Spyware protection me bloque tout
Résolu/Fermé
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
-
14 nov. 2010 à 18:25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 18 déc. 2010 à 11:02
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 18 déc. 2010 à 11:02
A voir également:
- Spyware protection me bloque tout
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
- Telephone bloque - Guide
- Comment savoir si on est bloqué sur messenger - Guide
104 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2010 à 22:27
22 nov. 2010 à 22:27
ok
on fait autrement
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
on fait autrement
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 22:39
22 nov. 2010 à 22:39
comment je fais pour desactiver le pare feu et l antivirus? concernat internet on me dit qu aucune connection n est possible, je pense que ca doit etre deconnecté
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 22:46
22 nov. 2010 à 22:46
le parefeu ca y est
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 22:48
22 nov. 2010 à 22:48
en revanche je n arrive pas a ouvrir mon antivirus , il me le bloque( je suis dans le centre de securité, je pense que je suis au bon endroit)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 22:52
22 nov. 2010 à 22:52
bon a priori l antivirus est deconnecté ( le sigle antivir c un parapluie qui est ouvert quand il est activé, et la il est fermé, je pense que je suis arrivé a le deconnecter
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 22:57
22 nov. 2010 à 22:57
alors, j ai copié/collé combofix sur mon bureau de ma clef usb , il ne souvre pas, c toujours le meme message quelquesoit ce que je veut ouvrir de mon bureau " combofix can not start, infected by w32blaster worm"
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 nov. 2010 à 23:01
22 nov. 2010 à 23:01
fais le en mode sans echec
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 23:02
22 nov. 2010 à 23:02
ok
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 23:09
22 nov. 2010 à 23:09
il me propose de me connecter a internet , mais le probleme c est quen etant a mon bureau, je ne peus pas me connecter avec mon pc, comment je fais?
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
22 nov. 2010 à 23:34
22 nov. 2010 à 23:34
t toujours la?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 nov. 2010 à 08:49
23 nov. 2010 à 08:49
continue en l'état
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
24 nov. 2010 à 21:27
24 nov. 2010 à 21:27
bonsoir moment de grace, j ai continué en l état et je n ai plus le virus, je suis vraiment content et te remercie mille fois, j en profite pour féliciter les gens comme toi qui font un travail génial sur ce site , c est varaiment sympa!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 nov. 2010 à 02:49
25 nov. 2010 à 02:49
bonjour
peux poster le rapport stp
peux poster le rapport stp
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
26 nov. 2010 à 21:12
26 nov. 2010 à 21:12
bonsoir moment de grace, le rapport doit se trouver sur mon disque c, le truc , c est que dans rechercher, il m en marque un grand nombre, c est lequel?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 nov. 2010 à 07:33
27 nov. 2010 à 07:33
Le rapport se trouve également là : C:\ComboFix.txt
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
29 nov. 2010 à 21:50
29 nov. 2010 à 21:50
bonsoir moment de grace, désolé, j ai des soucis avec la connexion internet, je fais des deconnexions intempestives, c est chiant, je v aller voir dans le lecteur c pour t envoyer le rapport
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
29 nov. 2010 à 21:57
29 nov. 2010 à 21:57
voila le rapport
ComboFix 10-11-22.02 - Stephane 23/11/2010 0:31.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.604 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Stephane\Application Data\defender.exe
c:\program files\Eorezo
c:\program files\Eorezo\EoAdv\eoAdv.url
c:\program files\QUAD Utilities
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\wiaserviv.log
C:\xcrashdump.dat
D:\Uninstall.exe
D:\WinRAR.exe
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-22 au 2010-11-22 ))))))))))))))))))))))))))))))))))))
.
2010-11-22 21:04 . 2010-11-22 21:04 -------- d-----w- c:\documents and settings\Stephane\Application Data\Malwarebytes
2010-11-22 20:13 . 2010-11-22 20:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-11-22 20:13 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-22 20:13 . 2010-11-22 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-22 20:13 . 2010-11-22 20:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-22 20:13 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-22 20:09 . 2010-11-22 20:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2010-11-21 20:21 . 2010-11-21 20:21 -------- d-----w- c:\windows\system32\wbem\Repository
2010-11-16 20:50 . 2005-10-15 17:20 12106 ----a-w- c:\windows\system32\drivers\OsaFsLoc.sys
2010-11-16 20:50 . 2005-06-30 15:58 7296 ----a-w- c:\windows\system32\drivers\osaio.sys
2010-11-16 20:50 . 2010-11-16 20:50 -------- d-----w- C:\FOUND.077
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:23 . 2004-08-10 19:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 07:53 . 2004-08-10 19:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 07:53 . 2004-08-10 19:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 07:53 . 2004-08-10 19:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-13 16:29 . 2004-08-10 19:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-09-09 14:34 . 2006-01-09 19:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 14:34 . 2004-08-10 19:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-09-09 14:34 . 2004-08-10 19:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-09-09 14:34 . 2004-08-10 19:00 17408 ------w- c:\windows\system32\corpol.dll
2010-09-08 16:57 . 2004-08-10 19:00 389120 ----a-w- c:\windows\system32\html.iec
2010-09-01 12:51 . 2004-08-10 19:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 08:55 . 2004-08-10 19:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 09:02 . 2004-08-10 19:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 06:58 . 2004-08-10 19:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 02:43 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 14:39 . 2004-08-10 19:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}"= "c:\program files\ClipToMP3\tbCli0.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
2010-09-16 20:26 2735200 ----a-w- c:\program files\ClipToMP3\tbCli0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}"= "c:\program files\ClipToMP3\tbCli0.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5FDC8508-0DC6-4CE5-B4EF-5825FFD68981}"= "c:\program files\ClipToMP3\tbCli0.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"nwiz"="nwiz.exe" [2006-07-20 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"NBKeyScan"="c:\program files\Nero\Nero BackItUp 4\NBKeyScan.exe" [2008-09-24 2254120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-24 198160]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:34 110592 ----a-w- c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KL AntiFunLove]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Hercules\\Hercules Dualpix Chat and Show\\Station2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/04/2010 13:41 108289]
S3 camfilt2;Hercules Filter Driver;c:\windows\system32\drivers\camfilt2.sys [10/08/2009 21:15 98304]
S3 mamotou;mamotou;c:\windows\system32\drivers\mamotou.sys [17/11/2007 20:21 49399]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - OSAFSLOC
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr./
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: orange.fr
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-Spyware Protection - c:\documents and settings\Stephane\Application Data\defender.exe
HKLM-Run-ntiMUI - c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM-Run-EoEngine - (no file)
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-EasyFlirt Messenger - c:\program files\EasyFlirt Messenger\EasyFlirt Messenger.exe
MSConfigStartUp-Gzobiqasu - c:\windows\Hmobiquyicubuc.dll
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\documents and settings\Stephane\Mes documents\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-23 00:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3304674994-1597205041-240337549-1005\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000
[HKEY_LOCAL_MACHINE\software\muvee Technologies\030625]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-MakerV7\OEMUrl]
@DACL=(02 0000)
@SACL=
"Home"="https://www.acer.com/worldwide/selection.html"
[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3152)
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\acer\Empowering Technology\admServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Nero\Nero BackItUp 4\IoctlSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\docume~1\Stephane\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
.
**************************************************************************
.
Heure de fin: 2010-11-23 00:43:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-22 23:43
Avant-CF: 7 248 216 064 octets libres
Après-CF: 8 665 661 440 octets libres
- - End Of File - - B88ED331F396A1D10E419DAE917D7AB2
ComboFix 10-11-22.02 - Stephane 23/11/2010 0:31.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.604 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Stephane\Application Data\defender.exe
c:\program files\Eorezo
c:\program files\Eorezo\EoAdv\eoAdv.url
c:\program files\QUAD Utilities
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\wiaserviv.log
C:\xcrashdump.dat
D:\Uninstall.exe
D:\WinRAR.exe
Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-22 au 2010-11-22 ))))))))))))))))))))))))))))))))))))
.
2010-11-22 21:04 . 2010-11-22 21:04 -------- d-----w- c:\documents and settings\Stephane\Application Data\Malwarebytes
2010-11-22 20:13 . 2010-11-22 20:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-11-22 20:13 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-22 20:13 . 2010-11-22 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-22 20:13 . 2010-11-22 20:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-22 20:13 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-22 20:09 . 2010-11-22 20:09 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2010-11-21 20:21 . 2010-11-21 20:21 -------- d-----w- c:\windows\system32\wbem\Repository
2010-11-16 20:50 . 2005-10-15 17:20 12106 ----a-w- c:\windows\system32\drivers\OsaFsLoc.sys
2010-11-16 20:50 . 2005-06-30 15:58 7296 ----a-w- c:\windows\system32\drivers\osaio.sys
2010-11-16 20:50 . 2010-11-16 20:50 -------- d-----w- C:\FOUND.077
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 11:23 . 2004-08-10 19:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 07:53 . 2004-08-10 19:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 07:53 . 2004-08-10 19:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 07:53 . 2004-08-10 19:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-13 16:29 . 2004-08-10 19:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-09-09 14:34 . 2006-01-09 19:02 832512 ----a-w- c:\windows\system32\wininet.dll
2010-09-09 14:34 . 2004-08-10 19:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-09-09 14:34 . 2004-08-10 19:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2010-09-09 14:34 . 2004-08-10 19:00 17408 ------w- c:\windows\system32\corpol.dll
2010-09-08 16:57 . 2004-08-10 19:00 389120 ----a-w- c:\windows\system32\html.iec
2010-09-01 12:51 . 2004-08-10 19:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 08:55 . 2004-08-10 19:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 09:02 . 2004-08-10 19:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 06:58 . 2004-08-10 19:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 02:43 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 14:39 . 2004-08-10 19:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}"= "c:\program files\ClipToMP3\tbCli0.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
2010-09-16 20:26 2735200 ----a-w- c:\program files\ClipToMP3\tbCli0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}"= "c:\program files\ClipToMP3\tbCli0.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5FDC8508-0DC6-4CE5-B4EF-5825FFD68981}"= "c:\program files\ClipToMP3\tbCli0.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{5fdc8508-0dc6-4ce5-b4ef-5825ffd68981}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"nwiz"="nwiz.exe" [2006-07-20 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"NBKeyScan"="c:\program files\Nero\Nero BackItUp 4\NBKeyScan.exe" [2008-09-24 2254120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-24 198160]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:34 110592 ----a-w- c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KL AntiFunLove]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Hercules\\Hercules Dualpix Chat and Show\\Station2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/04/2010 13:41 108289]
S3 camfilt2;Hercules Filter Driver;c:\windows\system32\drivers\camfilt2.sys [10/08/2009 21:15 98304]
S3 mamotou;mamotou;c:\windows\system32\drivers\mamotou.sys [17/11/2007 20:21 49399]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - OSAFSLOC
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr./
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: orange.fr
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-Spyware Protection - c:\documents and settings\Stephane\Application Data\defender.exe
HKLM-Run-ntiMUI - c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM-Run-EoEngine - (no file)
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-EasyFlirt Messenger - c:\program files\EasyFlirt Messenger\EasyFlirt Messenger.exe
MSConfigStartUp-Gzobiqasu - c:\windows\Hmobiquyicubuc.dll
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\documents and settings\Stephane\Mes documents\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-23 00:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3304674994-1597205041-240337549-1005\Software\Local AppWizard-Generated Applications\Launch Tool]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services]
@DACL=(02 0000)
@SACL=
"NoServices"=dword:00000000
[HKEY_LOCAL_MACHINE\software\muvee Technologies\030625]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\muvee Technologies\muvee SDK - NTI_5]
@DACL=(02 0000)
@SACL=
[HKEY_LOCAL_MACHINE\software\NewTech Infosystems\NTI CD-MakerV7\OEMUrl]
@DACL=(02 0000)
@SACL=
"Home"="https://www.acer.com/worldwide/selection.html"
[HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek High Definition Audio Driver]
@DACL=(02 0000)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3152)
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\acer\Empowering Technology\admServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Nero\Nero BackItUp 4\IoctlSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\rundll32.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\docume~1\Stephane\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\iPod\bin\iPodService.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
.
**************************************************************************
.
Heure de fin: 2010-11-23 00:43:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-22 23:43
Avant-CF: 7 248 216 064 octets libres
Après-CF: 8 665 661 440 octets libres
- - End Of File - - B88ED331F396A1D10E419DAE917D7AB2
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
29 nov. 2010 à 22:17
29 nov. 2010 à 22:17
ok
mets à jour MalwareByte's Anti-Malware
examen complet
suppression
poster le rapport
@+
mets à jour MalwareByte's Anti-Malware
examen complet
suppression
poster le rapport
@+
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
29 nov. 2010 à 22:37
29 nov. 2010 à 22:37
ok moment de grace, merci beaucoup
steph du 13
Messages postés
70
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
18 décembre 2010
29 nov. 2010 à 22:38
29 nov. 2010 à 22:38
ah, juste une question, dois je desactiver antivir pour le lancer?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
29 nov. 2010 à 22:44
29 nov. 2010 à 22:44
oui car il va attraper ce que MBAM bouge