGEN.DLL : 8.1.3.23 401779 Bytes 24/10/2010 13:28:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 24/10/2010 13:28:39
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101024-153109-C4610DAB.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 24 octobre 2010 15:38
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AAWWSC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '31' module(s) sont contrôlés
Processus de recherche 'EnergyCut.exe' - '29' module(s) sont contrôlés
Processus de recherche 'utilty.exe' - '49' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'EQI.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CIRAP.exe' - '23' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Module infecté -> <C:\Windows\explorer.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Une exception a été interceptée !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '37' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '124' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '39' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés
Module infecté -> <C:\Windows\System32\wininit.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Impossible d'arrêter le processus <wininit.exe>. Cause possible : Une exception a été interceptée !
[AVERTISSEMENT] Ce processus est un processus système. Le fichier correspondant n'est pas supprimé.
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Quelqu'un peut il m'aider car je n'y connais rien et je désespère...Je vous remercie de votre aide et reste à votre disposition.
J'ai un virus que je n'arrive pas à supprimer avec mes antivirus (dabord avast, que j'ai désinstallé, puis Avira, qui n'y arrive pas non plus). Parfois, j'ai un écran noir au démarrage et je dois démarrer l'ordi plein de fois après pour qu'à un moment, mon bureau apparaisse.
Voici le rapport de Avira:
ttention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 octobre 2010 15:38
La recherche porte sur 2963178 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VIRGILE
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:28:28
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 13:28:28
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 13:28:29
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 13:28:29
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 13:28:29
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 13:28:29
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 13:28:30
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 13:28:30
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 13:28:31
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 13:28:31
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 13:28:32
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 13:28:32
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 13:28:33
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 13:28:33
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 13:28:34
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 13:28:34
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 13:28:35
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 13:28:36
VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 13:28:37
VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 13:28:37
VBASE028.VDF : 7.10.13.23 2048 Bytes 22/10/2010 13:28:37
VBASE029.VDF : 7.10.13.24 2048 Bytes 22/10/2010 13:28:37
VBASE030.VDF : 7.10.13.25 2048 Bytes 22/10/2010 13:28:37
VBASE031.VDF : 7.10.13.27 12288 Bytes 22/10/2010 13:28:37
Version du moteur : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 24/10/2010 13:28:48
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 24/10/2010 13:28:46
AEPACK.DLL : 8.2.3.11 471416 Bytes 24/10/2010 13:28:45
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 24/10/2010 13:28:44
AEHELP.DLL : 8.1.14.0 246134 Bytes 24/10/2010 13:28:40
AEGEN.DLL : 8.1.3.23 401779 Bytes 24/10/2010 13:28:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 24/10/2010 13:28:39
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101024-153109-C4610DAB.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 24 octobre 2010 15:38
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AAWWSC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '31' module(s) sont contrôlés
Processus de recherche 'EnergyCut.exe' - '29' module(s) sont contrôlés
Processus de recherche 'utilty.exe' - '49' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'EQI.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CIRAP.exe' - '23' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Module infecté -> <C:\Windows\explorer.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Une exception a été interceptée !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '37' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '124' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '39' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés
Module infecté -> <C:\Windows\System32\wininit.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Impossible d'arrêter le processus <wininit.exe>. Cause possible : Une exception a été interceptée !
[AVERTISSEMENT] Ce processus est un processus système. Le fichier correspondant n'est pas supprimé.
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Quelqu'un peut il m'aider car je n'y connais rien et je désespère...Je vous remercie de votre aide et reste à votre disposition.
A voir également:
- Virus impossible à supprimer. Aide SVP.
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
22 réponses
bonjour,
tu as surement des fichiers de windows patchés !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
tu as surement des fichiers de windows patchés !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
A electricien:
Voici ce que ca me donne Combofix.txt
ComboFix 10-10-23.01 - Virgile 24/10/2010 16:05:40.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.499 [GMT 2:00]
Lancé depuis: c:\users\Virgile\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Public\Documents\Server\admin.txt
c:\users\Public\Documents\Server\server.dat
c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F
c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F\enemies-names.txt
c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F\local.ini
c:\users\Virgile\AppData\Roaming\hotfix.exe
c:\users\Virgile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\windows\s.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-24 13:37 . 2010-10-24 13:37 -------- d-----w- c:\users\Virgile\AppData\Roaming\Avira
2010-10-24 13:27 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-24 13:27 . 2010-08-17 11:39 126856 -c--a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-24 13:27 . 2010-10-24 13:27 -------- dc----w- c:\program files\Avira
2010-10-24 13:27 . 2010-10-24 13:27 -------- d-----w- c:\programdata\Avira
2010-10-24 11:34 . 2010-10-24 11:34 -------- d-----w- c:\users\Virgile\AppData\Roaming\Malwarebytes
2010-10-24 11:34 . 2010-10-24 11:34 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 11:34 . 2010-10-24 11:34 -------- d-----w- c:\programdata\Malwarebytes
2010-10-24 11:34 . 2008-06-10 17:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys
2010-10-24 11:34 . 2008-06-10 17:02 15864 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-23 17:46 . 2010-10-23 17:46 182 ----a-w- c:\users\Virgile\AppData\Roaming\13437.bat
2010-10-22 10:46 . 2010-10-22 10:46 -------- dc----w- c:\program files\Electronic Arts
2010-10-22 10:46 . 2005-06-24 14:24 438272 ----a-r- c:\windows\system32\vp6vfw.dll
2010-10-22 10:46 . 2004-12-10 07:06 327680 ----a-w- c:\windows\system32\vp6dec.ax
2010-10-22 05:50 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B765E52-24BE-4DA1-803D-4A93215C8AE5}\mpengine.dll
2010-10-17 18:09 . 2010-10-17 18:17 -------- d-----w- c:\programdata\Ubisoft
2010-10-17 18:04 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 05:48 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 05:47 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 05:47 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 05:47 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 05:47 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 05:45 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 05:45 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 05:45 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 05:45 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 05:45 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 05:42 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-14 05:42 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 05:42 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 05:42 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 05:42 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 05:42 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-09-29 05:42 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 05:59 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-08-17 13:32 . 2010-09-15 17:27 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2009-12-18 20:28 . 2009-12-18 20:28 8143344 -c--a-w- c:\program files\Firefox Setup 3.5.6.exe
2009-07-19 17:27 . 2009-07-19 17:27 2214776 -c--a-w- c:\program files\ffdshow-20041012-sse.exe
2008-07-27 09:15 . 2008-07-27 09:15 19153264 -c--a-w- c:\program files\Lavasoft_Adaware_multi.exe
2008-03-08 19:50 . 2008-03-08 19:50 9730800 -c--a-w- c:\program files\vlc-0.8.6e-win32.exe
.
------- Sigcheck -------
[7] 2009-04-11 . D07D4C3038F3578FFCE1C0237F2A1253 . 2926592 . . [6.0.6000.16386] . . c:\windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[7] 2008-10-30 . 50BA5850147410CDE89C523AD3BC606E . 2927616 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[-] 2008-10-29 06:29 . !HASH: COULD NOT OPEN FILE !!!!! . 2927104 . . [------] . . c:\windows\explorer.exe
[7] 2008-10-29 . 4F554999D7D5F05DAAEBBA7B5BA1089D . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[7] 2008-10-29 . 37440D09DEAE0B672A04DCCF7ABF06BE . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[7] 2008-10-28 . E7156B0B74762D9DE0E66BDCDE06E5FB . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[7] 2008-02-27 . 6D06CD98D954FE87FB2DB8108793B399 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[7] 2008-02-27 . BD06F0BF753BC704B653C3A50F89D362 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[7] 2008-01-19 . FFA764631CB70A30065C12EF8E174F9F . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[7] 2006-11-02 . FD8C53FB002217F6F888BCF6F5D7084D . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[-] 2008-01-19 07:33 . !HASH: COULD NOT OPEN FILE !!!!! . 96768 . . [------] . . c:\windows\System32\wininit.exe
[7] 2008-01-19 . 101BA3EA053480BB5D957EF37C06B5ED . 96768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[7] 2006-11-02 . D4385B03E8CCCEE6F0EE249F827C1F3E . 95744 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344]
"CIRAP"="c:\windows\ITECIR\x86\CIRAP.exe" [2007-07-23 640512]
"EQI Utility"="c:\program files\EQI\Manager Utility\EQI.exe" [2007-04-27 331776]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"EnergyUtility"="c:\program files\Lenovo\EnergyCut\utilty.exe" [2007-07-26 2502656]
"EnergyCut"="c:\program files\Lenovo\EnergyCut\EnergyCut.exe" [2007-07-26 1232896]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-09 857648]
"TpShocks"="c:\windows\system32\TpShocks.exe" [2007-08-03 176128]
"PCMService"="c:\program files\Lenovo\ShuttleCenter\PCMService.exe" [2007-08-09 417792]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2007-07-31 12800]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1181328]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-05-19 21520]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
S3 CapFilt;CapFilt; [x]
S3 ITECIR;ITE EC CIR Driver (EC);c:\windows\system32\DRIVERS\ITECIR.sys [2007-03-03 9600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-10-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-09 17:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://news.google.fr/nwshp?hl=fr&tab=wn
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: tellmemorecampus.com\www5
Trusted Zone: tellmemorecampus.com\www5
FF - ProfilePath - c:\users\Virgile\AppData\Roaming\Mozilla\Firefox\Profiles\wcctb7xt.default\
FF - prefs.js: browser.startup.homepage - hxxp://news.google.fr/nwshp?hl=fr&tab=wn
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 16:16
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x87697446]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x88fce322
\Driver\ACPI -> acpi.sys @ 0x83298d4c
\Driver\atapi -> ataport.SYS @ 0x834ce9a8
\Driver\iaStor -> iaStor.sys @ 0x8340dc1a
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-24 16:21:12
ComboFix-quarantined-files.txt 2010-10-24 14:21
Avant-CF: 2 926 178 304 octets libres
Après-CF: 3 182 063 616 octets libres
- - End Of File - - 27ED14BE44CD2F8ED3D1C923E998E9B9
Voici ce que ca me donne Combofix.txt
ComboFix 10-10-23.01 - Virgile 24/10/2010 16:05:40.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.499 [GMT 2:00]
Lancé depuis: c:\users\Virgile\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Public\Documents\Server\admin.txt
c:\users\Public\Documents\Server\server.dat
c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F
c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F\enemies-names.txt
c:\users\Virgile\AppData\Roaming\689DB6F498DC1FDC6896F83988984B1F\local.ini
c:\users\Virgile\AppData\Roaming\hotfix.exe
c:\users\Virgile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\windows\s.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-24 13:37 . 2010-10-24 13:37 -------- d-----w- c:\users\Virgile\AppData\Roaming\Avira
2010-10-24 13:27 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-24 13:27 . 2010-08-17 11:39 126856 -c--a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-24 13:27 . 2010-10-24 13:27 -------- dc----w- c:\program files\Avira
2010-10-24 13:27 . 2010-10-24 13:27 -------- d-----w- c:\programdata\Avira
2010-10-24 11:34 . 2010-10-24 11:34 -------- d-----w- c:\users\Virgile\AppData\Roaming\Malwarebytes
2010-10-24 11:34 . 2010-10-24 11:34 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 11:34 . 2010-10-24 11:34 -------- d-----w- c:\programdata\Malwarebytes
2010-10-24 11:34 . 2008-06-10 17:02 34296 ----a-w- c:\windows\system32\drivers\mbamcatchme.sys
2010-10-24 11:34 . 2008-06-10 17:02 15864 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-23 17:46 . 2010-10-23 17:46 182 ----a-w- c:\users\Virgile\AppData\Roaming\13437.bat
2010-10-22 10:46 . 2010-10-22 10:46 -------- dc----w- c:\program files\Electronic Arts
2010-10-22 10:46 . 2005-06-24 14:24 438272 ----a-r- c:\windows\system32\vp6vfw.dll
2010-10-22 10:46 . 2004-12-10 07:06 327680 ----a-w- c:\windows\system32\vp6dec.ax
2010-10-22 05:50 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B765E52-24BE-4DA1-803D-4A93215C8AE5}\mpengine.dll
2010-10-17 18:09 . 2010-10-17 18:17 -------- d-----w- c:\programdata\Ubisoft
2010-10-17 18:04 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-10-14 05:48 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2010-10-14 05:47 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
2010-10-14 05:47 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-10-14 05:47 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 05:47 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-14 05:45 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 05:45 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 05:45 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 05:45 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 05:45 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2010-10-14 05:42 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-10-14 05:42 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-10-14 05:42 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-10-14 05:42 . 2010-08-31 13:39 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 05:42 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 05:42 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-09-29 05:42 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 05:59 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-08-17 13:32 . 2010-09-15 17:27 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2009-12-18 20:28 . 2009-12-18 20:28 8143344 -c--a-w- c:\program files\Firefox Setup 3.5.6.exe
2009-07-19 17:27 . 2009-07-19 17:27 2214776 -c--a-w- c:\program files\ffdshow-20041012-sse.exe
2008-07-27 09:15 . 2008-07-27 09:15 19153264 -c--a-w- c:\program files\Lavasoft_Adaware_multi.exe
2008-03-08 19:50 . 2008-03-08 19:50 9730800 -c--a-w- c:\program files\vlc-0.8.6e-win32.exe
.
------- Sigcheck -------
[7] 2009-04-11 . D07D4C3038F3578FFCE1C0237F2A1253 . 2926592 . . [6.0.6000.16386] . . c:\windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[7] 2008-10-30 . 50BA5850147410CDE89C523AD3BC606E . 2927616 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[-] 2008-10-29 06:29 . !HASH: COULD NOT OPEN FILE !!!!! . 2927104 . . [------] . . c:\windows\explorer.exe
[7] 2008-10-29 . 4F554999D7D5F05DAAEBBA7B5BA1089D . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[7] 2008-10-29 . 37440D09DEAE0B672A04DCCF7ABF06BE . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[7] 2008-10-28 . E7156B0B74762D9DE0E66BDCDE06E5FB . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[7] 2008-02-27 . 6D06CD98D954FE87FB2DB8108793B399 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[7] 2008-02-27 . BD06F0BF753BC704B653C3A50F89D362 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[7] 2008-01-19 . FFA764631CB70A30065C12EF8E174F9F . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[7] 2006-11-02 . FD8C53FB002217F6F888BCF6F5D7084D . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[-] 2008-01-19 07:33 . !HASH: COULD NOT OPEN FILE !!!!! . 96768 . . [------] . . c:\windows\System32\wininit.exe
[7] 2008-01-19 . 101BA3EA053480BB5D957EF37C06B5ED . 96768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[7] 2006-11-02 . D4385B03E8CCCEE6F0EE249F827C1F3E . 95744 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344]
"CIRAP"="c:\windows\ITECIR\x86\CIRAP.exe" [2007-07-23 640512]
"EQI Utility"="c:\program files\EQI\Manager Utility\EQI.exe" [2007-04-27 331776]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"EnergyUtility"="c:\program files\Lenovo\EnergyCut\utilty.exe" [2007-07-26 2502656]
"EnergyCut"="c:\program files\Lenovo\EnergyCut\EnergyCut.exe" [2007-07-26 1232896]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-09 857648]
"TpShocks"="c:\windows\system32\TpShocks.exe" [2007-08-03 176128]
"PCMService"="c:\program files\Lenovo\ShuttleCenter\PCMService.exe" [2007-08-09 417792]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2007-07-31 12800]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-04 1181328]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-05-19 21520]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
S3 CapFilt;CapFilt; [x]
S3 ITECIR;ITE EC CIR Driver (EC);c:\windows\system32\DRIVERS\ITECIR.sys [2007-03-03 9600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-10-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-09 17:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://news.google.fr/nwshp?hl=fr&tab=wn
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: tellmemorecampus.com\www5
Trusted Zone: tellmemorecampus.com\www5
FF - ProfilePath - c:\users\Virgile\AppData\Roaming\Mozilla\Firefox\Profiles\wcctb7xt.default\
FF - prefs.js: browser.startup.homepage - hxxp://news.google.fr/nwshp?hl=fr&tab=wn
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 16:16
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x87697446]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x88fce322
\Driver\ACPI -> acpi.sys @ 0x83298d4c
\Driver\atapi -> ataport.SYS @ 0x834ce9a8
\Driver\iaStor -> iaStor.sys @ 0x8340dc1a
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-24 16:21:12
ComboFix-quarantined-files.txt 2010-10-24 14:21
Avant-CF: 2 926 178 304 octets libres
Après-CF: 3 182 063 616 octets libres
- - End Of File - - 27ED14BE44CD2F8ED3D1C923E998E9B9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Faut il que je m'inscrive sur le site cijoint ou toofiles? Car comme ça, ca ne marche pas; j'ai une page web d'erreur qui souvre dès que je tente de valider.
il ne faut pas d'inscription, utilise ce lien :
http://ww38.toofiles.com/fr/oip/documents/txt/av.html
clique sur envoyer, puis la suite ....
http://ww38.toofiles.com/fr/oip/documents/txt/av.html
clique sur envoyer, puis la suite ....
ALors, je peux effectivement mettre un fichier mais pas le rapport (même quand je le copie colle dans un doc word). Je ne comprends pas pourquoi ca ne fonctionne pas, alors même que j'ai testé avec un ppt ou un autre doc word, et là ca fonctionne. Si vous pouviez me donner une solution pour que je puisse vous poster le rapport...
Bon après beaucoup de misères: voici ce que ca donne, dans un doc Xls, je suis désolé:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpPUBT3P.xls
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpPUBT3P.xls
la prochaine fois, copie et colle ton rapport dans une page Word !
désinstalle Ad-Aware, il est inutile !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
désinstalle Ad-Aware, il est inutile !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci de suivre mon "dossier" Electricien!
Voici le rapport de Zhp:
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-10-2010-18-18-21.txt
Run by Virgile at 24/10/2010 18:18:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] => Valeur absente
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Maintenant, je vais faire le truc Malwarebytes.
Voici le rapport de Zhp:
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-10-2010-18-18-21.txt
Run by Virgile at 24/10/2010 18:18:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] => Valeur absente
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Maintenant, je vais faire le truc Malwarebytes.
Voici le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
18:46:09 24/10/2010
mbam-log-10-24-2010 (18-46-09).txt
Type de recherche: Examen complet
Eléments examinés: 655046
Temps écoulé: 23 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
18:46:09 24/10/2010
mbam-log-10-24-2010 (18-46-09).txt
Type de recherche: Examen complet
Eléments examinés: 655046
Temps écoulé: 23 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Juste Electricien: je te signale, au cas ou, que mon antivirus Avira signale toujours 2 menaces (qu'il ne peut bien évidemment pas éradiquer).
Je ne sais pas si cette info est importante mais bon, je te la donne quand même... ;)
Merci de ton aide.
Je ne sais pas si cette info est importante mais bon, je te la donne quand même... ;)
Merci de ton aide.
d'ou tu sorts cette version de MBAM ???
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
désinstalle la puis retélécharge la dernière version ici :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
désinstalle la puis retélécharge la dernière version ici :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
