Virus.. pas moyen de l'enlever.
Taikaho
Messages postés
20
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai téléchargé un programme l'autre jour, et ce programme contenait un virus..
Je l'ai donc désinstallé.. mais à chaque fois que j'allume mon pc, j'ai un message d'erreur comme quoi le programme ne peux pas démarrer.
J'ai aussi un problème à cause de ça, au niveaux de mon accent circonflexe.. Je ne sais pas le placer sur le "e". Mais quand je clique sur la touche une fois, il ne vient pas 2 fois.. ce n'est donc pas un virus Bugbear..
J'ai déjà fait tourné mon antivirus, j'ai mis le virus en quarantaine, mais quand j'ai allumé mon pc ce matin, il est revenu.. =/
Si vous saviez m'aider. merci bien.
J'ai téléchargé un programme l'autre jour, et ce programme contenait un virus..
Je l'ai donc désinstallé.. mais à chaque fois que j'allume mon pc, j'ai un message d'erreur comme quoi le programme ne peux pas démarrer.
J'ai aussi un problème à cause de ça, au niveaux de mon accent circonflexe.. Je ne sais pas le placer sur le "e". Mais quand je clique sur la touche une fois, il ne vient pas 2 fois.. ce n'est donc pas un virus Bugbear..
J'ai déjà fait tourné mon antivirus, j'ai mis le virus en quarantaine, mais quand j'ai allumé mon pc ce matin, il est revenu.. =/
Si vous saviez m'aider. merci bien.
A voir également:
- Virus.. pas moyen de l'enlever.
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Enlever mot de passe windows 10 - Guide
- Enlever confirmation de lecture whatsapp - Guide
- Comment enlever le rond bleu sur whatsapp - Guide
13 réponses
salut
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Voilà le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8059
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
1/11/2011 14:22:37
mbam-log-2011-11-01 (14-22-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 278380
Temps écoulé: 54 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Media Center (Trojan.Delf) -> Value: Windows Media Center -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Tiix\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
c:\Users\Tiix\AppData\Roaming\smss.exe (Trojan.Delf) -> No action taken.
c:\Users\Tiix\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Tiix\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Tiix\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> No action taken.
Je tien à préciser que lors du redémarrage, mon message d'erreur est encore apparut ^^'.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8059
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
1/11/2011 14:22:37
mbam-log-2011-11-01 (14-22-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 278380
Temps écoulé: 54 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Media Center (Trojan.Delf) -> Value: Windows Media Center -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Tiix\AppData\Roaming\cglogs.dat (Malware.Trace) -> No action taken.
c:\Users\Tiix\AppData\Roaming\smss.exe (Trojan.Delf) -> No action taken.
c:\Users\Tiix\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\Users\Tiix\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
c:\Users\Tiix\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> No action taken.
Je tien à préciser que lors du redémarrage, mon message d'erreur est encore apparut ^^'.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8059
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
1/11/2011 15:35:29
mbam-log-2011-11-01 (15-35-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 278661
Temps écoulé: 58 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Media Center (Trojan.Delf) -> Value: Windows Media Center -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Tiix\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Roaming\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.
Mais lorsque je redémarre, j'ai encore le message d'erreur. mais cette fois, mon antivirus a répéré le virus..
www.malwarebytes.org
Version de la base de données: 8059
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
1/11/2011 15:35:29
mbam-log-2011-11-01 (15-35-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 278661
Temps écoulé: 58 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Media Center (Trojan.Delf) -> Value: Windows Media Center -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Tiix\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Roaming\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Tiix\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.
Mais lorsque je redémarre, j'ai encore le message d'erreur. mais cette fois, mon antivirus a répéré le virus..
Bref osef en fait °)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
.::. Contributeur Sécurité .::.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
.::. Contributeur Sécurité .::.
Voici le scan :
ComboFix 11-11-01.04 - Tiix 01/11/2011 20:59:49.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.32.1036.18.3034.1950 [GMT 1:00]
Lancé depuis: c:\users\Tiix\Desktop\Taikaho.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Tiix\AppData\Roaming\app
c:\users\Tiix\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Tiix\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Tiix\AppData\Roaming\cglogs.dat
c:\users\Tiix\AppData\Roaming\chrtmp
c:\users\Tiix\AppData\Roaming\Module Instance.exe
c:\users\Tiix\AppData\Roaming\MorphVOXPro.exe
c:\users\Tiix\AppData\Roaming\smss.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-01 au 2011-11-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-01 20:04 . 2011-11-01 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-01 14:36 . 2011-11-01 14:36 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\MpKslaedba20d.sys
2011-11-01 14:36 . 2011-11-01 14:36 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\offreg.dll
2011-11-01 11:41 . 2011-11-01 11:41 -------- d-----w- c:\users\Tiix\AppData\Roaming\Malwarebytes
2011-11-01 11:41 . 2011-11-01 11:41 -------- d-----w- c:\programdata\Malwarebytes
2011-11-01 11:41 . 2011-11-01 11:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-01 11:41 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-31 21:54 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\mpengine.dll
2011-10-30 16:30 . 2011-10-30 16:37 -------- d-----w- c:\users\Tiix\AppData\Roaming\Screaming Bee
2011-10-30 16:11 . 2011-10-30 16:35 -------- d-----w- c:\programdata\Screaming Bee
2011-10-23 11:40 . 2011-10-23 11:40 -------- d-----w- c:\users\Tiix\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2011-10-19 11:37 . 2011-10-19 11:37 -------- d-----w- C:\OnlineUpdate
2011-10-19 11:37 . 2011-10-19 11:37 -------- d-----w- C:\log
2011-10-19 11:37 . 2011-10-19 11:37 -------- d-----w- c:\programdata\Mobistar Internet Everywhere
2011-10-19 11:35 . 2011-10-19 11:37 -------- d-----w- c:\program files\Mobistar Internet Everywhere
2011-10-13 19:31 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-13 19:31 . 2011-10-13 19:31 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{374F933D-DB90-45F7-8781-8DD66C704BAD}\gapaengine.dll
2011-10-13 19:27 . 2011-10-13 19:28 -------- d-----w- c:\program files\Microsoft Security Client
2011-10-13 19:17 . 2011-10-13 19:25 -------- d-----w- C:\Asdehi
2011-10-13 18:57 . 2011-11-01 19:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-13 18:55 . 2011-11-01 19:32 -------- d-----w- C:\ZHP
2011-10-13 18:54 . 2011-11-01 19:32 -------- d-----w- c:\program files\ZHPDiag
2011-10-11 21:04 . 2011-10-11 21:04 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-11 20:59 . 2011-10-11 20:59 -------- d-----w- c:\users\Tiix\AppData\Local\PackageAware
2011-10-11 20:10 . 2011-10-31 09:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-11 20:10 . 2011-10-12 17:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-10-11 19:19 . 2011-10-11 19:19 -------- d-----w- c:\program files\CCleaner
2011-10-11 19:12 . 2011-09-27 03:57 568832 ----a-w- c:\windows\system32\msvcp90.dll
2011-10-11 13:37 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2DD46DB7-85DE-4472-886E-2273F32FB739}\mpengine.dll
2011-10-10 19:04 . 2011-10-10 19:04 -------- d-----w- c:\users\Tiix\AppData\Roaming\Thinstall
2011-10-10 19:04 . 2011-10-10 19:04 -------- d-----w- c:\users\Tiix\AppData\Local\Thinstall
2011-10-03 16:37 . 2011-10-03 16:37 -------- d-----w- c:\users\Tiix\AppData\Roaming\AnkamaCertificates
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-10 16:55 . 2011-09-10 16:56 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-09-01 18:35 . 2011-06-23 20:27 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-01-26 09:11 . 2011-07-22 21:34 444283 ----a-w- c:\program files\Common Files\WinPcapNmap.exe
2011-10-01 08:17 . 2011-06-23 19:45 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Clavier+"="c:\users\Tiix\AppData\Local\Clavier+\Clavier.exe" [2011-06-19 103424]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-01-09 405639]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Tiix^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Tiix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 136176]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\programdata\DatacardService\HWDeviceService.exe [2010-11-16 264704]
R2 Mobistar Internet Everywhere. RunOuc;Mobistar Internet Everywhere. OUC;c:\program files\Mobistar Internet Everywhere\UpdateDog\ouc.exe [2011-10-19 234496]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2011-10-19 102784]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 136176]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [2011-10-19 90112]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-07-01 34896]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 MpKslaedba20d;MpKslaedba20d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\MpKslaedba20d.sys [2011-11-01 28752]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-12-11 2749736]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-12-30 144128]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-10-19 73216]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
S3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2009-03-06 133632]
S3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2009-03-19 271552]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLAEDBA20D
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 10:17]
.
2011-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 10:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Tiix\AppData\Roaming\Mozilla\Firefox\Profiles\t94pnr3m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - radiodofus Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Démarrage - c:\users\Tiix\AppData\Roaming\MorphVOXPro.exe
HKCU-Run-Windows Media Center - c:\users\Tiix\AppData\Roaming\smss.exe
MSConfigStartUp-Démarrage - c:\users\Tiix\AppData\Roaming\MorphVOXPro.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-01 21:04
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-11-01 21:06:15
ComboFix-quarantined-files.txt 2011-11-01 20:06
ComboFix2.txt 2011-10-13 19:25
.
Avant-CF: 100.311.515.136 octets libres
Après-CF: 99.693.412.352 octets libres
.
- - End Of File - - BC57EE2CE0BD805CCF1C155AD24A4444
ComboFix 11-11-01.04 - Tiix 01/11/2011 20:59:49.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.32.1036.18.3034.1950 [GMT 1:00]
Lancé depuis: c:\users\Tiix\Desktop\Taikaho.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Tiix\AppData\Roaming\app
c:\users\Tiix\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Tiix\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Tiix\AppData\Roaming\cglogs.dat
c:\users\Tiix\AppData\Roaming\chrtmp
c:\users\Tiix\AppData\Roaming\Module Instance.exe
c:\users\Tiix\AppData\Roaming\MorphVOXPro.exe
c:\users\Tiix\AppData\Roaming\smss.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-01 au 2011-11-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-01 20:04 . 2011-11-01 20:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-01 14:36 . 2011-11-01 14:36 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\MpKslaedba20d.sys
2011-11-01 14:36 . 2011-11-01 14:36 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\offreg.dll
2011-11-01 11:41 . 2011-11-01 11:41 -------- d-----w- c:\users\Tiix\AppData\Roaming\Malwarebytes
2011-11-01 11:41 . 2011-11-01 11:41 -------- d-----w- c:\programdata\Malwarebytes
2011-11-01 11:41 . 2011-11-01 11:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-01 11:41 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-31 21:54 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\mpengine.dll
2011-10-30 16:30 . 2011-10-30 16:37 -------- d-----w- c:\users\Tiix\AppData\Roaming\Screaming Bee
2011-10-30 16:11 . 2011-10-30 16:35 -------- d-----w- c:\programdata\Screaming Bee
2011-10-23 11:40 . 2011-10-23 11:40 -------- d-----w- c:\users\Tiix\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2011-10-19 11:37 . 2011-10-19 11:37 -------- d-----w- C:\OnlineUpdate
2011-10-19 11:37 . 2011-10-19 11:37 -------- d-----w- C:\log
2011-10-19 11:37 . 2011-10-19 11:37 -------- d-----w- c:\programdata\Mobistar Internet Everywhere
2011-10-19 11:35 . 2011-10-19 11:37 -------- d-----w- c:\program files\Mobistar Internet Everywhere
2011-10-13 19:31 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-13 19:31 . 2011-10-13 19:31 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{374F933D-DB90-45F7-8781-8DD66C704BAD}\gapaengine.dll
2011-10-13 19:27 . 2011-10-13 19:28 -------- d-----w- c:\program files\Microsoft Security Client
2011-10-13 19:17 . 2011-10-13 19:25 -------- d-----w- C:\Asdehi
2011-10-13 18:57 . 2011-11-01 19:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-13 18:55 . 2011-11-01 19:32 -------- d-----w- C:\ZHP
2011-10-13 18:54 . 2011-11-01 19:32 -------- d-----w- c:\program files\ZHPDiag
2011-10-11 21:04 . 2011-10-11 21:04 -------- d-----w- c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-11 20:59 . 2011-10-11 20:59 -------- d-----w- c:\users\Tiix\AppData\Local\PackageAware
2011-10-11 20:10 . 2011-10-31 09:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-11 20:10 . 2011-10-12 17:40 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-10-11 19:19 . 2011-10-11 19:19 -------- d-----w- c:\program files\CCleaner
2011-10-11 19:12 . 2011-09-27 03:57 568832 ----a-w- c:\windows\system32\msvcp90.dll
2011-10-11 13:37 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2DD46DB7-85DE-4472-886E-2273F32FB739}\mpengine.dll
2011-10-10 19:04 . 2011-10-10 19:04 -------- d-----w- c:\users\Tiix\AppData\Roaming\Thinstall
2011-10-10 19:04 . 2011-10-10 19:04 -------- d-----w- c:\users\Tiix\AppData\Local\Thinstall
2011-10-03 16:37 . 2011-10-03 16:37 -------- d-----w- c:\users\Tiix\AppData\Roaming\AnkamaCertificates
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-10 16:55 . 2011-09-10 16:56 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-09-01 18:35 . 2011-06-23 20:27 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-01-26 09:11 . 2011-07-22 21:34 444283 ----a-w- c:\program files\Common Files\WinPcapNmap.exe
2011-10-01 08:17 . 2011-06-23 19:45 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Clavier+"="c:\users\Tiix\AppData\Local\Clavier+\Clavier.exe" [2011-06-19 103424]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-01-09 405639]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Tiix^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Tiix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 136176]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\programdata\DatacardService\HWDeviceService.exe [2010-11-16 264704]
R2 Mobistar Internet Everywhere. RunOuc;Mobistar Internet Everywhere. OUC;c:\program files\Mobistar Internet Everywhere\UpdateDog\ouc.exe [2011-10-19 234496]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2011-10-19 102784]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 136176]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [2011-10-19 90112]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-07-01 34896]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 MpKslaedba20d;MpKslaedba20d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFFCDCD7-7652-48D8-9DC4-3544EA77B262}\MpKslaedba20d.sys [2011-11-01 28752]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-01-27 50704]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-12-11 2749736]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-12-30 144128]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-10-19 73216]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
S3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2009-03-06 133632]
S3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2009-03-19 271552]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLAEDBA20D
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 10:17]
.
2011-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-28 10:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Tiix\AppData\Roaming\Mozilla\Firefox\Profiles\t94pnr3m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - radiodofus Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Démarrage - c:\users\Tiix\AppData\Roaming\MorphVOXPro.exe
HKCU-Run-Windows Media Center - c:\users\Tiix\AppData\Roaming\smss.exe
MSConfigStartUp-Démarrage - c:\users\Tiix\AppData\Roaming\MorphVOXPro.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-01 21:04
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-11-01 21:06:15
ComboFix-quarantined-files.txt 2011-11-01 20:06
ComboFix2.txt 2011-10-13 19:25
.
Avant-CF: 100.311.515.136 octets libres
Après-CF: 99.693.412.352 octets libres
.
- - End Of File - - BC57EE2CE0BD805CCF1C155AD24A4444
