Probleme sur pc
Résolu
papat
-
papat -
papat -
Bonjour,
jai eu un probleme avec antivir qui ne s'est plus mis a jour puis une pub je crois que c private security qui m'a bloqué toutes mes fonctionnalités au niveau de mon pc je clique sur malware rien je clique sur les autres fonctionalites rien du tout
plus de msn plus rien sauf sur mon bureau ou je peux ecouter les musiques
merci de bien vouloir jeter un coup doeil a mon pb
papat
les reponses par mail je ne sais pas si cela peut fonctionner mais je coche quand meme
jai eu un probleme avec antivir qui ne s'est plus mis a jour puis une pub je crois que c private security qui m'a bloqué toutes mes fonctionnalités au niveau de mon pc je clique sur malware rien je clique sur les autres fonctionalites rien du tout
plus de msn plus rien sauf sur mon bureau ou je peux ecouter les musiques
merci de bien vouloir jeter un coup doeil a mon pb
papat
les reponses par mail je ne sais pas si cela peut fonctionner mais je coche quand meme
A voir également:
- Probleme sur pc
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
46 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Ouvre Malwaresbytes.
Rends toi dans l'onglet "Rapports/logs".
Tu ouvres le dernier rapport et tu le postes ici.
@+
Ouvre Malwaresbytes.
Rends toi dans l'onglet "Rapports/logs".
Tu ouvres le dernier rapport et tu le postes ici.
@+
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8089
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
06/11/2011 20:22:51
mbam-log-2011-11-06 (20-22-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 214016
Temps écoulé: 30 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila guillaume
www.malwarebytes.org
Version de la base de données: 8089
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
06/11/2011 20:22:51
mbam-log-2011-11-06 (20-22-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 214016
Temps écoulé: 30 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila guillaume
bonsoir Guillaume
ecoute antivir ne demarre plus et javais meme mis avast pour trouver un anti virus qui lui aussi est arreté completement
pour avast le programme est instable (selon ce qui est ecrit et antivir me demande bien sur de mettre les mise a jour mais bien jai peur de les mettre mais je ne sais pas si cela va fonctionner
et je n'ose ateindre mon ordi parce si la pub se represente que faire ?
donne moi ton avis guillaume
ecoute antivir ne demarre plus et javais meme mis avast pour trouver un anti virus qui lui aussi est arreté completement
pour avast le programme est instable (selon ce qui est ecrit et antivir me demande bien sur de mettre les mise a jour mais bien jai peur de les mettre mais je ne sais pas si cela va fonctionner
et je n'ose ateindre mon ordi parce si la pub se represente que faire ?
donne moi ton avis guillaume
Re
Il ne faut pas deux antivirus sur un même PC.
Désinstalle Avast
Désinstalle Antivir et reprend une nouvelle installation d'antivir.
Tiens moi au courant;merci.
@+
Il ne faut pas deux antivirus sur un même PC.
Désinstalle Avast
Désinstalle Antivir et reprend une nouvelle installation d'antivir.
Tiens moi au courant;merci.
@+
voila avast est enlevé mais je lavais intallé ou essayer de le mettre car javais plus de protection antivir
la je relance une version dantivir guillaume suis a30 pour cent mais c lent
donc jai du allumer eteindre ordi et bien sur le logiciel PRIVACY PROTECTION s'est remis en route et jai du joongler avec ma tasse mon portable pour pouvoir faire le bloquer au niveau du gestionnaire des taches sinon rien ne s'ouvre
la je relance une version dantivir guillaume suis a30 pour cent mais c lent
donc jai du allumer eteindre ordi et bien sur le logiciel PRIVACY PROTECTION s'est remis en route et jai du joongler avec ma tasse mon portable pour pouvoir faire le bloquer au niveau du gestionnaire des taches sinon rien ne s'ouvre
antivir est installé lecussion de potection a ete enlevé seul me reste a demarer mon ordi pour voir si le logiciel malveillant apparait en core
je le fait now guillaume?
je le fait now guillaume?
Re
Arrête et passe à ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Arrête et passe à ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
ComboFix 11-11-08.02 - Administrateur 08/11/2011 21:27:54.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.227 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\inst.exe
c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd\U
c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd\U\80000000.@
c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd\U\800000cb.$
c:\documents and settings\Administrateur\ntuser.tmp
c:\documents and settings\All Users\Application Data\privacy.exe
C:\Thumbs.db
c:\windows\$NtUninstallKB216$
c:\windows\$NtUninstallKB216$\3218095169
c:\windows\$NtUninstallKB216$\3873053181\@
c:\windows\$NtUninstallKB216$\3873053181\L\choenrjv
c:\windows\$NtUninstallKB216$\3873053181\loader.tlb
c:\windows\$NtUninstallKB216$\3873053181\U\@00000001
c:\windows\$NtUninstallKB216$\3873053181\U\@000000c0
c:\windows\$NtUninstallKB216$\3873053181\U\@000000cb
c:\windows\$NtUninstallKB216$\3873053181\U\@000000cf
c:\windows\$NtUninstallKB216$\3873053181\U\@80000000
c:\windows\$NtUninstallKB216$\3873053181\U\@800000c0
c:\windows\$NtUninstallKB216$\3873053181\U\@800000cb
c:\windows\$NtUninstallKB216$\3873053181\U\@800000cf
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
c:\windows\system32\
c:\windows\system32\c_22406.nl_
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-08 au 2011-11-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-08 20:18 . 2011-11-08 20:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2011-11-08 18:44 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-08 18:44 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-11-08 18:44 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-11-08 18:44 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-11-08 18:44 . 2011-11-08 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-11-06 09:13 . 2011-11-06 09:17 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-05 10:20 . 2011-11-05 10:20 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-05 09:06 . 2011-11-06 09:17 -------- d-----w- C:\ZHP
2011-11-05 07:42 . 2008-04-14 02:00 66048 -c--a-w- c:\windows\system32\dllcache\serial.sys
2011-11-05 07:42 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\drivers\serial.sys
2011-11-05 07:33 . 2011-11-08 18:12 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-11-05 07:33 . 2011-11-05 07:33 -------- d-----w- c:\program files\AVAST Software
2011-11-04 06:30 . 2011-11-08 20:35 -------- d-sh--w- c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-14 04:10 . 2011-05-25 04:27 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-05 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 16:00 . 2010-03-12 00:02 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-17 21:24 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-08-17 21:24 . 2004-08-05 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-08-17 21:24 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-08-17 21:24 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2004-08-05 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2004-08-05 12:00 389120 ----a-w- c:\windows\system32\html.iec
2011-08-12 11:51 . 2010-03-03 23:26 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2008-01-18 22:36 . 2008-01-18 22:36 88576 ----a-w- c:\program files\olepro32.dll
2008-01-18 22:36 . 2008-01-18 22:36 563200 ----a-w- c:\program files\oleaut32.dll
2008-01-18 22:35 . 2008-01-18 22:35 1386496 ----a-w- c:\program files\msvbvm60.dll
2006-11-02 09:46 . 2006-11-02 09:46 66560 ----a-w- c:\program files\asycfilt.dll
2006-11-02 08:11 . 2006-11-02 08:11 77824 ----a-w- c:\program files\msado25.tlb
2006-11-02 07:29 . 2006-11-02 07:29 16896 ----a-w- c:\program files\stdole2.tlb
2005-04-15 17:58 . 2005-04-15 17:58 1071088 ----a-w- c:\program files\MSCOMCTL.OCX
2000-10-02 07:40 . 2000-10-02 07:40 119568 ----a-w- c:\program files\VB6FR.DLL
2000-07-14 22:00 . 2000-07-14 22:00 101888 ----a-w- c:\program files\VB6STKIT.DLL
1998-07-20 22:00 . 1998-07-20 22:00 6765120 ----a-w- c:\program files\MDAC_TYP.EXE
1998-07-12 23:00 . 1998-07-12 23:00 141312 ----a-w- c:\program files\MSCMCFR.DLL
1998-07-12 22:00 . 1998-07-12 22:00 74752 ----a-w- c:\program files\ST6UNST.EXE
1998-07-12 22:00 . 1998-07-12 22:00 290816 ----a-w- c:\program files\SETUP1.EXE
1998-06-08 22:00 . 1998-06-08 22:00 137216 ----a-w- c:\program files\MSDERUN.DLL
1998-05-31 22:00 . 1998-05-31 22:00 22288 ----a-w- c:\program files\COMCAT.DLL
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-02 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2010-10-30 3053568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
"c:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\CCleaner\\CCleaner.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/11/2011 19:44 136360]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2010 06:58 136176]
S3 AIDA32Driver;AIDA32Driver;\??\g:\aida32 - personal system information\aida32.sys --> g:\aida32 - personal system information\aida32.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2010 06:58 136176]
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys --> c:\windows\system32\Drivers\ov530vid.sys [?]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [01/07/2010 11:38 47360]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [05/11/2011 11:20 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-08 c:\windows\Tasks\Démarrer AntiVir.job
- c:\progra~1\Avira\ANTIVI~1\avcenter.exe [2011-11-08 11:20]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 05:58]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 05:58]
.
2011-11-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-03-05 21:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.wuuta.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: {{C80DDAAA-310C-459B-9535-8370B4EBDA1F} - c:\program files\Voissa anonymo\Voissaanonymo.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Privacy Protection - c:\documents and settings\All Users\Application Data\privacy.exe
AddRemove-Notification de cadeaux MSN - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-08 21:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1454471165-117609710-839522115-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=hex:51,66,7a,6c,4c,1d,3b,1b,35,85,11,
85,bc,65,bc,07,a3,09,47,d5,5b,88,e2,bd
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,60,67,
81,7b,c6,7a,03,98,65,2e,53,5e,4a,3f,aa
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2352)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-11-08 21:47:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-08 20:47
.
Avant-CF: 31 081 758 720 octets libres
Après-CF: 31 529 504 768 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 11A026C8F2A52A8D950559C4C434335A
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.503.227 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\asdehi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\inst.exe
c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd\U
c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd\U\80000000.@
c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd\U\800000cb.$
c:\documents and settings\Administrateur\ntuser.tmp
c:\documents and settings\All Users\Application Data\privacy.exe
C:\Thumbs.db
c:\windows\$NtUninstallKB216$
c:\windows\$NtUninstallKB216$\3218095169
c:\windows\$NtUninstallKB216$\3873053181\@
c:\windows\$NtUninstallKB216$\3873053181\L\choenrjv
c:\windows\$NtUninstallKB216$\3873053181\loader.tlb
c:\windows\$NtUninstallKB216$\3873053181\U\@00000001
c:\windows\$NtUninstallKB216$\3873053181\U\@000000c0
c:\windows\$NtUninstallKB216$\3873053181\U\@000000cb
c:\windows\$NtUninstallKB216$\3873053181\U\@000000cf
c:\windows\$NtUninstallKB216$\3873053181\U\@80000000
c:\windows\$NtUninstallKB216$\3873053181\U\@800000c0
c:\windows\$NtUninstallKB216$\3873053181\U\@800000cb
c:\windows\$NtUninstallKB216$\3873053181\U\@800000cf
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
c:\windows\system32\
c:\windows\system32\c_22406.nl_
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-08 au 2011-11-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-08 20:18 . 2011-11-08 20:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2011-11-08 18:44 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-08 18:44 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-11-08 18:44 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-11-08 18:44 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-11-08 18:44 . 2011-11-08 18:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-11-06 09:13 . 2011-11-06 09:17 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-05 10:20 . 2011-11-05 10:20 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-11-05 09:06 . 2011-11-06 09:17 -------- d-----w- C:\ZHP
2011-11-05 07:42 . 2008-04-14 02:00 66048 -c--a-w- c:\windows\system32\dllcache\serial.sys
2011-11-05 07:42 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\drivers\serial.sys
2011-11-05 07:33 . 2011-11-08 18:12 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-11-05 07:33 . 2011-11-05 07:33 -------- d-----w- c:\program files\AVAST Software
2011-11-04 06:30 . 2011-11-08 20:35 -------- d-sh--w- c:\documents and settings\Administrateur\Local Settings\Application Data\e6da19fd
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-14 04:10 . 2011-05-25 04:27 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2004-08-05 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 16:00 . 2010-03-12 00:02 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-17 21:24 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2011-08-17 21:24 . 2004-08-05 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-08-17 21:24 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-08-17 21:24 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
2011-08-17 13:49 . 2004-08-05 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-17 12:22 . 2004-08-05 12:00 389120 ----a-w- c:\windows\system32\html.iec
2011-08-12 11:51 . 2010-03-03 23:26 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2008-01-18 22:36 . 2008-01-18 22:36 88576 ----a-w- c:\program files\olepro32.dll
2008-01-18 22:36 . 2008-01-18 22:36 563200 ----a-w- c:\program files\oleaut32.dll
2008-01-18 22:35 . 2008-01-18 22:35 1386496 ----a-w- c:\program files\msvbvm60.dll
2006-11-02 09:46 . 2006-11-02 09:46 66560 ----a-w- c:\program files\asycfilt.dll
2006-11-02 08:11 . 2006-11-02 08:11 77824 ----a-w- c:\program files\msado25.tlb
2006-11-02 07:29 . 2006-11-02 07:29 16896 ----a-w- c:\program files\stdole2.tlb
2005-04-15 17:58 . 2005-04-15 17:58 1071088 ----a-w- c:\program files\MSCOMCTL.OCX
2000-10-02 07:40 . 2000-10-02 07:40 119568 ----a-w- c:\program files\VB6FR.DLL
2000-07-14 22:00 . 2000-07-14 22:00 101888 ----a-w- c:\program files\VB6STKIT.DLL
1998-07-20 22:00 . 1998-07-20 22:00 6765120 ----a-w- c:\program files\MDAC_TYP.EXE
1998-07-12 23:00 . 1998-07-12 23:00 141312 ----a-w- c:\program files\MSCMCFR.DLL
1998-07-12 22:00 . 1998-07-12 22:00 74752 ----a-w- c:\program files\ST6UNST.EXE
1998-07-12 22:00 . 1998-07-12 22:00 290816 ----a-w- c:\program files\SETUP1.EXE
1998-06-08 22:00 . 1998-06-08 22:00 137216 ----a-w- c:\program files\MSDERUN.DLL
1998-05-31 22:00 . 1998-05-31 22:00 22288 ----a-w- c:\program files\COMCAT.DLL
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-02 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2010-10-30 3053568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
"c:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe"=
"c:\\Program Files\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\CCleaner\\CCleaner.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/11/2011 19:44 136360]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2010 06:58 136176]
S3 AIDA32Driver;AIDA32Driver;\??\g:\aida32 - personal system information\aida32.sys --> g:\aida32 - personal system information\aida32.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [02/05/2010 06:58 136176]
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys --> c:\windows\system32\Drivers\ov530vid.sys [?]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [01/07/2010 11:38 47360]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [05/11/2011 11:20 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-08 c:\windows\Tasks\Démarrer AntiVir.job
- c:\progra~1\Avira\ANTIVI~1\avcenter.exe [2011-11-08 11:20]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 05:58]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 05:58]
.
2011-11-08 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-03-05 21:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.wuuta.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: {{C80DDAAA-310C-459B-9535-8370B4EBDA1F} - c:\program files\Voissa anonymo\Voissaanonymo.exe
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Privacy Protection - c:\documents and settings\All Users\Application Data\privacy.exe
AddRemove-Notification de cadeaux MSN - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-08 21:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1454471165-117609710-839522115-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=hex:51,66,7a,6c,4c,1d,3b,1b,35,85,11,
85,bc,65,bc,07,a3,09,47,d5,5b,88,e2,bd
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,60,67,
81,7b,c6,7a,03,98,65,2e,53,5e,4a,3f,aa
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2352)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-11-08 21:47:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-08 20:47
.
Avant-CF: 31 081 758 720 octets libres
Après-CF: 31 529 504 768 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 11A026C8F2A52A8D950559C4C434335A
Re
1)Vide cette quarantaine d'Antivir
2) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant de l'avancement de cette procédure;merci.
@+
1)Vide cette quarantaine d'Antivir
2) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant de l'avancement de cette procédure;merci.
@+
# DelFix v8.6 - Rapport créé le 09/11/2011 à 21:13:45
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAISON-0C4CD18D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Administrateur\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1904 octets] - [09/11/2011 21:13:45]
########## EOF - C:\DelFix[S1].txt - [2028 octets] ##########
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAISON-0C4CD18D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Administrateur\Bureau\asdehi.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1904 octets] - [09/11/2011 21:13:45]
########## EOF - C:\DelFix[S1].txt - [2028 octets] ##########