Probleme Gomeo

Question

Bonjour, 

Voila j'ai le problème gomeo, d'habitude je cherche tout seul les infos sur internet mais la je me retrouve coincé, si j'ai bien compris, le virus "gomeo" s'enlève au cas par cas.

J'ai essayé de nettoyer avec avast mais ça ne marche pas, non plus avec avira, on dirait que ça bloque les logiciels.

Ensuite j'ai essayé avec Malwarebyte's mais pareil le logiciel plante dès que je fais un scan.

En gros je ne sais pas quoi faire.

Je suis pas habitué au forum j'espère que j'ai respecté la charte.

Merci de m'aider.




Configuration: Windows XP / Firefox 6.0

g3n-h@ckm@n · Answer

salut

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Shinaie · Answer

Merci pour la rapidité, 

je dois faire ça en mode sans echec ? et désinstaller les antivirus ?

g3n-h@ckm@n · Answer

non tel quel

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Shinaie · Answer

Le rapport que j'ai fais précédemment a servi a quoi ?

g3n-h@ckm@n · Answer

à virer un rootkit maintenant on va virer l'autre

Shinaie · Answer

Ok merci, je continue donc.

Shinaie · Answer

Voici donc le rapport :  

ComboFix 11-08-29.01 -  29/08/2011  17:02:05.1.1 - x86 
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.1023.750 [GMT 2:00] 
Lancé depuis: c:\documents and settings\Mes documents\TÚlÚchargements\shinaie.exe.exe 
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} 
. 
. 
((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
c:\program files\messenger\msmsgsin.exe 
c:\windows\$NtUninstallKB58690$ 
c:\windows\$NtUninstallKB58690$\1828489668 
c:\windows\$NtUninstallKB58690$\3183781753\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6} 
c:\windows\$NtUninstallKB58690$\3183781753\L\qegmmxsm 
c:\windows\$NtUninstallKB58690$\3183781753\loader.tlb 
c:\windows\$NtUninstallKB58690$\3183781753\U\@00000001 
c:\windows\$NtUninstallKB58690$\3183781753\U\@000000c0 
c:\windows\$NtUninstallKB58690$\3183781753\U\@000000cb 
c:\windows\$NtUninstallKB58690$\3183781753\U\@000000cf 
c:\windows\$NtUninstallKB58690$\3183781753\U\@80000000 
c:\windows\$NtUninstallKB58690$\3183781753\U\@800000c0 
c:\windows\$NtUninstallKB58690$\3183781753\U\@800000cb 
c:\windows\$NtUninstallKB58690$\3183781753\U\@800000cf 
c:\windows\system32\c_40783.nls 
c:\windows\system32\comct332.ocx 
. 
Une copie infectée de c:\windows\system32\driversedbook.sys a été trouvée et désinfectée  
Copie restaurée à partir de - The cat found it :)  
Une copie infectée de c:\program files\Avira\AntiVir Desktop\sched.exe a été trouvée et désinfectée  
Copie restaurée à partir de - c:\system volume information\_restore{306ECC79-D09A-4658-B010-8A928E4E3892}\RP608\A0045944.exe  
. 
Une copie infectée de c:\program files\Avira\AntiVir Desktop\avguard.exe a été trouvée et désinfectée  
Copie restaurée à partir de - c:\system volume information\_restore{306ECC79-D09A-4658-B010-8A928E4E3892}\RP608\A0045943.exe  
. 
Une copie infectée de c:\windows\System32
vsvc32.exe a été trouvée et désinfectée  
Copie restaurée à partir de - c:\system volume information\_restore{306ECC79-D09A-4658-B010-8A928E4E3892}\RP607\A0040436.exe  
. 
. 
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
-------\Service_bdc4a779 
. 
. 
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-28 au 2011-08-29  )))))))))))))))))))))))))))))))))))) 
. 
. 
2011-08-29 14:57 . 2004-08-19 22:54 58496 -c--a-w- c:\windows\system32\dllcacheedbook.sys 
2011-08-29 14:57 . 2004-08-19 22:54 58496 ----a-w- c:\windows\system32\driversedbook.sys 
2011-08-29 13:58 . 2011-08-29 13:58 43408 --sha-w- c:\windows\system32\c_40783.nl_ 
2011-08-29 11:43 . 2011-08-29 11:45 -------- d-----w- c:\windows\system32\NtmsData 
2011-08-29 11:41 . 2011-08-29 11:41 -------- d-----w- c:\documents and settings\HELOISE GUILLON\Application Data\Avira 
2011-08-29 11:34 . 2011-07-20 09:30 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 
2011-08-29 10:54 . 2011-08-29 10:54 -------- d-----w- c:\documents and settings\HELOISE GUILLON\Application Data\Malwarebytes 
2011-08-29 10:25 . 2011-08-29 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 
2011-08-29 10:20 . 2011-08-29 10:20 -------- d-----w- c:\documents and settings\Administrateur 
2011-08-28 17:08 . 2011-08-29 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 
2011-08-28 17:08 . 2011-08-28 17:08 -------- d-----w- c:\program files\AVAST Software 
2011-08-28 16:48 . 2011-08-28 16:48 -------- d-----w- c:\windows\system32\wbem\Repository 
2011-08-02 10:14 . 2011-08-02 10:14 -------- d-----w- c:\program files\Belkin 
2011-08-02 09:09 . 2011-08-02 10:09 -------- d-----w- c:\program files\WirelessMon 
2011-08-01 17:43 . 2011-08-01 17:43 -------- d-----w- c:\windows\{9044EB87-7F7C-4801-9A35-1481E1017EAE} 
. 
. 
. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2011-08-29 13:58 . 2002-09-18 15:23 54400 ----a-w- c:\windows\system32\drivers\i8042prt.sys 
2011-08-29 11:48 . 2009-08-19 12:47 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys 
2011-06-12 14:16 . 2011-06-14 14:21 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys 
2011-06-07 20:25 . 2011-06-07 20:25 0 ----a-w- c:\windows\system32\ConduitEngine.tmp 
2011-08-19 09:21 . 2011-06-09 19:40 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 
2008-03-16 12:30 216064 --sh--r- c:\windows\system32
bDX.dll 
. 
. 
(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 
. 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz0.dll" [2011-01-17 175912] 
. 
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
. 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] 
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll 
. 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuz0.dll 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz0.dll" [2011-01-17 175912] 
. 
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
. 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] 
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz0.dll" [2011-01-17 175912] 
. 
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}] 
. 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768] 
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560] 
"nwiz"="nwiz.exe" [2003-10-06 741376] 
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304] 
. 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] 
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] 
. 
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ 
Belkin Wireless USB Utility.lnk - c:\program files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [2006-11-3 1585152] 
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] 
. 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService] 
@="Service" 
. 
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] 
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk 
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup 
. 
[HKLM\~\startupfolder\C:^Documents and Settings^^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk] 
path=c:\documents and settings\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk 
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Readereader_sl.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 
2004-08-19 23:09 1667584 ----a-w- c:\program files\Messenger\msmsgs.exe 
. 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] 
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 
. 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\system32\sessmgr.exe"= 
"c:\Program Files\Messenger\msmsgs.exe"= 
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= 
"c:\Program Files\Bonjour\mDNSResponder.exe"= 
"c:\Program Files\iTunes\iTunes.exe"= 
"c:\Documents and Settings\Mes documents\Téléchargements\solutoinstaller.exe"= 
"c:\Program Files\Soluto\Soluto.exe"= 
"c:\Program Files\Soluto\SolutoConsole.exe"= 
"c:\Program Files\Soluto\SolutoUpdateService.exe"= 
"c:\Program Files\Avira\AntiVir Desktop\update.exe"= 
"c:\Program Files\Avira\AntiVir Desktop\avnotify.exe"= 
"c:\Program Files\Mozilla Firefox\firefox.exe"= 
"c:\WINDOWS\system32\msfeedssync.exe"= 
"c:\Program Files\McAfee Security Scan\2.0.181\mcuicnt.exe"= 
"c:\Program Files\Avira\AntiVir Desktop\ApnStub.exe"= 
"c:\Documents and Settings\Mes documents\Téléchargements\avg_remover_stf_x86_2011_1322.exe"= 
. 
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [19/08/2009 14:47 22360] 
R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [14/06/2011 16:21 51144] 
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [19/08/2009 14:47 45416] 
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/08/2011 17:13 136360] 
S2 SolutoService;Soluto PCGenome Core Service;"c:\program files\Soluto\SolutoService.exe" --> c:\program files\Soluto\SolutoService.exe [?] 
S3 gupdate1ca2e0a71a2e232;Service Google Update (gupdate1ca2e0a71a2e232);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe  [?] 
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe  [?] 
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232] 
. 
Contenu du dossier 'Tâches planifiées' 
. 
2011-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job 
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 
. 
2011-08-28 c:\windows\Tasks\Norton Security Scan for HELOISE GUILLON.job 
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-12 00:27] 
. 
2011-08-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1004.job 
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09] 
. 
2011-08-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1004.job 
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09] 
. 
2011-08-29 c:\windows\Tasks\User_Feed_Synchronization-{C5133153-EB01-4C89-8642-CF3C5A9E467B}.job 
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] 
. 
. 
------- Examen supplémentaire ------- 
. 
uInternet Settings,ProxyOverride = *.local 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab 
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab 
FF - ProfilePath - c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\ 
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms} 
. 
- - - - ORPHELINS SUPPRIMES - - - - 
. 
SafeBoot-39386024.sys 
MSConfigStartUp-HomePlayer - c:\program files\HomePlayer\HomePlayer.exe 
. 
. 
. 
************************************************************************** 
. 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2011-08-29 17:18 
Windows 5.1.2600 Service Pack 2 NTFS 
. 
Recherche de processus cachés ...  
. 
Recherche d'éléments en démarrage automatique cachés ...  
. 
Recherche de fichiers cachés ...  
. 
Scan terminé avec succès 
Fichiers cachés: 0 
. 
************************************************************************** 
. 
--------------------- DLLs chargées dans les processus actifs --------------------- 
. 
- - - - - - - > 'explorer.exe'(2144) 
c:\program files\Windows Media Player\wmpband.dll 
c:\windows\system32\msi.dll 
c:\windows\system32\webcheck.dll 
c:\windows\system32\WPDShServiceObj.dll 
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll 
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll 
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr 
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr 
c:\windows\system32\PortableDeviceTypes.dll 
c:\windows\system32\PortableDeviceApi.dll 
. 
------------------------ Autres processus actifs ------------------------ 
. 
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 
c:\program files\Avira\AntiVir Desktop\avguard.exe 
c:\windows\System32
vsvc32.exe 
c:\program files\Avira\AntiVir Desktop\avshadow.exe 
. 
************************************************************************** 
. 
Heure de fin: 2011-08-29  17:25:24 - La machine a redémarré 
ComboFix-quarantined-files.txt  2011-08-29 15:25 
. 
Avant-CF: 19 020 029 952 octets libres 
Après-CF: 19 593 912 320 octets libres 
. 
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe 
[boot loader] 
timeout=2 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 
UnsupportedDebug="do not select this" /debug 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /NoExecute=OptIn 
. 
- - End Of File - - 04F9F827F19448296222074980FE0129

Shinaie · Answer

Bon bah ca a l'air d'avoir marché, j'ai lancé un scan avec avira pour voir.

Merci en tout cas pour l'efficacité.

g3n-h@ckm@n · Answer

desinstalle adobe reader 9

===================================

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\system32\c_40783.nl_
c:\windows\system32\ConduitEngine.tmp

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-

Firefox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Shinaie · Answer

Alors je suis à l'etape : 


? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix 


je dois remplacer le fichier bloc not de combofix qui à été crée avant par CFScript ?

g3n-h@ckm@n · Answer

heu ???

comme c'est ecrit

une fois le document texte créé avec tout ce qui est en gras collé dedans et enregistré sous "CFScript.txt" sur ton bureau , tu deposes ce fichier textesur l'icone rouge et blanc de combofix que tu as renommé shinaie.exe

Shinaie · Answer

Ok j'avais mal compris pour l'icone.   

Donc voila le rapport :    

ComboFix 11-08-29.03 -  29/08/2011  20:03:08.2.1 - x86  
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.1023.645 [GMT 2:00]  
Lancé depuis: c:\documents and settingsMes documents\Téléchargements\shinaie.exe.exe  
Commutateurs utilisés :: c:\documents and settings\Bureau\CFScript.txt  
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}  
.  
FILE ::  
"c:\windows\system32\c_40783.nl_"  
"c:\windows\system32\ConduitEngine.tmp"  
.  
.  
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
.  
c:\windows\system32\c_40783.nl_  
c:\windows\system32\ConduitEngine.tmp  
.  
.  
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-28 au 2011-08-29  ))))))))))))))))))))))))))))))))))))  
.  
.  
2011-08-29 17:42 . 2011-08-29 17:44 -------- d-----w- c:\program files
Lite  
2011-08-29 14:57 . 2004-08-19 22:54 58496 -c--a-w- c:\windows\system32\dllcacheedbook.sys  
2011-08-29 14:57 . 2004-08-19 22:54 58496 ----a-w- c:\windows\system32\driversedbook.sys  
2011-08-29 11:43 . 2011-08-29 17:17 -------- d-----w- c:\windows\system32\NtmsData  
2011-08-29 11:41 . 2011-08-29 11:41 -------- d-----w- c:\documents and settings\Application Data\Avira  
2011-08-29 11:34 . 2011-07-20 09:30 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys  
2011-08-29 10:54 . 2011-08-29 10:54 -------- d-----w- c:\documents and settingsApplication Data\Malwarebytes  
2011-08-29 10:25 . 2011-08-29 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes  
2011-08-29 10:20 . 2011-08-29 10:20 -------- d-----w- c:\documents and settings\Administrateur  
2011-08-28 17:08 . 2011-08-29 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software  
2011-08-28 17:08 . 2011-08-28 17:08 -------- d-----w- c:\program files\AVAST Software  
2011-08-28 16:48 . 2011-08-28 16:48 -------- d-----w- c:\windows\system32\wbem\Repository  
2011-08-02 10:14 . 2011-08-02 10:14 -------- d-----w- c:\program files\Belkin  
2011-08-02 09:09 . 2011-08-02 10:09 -------- d-----w- c:\program files\WirelessMon  
2011-08-01 17:43 . 2011-08-01 17:43 -------- d-----w- c:\windows\{9044EB87-7F7C-4801-9A35-1481E1017EAE}  
.  
.  
.  
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
2011-08-29 13:58 . 2002-09-18 15:23 54400 ----a-w- c:\windows\system32\drivers\i8042prt.sys  
2011-07-20 09:33 . 2009-08-19 12:47 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys  
2011-06-12 14:16 . 2011-06-14 14:21 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys  
2011-08-19 09:21 . 2011-06-09 19:40 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll  
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll  
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll  
2008-03-16 12:30 216064 --sh--r- c:\windows\system32
bDX.dll  
.  
.  
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
.  
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés   
REGEDIT4  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]  
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]  
"nwiz"="nwiz.exe" [2003-10-06 741376]  
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]  
.  
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]  
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]  
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]  
.  
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\  
Belkin Wireless USB Utility.lnk - c:\program files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [2006-11-3 1585152]  
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]  
.  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]  
@="Service"  
.  
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]  
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk  
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup  
.  
[HKLM\~\startupfolder\C:^Documents and Settings^^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]  
path=c:\documents and settings\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk  
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]  
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]  
2004-08-19 23:09 1667584 ----a-w- c:\program files\Messenger\msmsgs.exe  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]  
2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe  
.  
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]  
"%windir%\system32\sessmgr.exe"=  
"c:\Program Files\Messenger\msmsgs.exe"=  
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=  
"c:\Program Files\Bonjour\mDNSResponder.exe"=  
"c:\Program Files\iTunes\iTunes.exe"=  
"c:\Documents and Settings\Mes documents\Téléchargements\solutoinstaller.exe"=  
"c:\Program Files\Soluto\Soluto.exe"=  
"c:\Program Files\Soluto\SolutoConsole.exe"=  
"c:\Program Files\Soluto\SolutoUpdateService.exe"=  
"c:\Program Files\Avira\AntiVir Desktop\update.exe"=  
"c:\Program Files\Avira\AntiVir Desktop\avnotify.exe"=  
"c:\Program Files\Mozilla Firefox\firefox.exe"=  
"c:\WINDOWS\system32\msfeedssync.exe"=  
"c:\Program Files\McAfee Security Scan\2.0.181\mcuicnt.exe"=  
"c:\Program Files\Avira\AntiVir Desktop\ApnStub.exe"=  
"c:\Documents and Settings\Mes documents\Téléchargements\avg_remover_stf_x86_2011_1322.exe"=  
.  
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [19/08/2009 14:47 22360]  
R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [14/06/2011 16:21 51144]  
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [19/08/2009 14:47 45416]  
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/08/2011 17:13 136360]  
S2 SolutoService;Soluto PCGenome Core Service;"c:\program files\Soluto\SolutoService.exe" --> c:\program files\Soluto\SolutoService.exe [?]  
S3 gupdate1ca2e0a71a2e232;Service Google Update (gupdate1ca2e0a71a2e232);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe  [?]  
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe  [?]  
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]  
.  
Contenu du dossier 'Tâches planifiées'  
.  
2011-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job  
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]  
.  
2011-08-28 c:\windows\Tasks\Norton Security Scan for job  
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-12 00:27]  
.  
2011-08-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1004.job  
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]  
.  
2011-08-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1004.job  
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]  
.  
2011-08-29 c:\windows\Tasks\User_Feed_Synchronization-{C5133153-EB01-4C89-8642-CF3C5A9E467B}.job  
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]  
.  
.  
------- Examen supplémentaire -------  
.  
uInternet Settings,ProxyOverride = *.local  
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000  
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241  
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab  
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab  
FF - ProfilePath - c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\  
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}  
.  
- - - - ORPHELINS SUPPRIMES - - - -  
.  
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe  
.  
.  
.  
**************************************************************************  
.  
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net  
Rootkit scan 2011-08-29 20:12  
Windows 5.1.2600 Service Pack 2 NTFS  
.  
Recherche de processus cachés ...   
.  
Recherche d'éléments en démarrage automatique cachés ...   
.  
Recherche de fichiers cachés ...   
.  
Scan terminé avec succès  
Fichiers cachés: 0  
.  
**************************************************************************  
.  
--------------------- DLLs chargées dans les processus actifs ---------------------  
.  
- - - - - - - > 'explorer.exe'(576)  
c:\program files\Windows Media Player\wmpband.dll  
c:\windows\system32\msi.dll  
c:\windows\system32\webcheck.dll  
c:\windows\system32\WPDShServiceObj.dll  
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll  
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll  
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr  
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr  
c:\windows\system32\PortableDeviceTypes.dll  
c:\windows\system32\PortableDeviceApi.dll  
.  
------------------------ Autres processus actifs ------------------------  
.  
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe  
c:\program files\Avira\AntiVir Desktop\avguard.exe  
c:\windows\System32
vsvc32.exe  
c:\program files\Avira\AntiVir Desktop\avshadow.exe  
.  
**************************************************************************  
.  
Heure de fin: 2011-08-29  20:20:17 - La machine a redémarré  
ComboFix-quarantined-files.txt  2011-08-29 18:20  
ComboFix2.txt  2011-08-29 16:48  
.  
Avant-CF: 19 594 899 456 octets libres  
Après-CF: 19 598 737 408 octets libres  
.  
- - End Of File - - 9A1B8D572EFE7E8D0FFB344CC802B7B6

g3n-h@ckm@n · Answer

installe le service pack 3

Shinaie · Answer

Ok !

Shinaie · Answer

Voila c'est installé.

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Shinaie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijw4WgMkR.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cijgu5YEUV.txt

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Shinaie · Answer

# AdwCleaner v1.301 - Rapport créé le 30/08/2011 à 11:24:32
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :  - HELLWAZCOMPUTER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:496] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0 (fr)

Profil : wu50tlhk.default
Fichier : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1658 octets] - [30/08/2011 11:24:32]

########## EOF - C:\AdwCleaner[S1].txt - [1786 octets] ##########

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Shinaie · Answer

Hop la le dernier rapport : 

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7609

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/08/2011 13:34:20
mbam-log-2011-08-30 (13-34-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 265930
Temps écoulé: 1 heure(s), 52 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\mes documents	éléchargements\everest poker.fr.exe (PUP.Casino) -> Quarantined and deleted successfully.
d:\Tools\sony.sound.forge.v7.0-ssg-teste.divxovore.com-\KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
d:\Tools
ero.7.premium.v7.5.7.0.fr.incl-keygen\Keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

g3n-h@ckm@n · Answer

sympa les keygens virussés hein ?

Shinaie · Answer

Oui je me doutais bien que c'était un truc dans le genre.

C'est merité ? 

Tu penses que le pc est clean maintenant ou bien ?

Encore merci en tout cas :)

g3n-h@ckm@n · Answer

repasse un coup de tdsskiller pour verif'

Shinaie · Answer

C'est bon il a rien detecté \o/ 

Classe merci !

g3n-h@ckm@n · Answer

ok refais un scan OTl stp

Shinaie · Answer

J'ai fais un scan OTL par contre le lien pour te poster les liens ne fonctionne plus.

g3n-h@ckm@n · Answer

re

essaie ici :

https://www.cjoint.com/

Probleme Gomeo

29 réponses

Votre réponse

Discussions similaires

Newsletters