Pc infecté......:(
woby
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Salut tout le monde !
je crois que j'ai un véritable élevage de saloperies dans mon pc....... :(
j'ai trouvé ds ma liste de progs ce truc ::::: advanced tagging system cashtitan
qui apparemment est un malware...
et j'ai de gros problèmes de ralentissement de mon pc depuis quelques jours...
si quelq'un peut m'aider à remettre ma bécane d'aplomb ce sera super sympa !!!!
merci d'avance !!!
:)
je crois que j'ai un véritable élevage de saloperies dans mon pc....... :(
j'ai trouvé ds ma liste de progs ce truc ::::: advanced tagging system cashtitan
qui apparemment est un malware...
et j'ai de gros problèmes de ralentissement de mon pc depuis quelques jours...
si quelq'un peut m'aider à remettre ma bécane d'aplomb ce sera super sympa !!!!
merci d'avance !!!
:)
A voir également:
- Pc infecté......:(
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
11 réponses
Bonjour,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
salut et merci pour ton aide !
voilà tout ce que tu as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6jgo0gO.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6297
Windows 5.1.2600 Service Pack 3, v.5657
Internet Explorer 7.0.5730.13
09/04/2011 00:18:05
mbam-log-2011-04-09 (00-18-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157907
Temps écoulé: 1 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà tout ce que tu as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij6jgo0gO.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6297
Windows 5.1.2600 Service Pack 3, v.5657
Internet Explorer 7.0.5730.13
09/04/2011 00:18:05
mbam-log-2011-04-09 (00-18-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157907
Temps écoulé: 1 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
ta version de Windows est légitime ?
===
Désinstalle Spybot S&D. Il n'est plus assez efficace et peut gêner le désinfection.
===
Tu n'as pas mis à jour MBAM.
Mets le à jour et refais un scan rapide.
Poste le rapport.
ta version de Windows est légitime ?
===
Désinstalle Spybot S&D. Il n'est plus assez efficace et peut gêner le désinfection.
===
Tu n'as pas mis à jour MBAM.
Mets le à jour et refais un scan rapide.
Poste le rapport.
j'ai un xp trust (modifié/allégé un max) trouvé sur le net effectivement.. :)
le vista embarqué ds mon pc ne convenait pas mon utilisation (MAO, infographie)
spybot désinstallé, voilà le rapport mbam avec la mise à jour :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6315
Windows 5.1.2600 Service Pack 3, v.5657
Internet Explorer 7.0.5730.13
09/04/2011 00:58:12
mbam-log-2011-04-09 (00-58-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157966
Temps écoulé: 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\Temp\_429.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
le vista embarqué ds mon pc ne convenait pas mon utilisation (MAO, infographie)
spybot désinstallé, voilà le rapport mbam avec la mise à jour :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6315
Windows 5.1.2600 Service Pack 3, v.5657
Internet Explorer 7.0.5730.13
09/04/2011 00:58:12
mbam-log-2011-04-09 (00-58-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157966
Temps écoulé: 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\Temp\_429.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'en profite pour te montrer ce dont je parle plus haut et qui m'inquiète un peu..
http://img706.imageshack.us/img706/6461/screenvdz.jpg
...... c'est grave docteur ???
http://img706.imageshack.us/img706/6461/screenvdz.jpg
...... c'est grave docteur ???
Bonjour,
désinstalle sans remord.
Un logiciel "honnête" ne dit pas ça.
===
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
désinstalle sans remord.
Un logiciel "honnête" ne dit pas ça.
===
Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
salut !
j'ai essayé et cette sal*****rie me demande un code pour débloquer la désinstallation..
y'a-t-il un autre moyen que le panneau ajouter /supprimer pour s'en débarrasser ?
j'ai essayé et cette sal*****rie me demande un code pour débloquer la désinstallation..
y'a-t-il un autre moyen que le panneau ajouter /supprimer pour s'en débarrasser ?
Re,
OK, donc franchement malhonnête.
===
ouvre le Gestionnaire des tâches sur l'onglet Processus.
Cherche rundll32.exe et clic droit et Arrêter le processus (chaque fois que tu fais redémarrer l'ordi, vérifie que le processus n'est pas relancé ; si oui, arrête le nouveau).
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
OK, donc franchement malhonnête.
===
ouvre le Gestionnaire des tâches sur l'onglet Processus.
Cherche rundll32.exe et clic droit et Arrêter le processus (chaque fois que tu fais redémarrer l'ordi, vérifie que le processus n'est pas relancé ; si oui, arrête le nouveau).
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll
O23 - Service: (zgefeeemj) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PQYLZMD.job
[MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\WINDOWS\system32\devconn.exe (.not file.)
O42 - Logiciel: Advanced Tagging System Cashtitan - (.Pas de propriétaire.) [HKLM] -- itmfersglorzpz
[HKCU\Software\AppDataLow\Software\{CEED79B3-7D8A-434C-2D15-5D4BA951A31C}]
[HKCU\Software\CYDMRDIUR]
[HKCU\Software\MSOLoad]
O44 - LFC:[MD5.05FA40566F519C408429B07E890BFB31] - 06/04/2011 - 12:27:09 ---A- . (...) -- C:\WINDOWS\System32\shimg.dll [295061]
O44 - LFC:[MD5.1C9AE5F203B60333D737336DEF04EB9E] - 05/04/2011 - 17:11:33 ---A- . (...) -- C:\WINDOWS\System32\lsprst7.dll [205]
O44 - LFC:[MD5.7242F8320C0CD65A7D10001E9B7FFCF6] - 05/04/2011 - 17:11:33 ---A- . (...) -- C:\WINDOWS\System32\lsprst7.tgz [219]
O44 - LFC:[MD5.4AA1108231E158A00AFBDE5C719E54EE] - 05/04/2011 - 17:11:33 ---A- . (...) -- C:\WINDOWS\System32\ssprs.dll [73]
O44 - LFC:[MD5.144F47D8B1212E66FD359039CFC6932B] - 05/04/2011 - 17:11:33 ---A- . (...) -- C:\WINDOWS\System32\ssprs.tgz [87]
O64 - Services: CurCS - (.not file.) - alvsbyab (alvsbyab) .(...) - LEGACY_ALVSBYAB
O64 - Services: CurCS - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe - zgefeeemj (zgefeeemj) .(...) - LEGACY_ZGEFEEEMJ
SS - | Auto 06/04/2011 66560 | (zgefeeemj) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Salut ,
j'espère que le week-end fût bon :)
voilà donc le rapport ZHPfix ::
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by Administrateur at 11/04/2011 12:03:34
Windows XP Professional Service Pack 3, v.5657 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Advanced Tagging System Cashtitan - (.Pas de propriétaire.) [HKLM] -- itmfersglorzpz => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
O23 - Service: (zgefeeemj) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\{CEED79B3-7D8A-434C-2D15-5D4BA951A31C} => Clé supprimée avec succès
HKCU\Software\CYDMRDIUR => Clé supprimée avec succès
HKCU\Software\MSOLoad => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - alvsbyab (alvsbyab) .(...) - LEGACY_ALVSBYAB => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe - zgefeeemj (zgefeeemj) .(...) - LEGACY_ZGEFEEEMJ => Clé supprimée avec succès
SS - | Auto 06/04/2011 66560 | (zgefeeemj) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Fichier(s) ==========
cryptnet32.dll => Fichier absent
c:\docume~1\admini~1\locals~1\temp\dat42b.tmp.exe => Supprimé et mis en quarantaine
c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
c:\windows\tasks\pqylzmd.job => Supprimé et mis en quarantaine
c:\windows\system32\shimg.dll => Supprimé et mis en quarantaine
c:\windows\system32\lsprst7.dll => Supprimé et mis en quarantaine
c:\windows\system32\lsprst7.tgz => Supprimé et mis en quarantaine
c:\windows\system32\ssprs.dll => Supprimé et mis en quarantaine
c:\windows\system32\ssprs.tgz => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : At1 => Tâche supprimée avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Fichier(s)
1 : Tache planifiée
End of the scan
j'espère que le week-end fût bon :)
voilà donc le rapport ZHPfix ::
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by Administrateur at 11/04/2011 12:03:34
Windows XP Professional Service Pack 3, v.5657 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Advanced Tagging System Cashtitan - (.Pas de propriétaire.) [HKLM] -- itmfersglorzpz => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O20 - Winlogon Notify: cryptnet32 . (.Pas de propriétaire - Pas de description.) -- cryptnet32.dll => Clé supprimée avec succès
O23 - Service: (zgefeeemj) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\{CEED79B3-7D8A-434C-2D15-5D4BA951A31C} => Clé supprimée avec succès
HKCU\Software\CYDMRDIUR => Clé supprimée avec succès
HKCU\Software\MSOLoad => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - alvsbyab (alvsbyab) .(...) - LEGACY_ALVSBYAB => Clé supprimée avec succès
O64 - Services: CurCS - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe - zgefeeemj (zgefeeemj) .(...) - LEGACY_ZGEFEEEMJ => Clé supprimée avec succès
SS - | Auto 06/04/2011 66560 | (zgefeeemj) . (...) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DAT42B.tmp.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Fichier(s) ==========
cryptnet32.dll => Fichier absent
c:\docume~1\admini~1\locals~1\temp\dat42b.tmp.exe => Supprimé et mis en quarantaine
c:\windows\tasks\at1.job => Supprimé et mis en quarantaine
c:\windows\tasks\pqylzmd.job => Supprimé et mis en quarantaine
c:\windows\system32\shimg.dll => Supprimé et mis en quarantaine
c:\windows\system32\lsprst7.dll => Supprimé et mis en quarantaine
c:\windows\system32\lsprst7.tgz => Supprimé et mis en quarantaine
c:\windows\system32\ssprs.dll => Supprimé et mis en quarantaine
c:\windows\system32\ssprs.tgz => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : At1 => Tâche supprimée avec succès
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Fichier(s)
1 : Tache planifiée
End of the scan
