Bonjour, J'ai télécharger hier un logiciel (cracké, je ne vous le cache pas ...) nommé fps creator. Je l'ai lancé et mon antivirus kaspersky 2012 m'a détécté un cheval de troie, nommé trojan,win32,wapsup,mcyb. j'ai donc décider de supprimer l'application, supprimer le cheval de troie.Ca se passe bien, je decide de refaire un scan et mon antivirus me le redétecte ... je refais la même manip, je reviens toujours au même. J'ai fait une récupération pour revenir avant l'installation de logiciel, mais on me le detecte encore... Deplus, mintenant, d'autres virus se sont ajoutés depuis !!! Merci de m'aider, je ne sais plus quoi faire, mon ordi freeze après environ 5min passé sur l'ordinateur, sauf en mode sans échec (c'est d'ailleur avec ce mode que je vous écris en ce moment même). Merci pour votre précieuse aide Greg Configuration: Windows 7 / Safari 535.11

* Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : https://www.cjoint.com/ ou : http://dl.free.fr ou : http://ww38.toofiles.com/fr/documents-upload.html ou : https://www.terafiles.net/ tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Trojan,win32,wapsup,mcyb que faire ?

Réponse 61 / 107

greg
19 févr. 2012 à 12:43

je l'ai déja fais mais le logiciel à exectuter me dit que non !

Réponse 62 / 107

Utilisateur anonyme
19 févr. 2012 à 12:51

si tu as une version payante, vérifie que tu possède la clé d'activation de kaspersky.

puis désinstalle le, tu le réinstalleras plus tard :D

Réponse 63 / 107

greg
19 févr. 2012 à 12:52

j'ai une version gratuite ^^
je le désinstalle quand même

Réponse 64 / 107

greg
19 févr. 2012 à 13:19

ComboFix 12-02-17.02 - Greg 19/02/2012 12:59:42.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.3133 [GMT 1:00]
Lancé depuis: c:\users\Greg\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cmd.exe
c:\windows\system32\GroupPolicy\Machine\Registry.pol
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-19 au 2012-02-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-19 12:02 . 2012-02-19 12:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-19 02:07 . 2012-02-19 02:07 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\offreg.dll
2012-02-18 20:41 . 2012-02-18 20:41 -------- d-----w- c:\users\Greg\AppData\Local\ElevatedDiagnostics
2012-02-18 17:40 . 2012-02-18 20:21 -------- d-----w- C:\ZHP
2012-02-18 17:40 . 2012-02-18 17:43 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-02-17 18:19 . 2001-09-05 04:18 225280 ----a-w- c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2012-02-17 18:19 . 2001-09-05 03:18 77824 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-02-17 18:19 . 2001-09-05 03:14 176128 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-02-17 18:19 . 2001-09-05 03:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-02-17 14:29 . 2012-01-17 03:39 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\mpengine.dll
2012-02-16 19:35 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-16 19:35 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-02-16 19:35 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-02-16 19:35 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-02-16 19:35 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-02-16 19:35 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-16 19:35 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-16 19:35 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
2012-02-16 18:40 . 2012-02-17 14:46 -------- d-----w- c:\users\Greg\AppData\Roaming\codeblocks
2012-02-16 18:40 . 2012-02-16 18:40 -------- d-----w- c:\program files (x86)\CodeBlocks
2012-02-14 15:41 . 2012-02-14 15:41 -------- d-----w- c:\users\Greg\AppData\Local\SKIDROW
2012-02-14 15:24 . 2012-02-18 20:12 -------- d-----w- c:\program files (x86)\Saints Row The Third
2012-02-11 07:52 . 2012-02-11 07:58 -------- d-----w- c:\program files (x86)\Need for Speed Most Wanted
2012-02-11 07:45 . 2012-02-11 07:45 -------- d-----w- c:\users\Greg\AppData\Local\PackageAware
2012-02-09 16:02 . 2012-02-09 16:02 -------- d-----w- c:\users\Greg\AppData\Local\Skyrim
2012-02-09 15:56 . 2012-02-17 16:31 -------- d-----w- c:\program files (x86)\The Elder Scrolls V Skyrim
2012-02-09 14:13 . 2012-02-09 14:13 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2012-02-09 10:42 . 2012-02-09 10:42 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
2012-02-09 10:29 . 2012-02-09 14:17 -------- d-----w- c:\program files (x86)\Need for Speed The Run
2012-02-06 17:45 . 2011-06-19 17:56 4122968 ----a-w- c:\windows\SysWow64\GameMon.des
2012-02-06 17:44 . 2005-01-03 15:43 4682 ----a-w- c:\windows\SysWow64\npptNT2.sys
2012-02-06 17:44 . 2003-07-20 00:17 5174 ----a-w- c:\windows\SysWow64\nppt9x.vxd
2012-02-06 17:44 . 2012-02-06 17:44 -------- d-----w- c:\program files\Common Files\INCA Shared
2012-02-06 17:39 . 2012-02-06 17:42 -------- d-----w- c:\program files (x86)\eFusion
2012-02-06 15:13 . 2009-03-18 15:35 33856 ---ha-w- c:\windows\system32\hamachi.sys
2012-02-05 18:13 . 2012-02-18 18:52 -------- d-----w- c:\users\Greg\Tracing
2012-02-05 17:19 . 2012-02-05 17:19 -------- d-----w- c:\windows\fr
2012-02-05 16:58 . 2012-02-05 16:57 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-05 16:56 . 2012-02-05 16:56 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\21059fec1cce42705\MeshBetaRemover.exe
2012-02-05 16:53 . 2012-02-18 18:52 -------- d-----w- c:\users\Greg\AppData\Local\Windows Live
2012-02-04 14:11 . 2012-02-04 14:12 -------- d-----w- c:\users\Greg\AppData\Local\Microsoft Games
2012-01-31 09:17 . 2012-01-31 09:17 -------- d-----w- c:\users\Greg\048298C9A4D3490B9FF9AB023A9238F3.TMP
2012-01-30 19:51 . 2012-01-30 20:05 -------- d-----w- c:\program files\Dead Island
2012-01-28 12:06 . 2012-02-19 11:57 -------- d-----w- c:\programdata\Kaspersky Lab
2012-01-26 19:34 . 2012-01-26 19:34 -------- d-----w- C:\saat
2012-01-22 11:16 . 2012-01-22 11:16 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-20 20:26 . 2012-01-20 20:26 -------- d-----w- c:\users\Greg\AppData\Local\Diagnostics
2012-01-20 17:30 . 2012-01-20 17:30 -------- d-----w- c:\program files (x86)\Audacity
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2011-12-22 09:23 . 2011-12-22 09:23 279616 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-18 18:11 . 2011-12-18 18:11 158056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-28 18:01 . 2011-12-17 12:24 256960 ----a-w- c:\windows\system32\aswBoot.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-07 2343816]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002Core.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002UA.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-3DSexVilla2-120.001 - c:\program files (x86)\thriXXX\3D SexVilla 2 - Everlust\Binaries\Uninstall-3DSexVilla2-Everlust-120.001.exe
AddRemove-Hentai3D2-122.001 - c:\program files (x86)\thriXXX\Hentai 3D 2 - Cry of Pleasure\Binaries\Uninstall-Hentai3D2-CryofPleasure-122.001.exe
AddRemove-thriXXX WebLaunch - c:\program files (x86)\thriXXX\WebLaunch\WebLaunchUninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1799267120-2010763644-2289171000-1002\Software\SecuROM\License information*]
"datasecu"=hex:53,a6,99,df,de,0d,23,89,55,5d,b6,9d,cc,6e,e5,b9,06,28,c0,96,fb,
3a,fd,e2,7e,52,dd,04,30,c5,1a,8c,fa,ec,e8,dc,41,6a,02,c9,31,d0,9b,35,8f,e8,\
"rkeysecu"=hex:39,76,80,50,86,a4,f8,26,8b,3f,69,4e,e3,08,e0,b0
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-19 13:05:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-19 12:05
.
Avant-CF: 782 345 068 544 octets libres
Après-CF: 784 067 960 832 octets libres
.
- - End Of File - - 168211F097F69539C755FAFF88EC678A

Réponse 65 / 107

greg
19 févr. 2012 à 13:20

mon rapport ne veut pas se mettre en message ...
je suis sur un autre ordi mon ordi ne peut plus se connecter a internet et googlechrome ca me dit que les clé ont été supprimées ...

Réponse 66 / 107

greg
19 févr. 2012 à 13:23

j'ai surrpimé encore 2 mots qui bloquait le message ^^

ComboFix 12-02-17.02 - Greg 19/02/2012 12:59:42.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.3133 [GMT 1:00]
Lancé depuis: c:\users\Greg\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cmd.exe
c:\windows\system32\GroupPolicy\Machine\Registry.pol
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-19 au 2012-02-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-19 12:02 . 2012-02-19 12:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-19 02:07 . 2012-02-19 02:07 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\offreg.dll
2012-02-18 20:41 . 2012-02-18 20:41 -------- d-----w- c:\users\Greg\AppData\Local\ElevatedDiagnostics
2012-02-18 17:40 . 2012-02-18 20:21 -------- d-----w- C:\ZHP
2012-02-18 17:40 . 2012-02-18 17:43 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-02-17 18:19 . 2001-09-05 04:18 225280 ----a-w- c:\program files (x86)\Common Files\InstallShield\IScript\iscript.dll
2012-02-17 18:19 . 2001-09-05 03:18 77824 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll
2012-02-17 18:19 . 2001-09-05 03:14 176128 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll
2012-02-17 18:19 . 2001-09-05 03:13 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll
2012-02-17 14:29 . 2012-01-17 03:39 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C81EC50B-8B16-4CEF-A3AE-AF4CAF9A6F7F}\mpengine.dll
2012-02-16 19:35 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-16 19:35 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-02-16 19:35 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-02-16 19:35 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-02-16 19:35 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-02-16 19:35 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-16 19:35 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-16 19:35 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
2012-02-16 18:40 . 2012-02-17 14:46 -------- d-----w- c:\users\Greg\AppData\Roaming\codeblocks
2012-02-16 18:40 . 2012-02-16 18:40 -------- d-----w- c:\program files (x86)\CodeBlocks
2012-02-14 15:41 . 2012-02-14 15:41 -------- d-----w- c:\users\Greg\AppData\Local\SKIDROW
2012-02-14 15:24 . 2012-02-18 20:12 -------- d-----w- c:\program files (x86)\Saints Row The Third
2012-02-11 07:52 . 2012-02-11 07:58 -------- d-----w- c:\program files (x86)\Need for Speed Most Wanted
2012-02-11 07:45 . 2012-02-11 07:45 -------- d-----w- c:\users\Greg\AppData\Local\PackageAware
2012-02-09 16:02 . 2012-02-09 16:02 -------- d-----w- c:\users\Greg\AppData\Local\Skyrim
2012-02-09 15:56 . 2012-02-17 16:31 -------- d-----w- c:\program files (x86)\The Elder Scrolls V Skyrim
2012-02-09 14:13 . 2012-02-09 14:13 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
2012-02-09 10:42 . 2012-02-09 10:42 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller
2012-02-09 10:29 . 2012-02-09 14:17 -------- d-----w- c:\program files (x86)\Need for Speed The Run
2012-02-06 17:45 . 2011-06-19 17:56 4122968 ----a-w- c:\windows\SysWow64\GameMon.des
2012-02-06 17:44 . 2005-01-03 15:43 4682 ----a-w- c:\windows\SysWow64\npptNT2.sys
2012-02-06 17:44 . 2003-07-20 00:17 5174 ----a-w- c:\windows\SysWow64\nppt9x.vxd
2012-02-06 17:44 . 2012-02-06 17:44 -------- d-----w- c:\program files\Common Files\INCA Shared
2012-02-06 17:39 . 2012-02-06 17:42 -------- d-----w- c:\program files (x86)\eFusion
2012-02-06 15:13 . 2009-03-18 15:35 33856 ---ha-w- c:\windows\system32\hamachi.sys
2012-02-05 18:13 . 2012-02-18 18:52 -------- d-----w- c:\users\Greg\Tracing
2012-02-05 17:19 . 2012-02-05 17:19 -------- d-----w- c:\windows\fr
2012-02-05 16:58 . 2012-02-05 16:57 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-05 16:56 . 2012-02-05 16:56 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\21059fec1cce42705\MeshBetaRemover.exe
2012-02-05 16:53 . 2012-02-18 18:52 -------- d-----w- c:\users\Greg\AppData\Local\Windows Live
2012-02-04 14:11 . 2012-02-04 14:12 -------- d-----w- c:\users\Greg\AppData\Local\Microsoft Games
2012-01-31 09:17 . 2012-01-31 09:17 -------- d-----w- c:\users\Greg\048298C9A4D3490B9FF9AB023A9238F3.TMP
2012-01-30 19:51 . 2012-01-30 20:05 -------- d-----w- c:\program files\Dead Island
2012-01-28 12:06 . 2012-02-19 11:57 -------- d-----w- c:\programdata\Kaspersky Lab
2012-01-26 19:34 . 2012-01-26 19:34 -------- d-----w- C:\saat
2012-01-22 11:16 . 2012-01-22 11:16 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-20 20:26 . 2012-01-20 20:26 -------- d-----w- c:\users\Greg\AppData\Local\Diagnostics
2012-01-20 17:30 . 2012-01-20 17:30 -------- d-----w- c:\program files (x86)\Audacity
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2011-12-22 09:23 . 2011-12-22 09:23 279616 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-12-18 18:11 . 2011-12-18 18:11 158056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-28 18:01 . 2011-12-17 12:24 256960 ----a-w- c:\windows\system32\aswBoot.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-11-09 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-07 2343816]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002Core.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1799267120-2010763644-2289171000-1002UA.job
- c:\users\Greg\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 12:07]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-26 12681320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-3D***Villa2-120.001 - c:\program files (x86)\thriXXX\3D ***Villa 2 - Everlust\Binaries\Uninstall-3D***Villa2-Everlust-120.001.exe
AddRemove-****3D2-122.001 - c:\program files (x86)\thriXXX\**** 3D 2 - Cry of Pleasure\Binaries\Uninstall-****3D2-CryofPleasure-122.001.exe
AddRemove-thriXXX WebLaunch - c:\program files (x86)\thriXXX\WebLaunch\WebLaunchUninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1799267120-2010763644-2289171000-1002\Software\SecuROM\License information*]
"datasecu"=hex:53,a6,99,df,de,0d,23,89,55,5d,b6,9d,cc,6e,e5,b9,06,28,c0,96,fb,
3a,fd,e2,7e,52,dd,04,30,c5,1a,8c,fa,ec,e8,dc,41,6a,02,c9,31,d0,9b,35,8f,e8,\
"rkeysecu"=hex:39,76,80,50,86,a4,f8,26,8b,3f,69,4e,e3,08,e0,b0
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-19 13:05:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-19 12:05
.
Avant-CF: 782 345 068 544 octets libres
Après-CF: 784 067 960 832 octets libres
.
- - End Of File - - 168211F097F69539C755FAFF88EC678A

Réponse 67 / 107

greg
19 févr. 2012 à 14:46

ca marche ^^
et ca donne quoi le rapport ? =)

Réponse 68 / 107

greg
19 févr. 2012 à 15:29

je met kaspersky a jour puis je fais ce que vous m'avez demander.
Je comptait cracker kaspersky mais vu les problemes que j'ai je vais laisser tomber les crack. Vous me conseillez quel antivirus gratuit ?

Réponse 69 / 107

Utilisateur anonyme
19 févr. 2012 à 15:36

en gratuit, Avast 6, avira 2012, MSE etct etc !

ils sont tous bons, mais si tu installes toi mêmedes infections, ils ne feront rien de plus !

Réponse 70 / 107

greg
19 févr. 2012 à 15:41

ba j'avais avast avant.je fesait des scan ca me détectait rien.
je suis passé à kaspersky et avec le 1er scan il m'avait déja detecté 2virus ...
j'en suis a 50% de la mise a jour (j'ai une mauvaise connexion internet)
tous les fichiers torrents contiennent des infections ? comment savoir si ils sont infectés ou pas ?
parce que je regardait ce qui a été supprimés : plein de jeux crackés.
Donc comment savoir si ils sont infectés ?
merci
Greg

Réponse 71 / 107

Utilisateur anonyme
19 févr. 2012 à 16:06

tous les fichiers torrents contiennent des infections ? comment savoir si ils sont infectés ou pas ?

en général, les cracks et les keygens sont la source des infections !

à lire :

https://forum.malekal.com/viewtopic.php?t=893&start=

je ne peux pas te dire, les quels sont infectieux ou pas !

Réponse 72 / 107

greg
19 févr. 2012 à 16:09

ok bon je fais la manip =)
bitdefender est bien ?

Réponse 73 / 107

greg
19 févr. 2012 à 16:23

non il n'est pas cracker je vais acheter (oui oui vraiment acheter) soit kaspersky, soit bitdefender
malwarebyte scan toujours ;)

Réponse 74 / 107

greg
19 févr. 2012 à 16:43

euuuh c'est quoi MBAM ?

Réponse 75 / 107

greg
Modifié par greg le 19/02/2012 à 16:52

je lisait une fiche technique de ccm sur la sécurité et il propose des pare feu.
kaspersky en a un ? celui de windows est suffisant ? t'en pense quoi ?
déja 2 fichiers infectés détéctés par malwarebyte ... ^^'

Réponse 76 / 107

greg
Modifié par greg le 19/02/2012 à 17:10

je pense avoir compris la lecon pour les crack ^^
tu me conseille quel pare feu gratuit ?
c'est normal que ce soit aussi long le scan la ? (53 minutes qu'il scan)

Réponse 77 / 107

greg
19 févr. 2012 à 17:32

waoow 10heure !
le pare feu par défault est nul ?

Réponse 78 / 107

Utilisateur anonyme
19 févr. 2012 à 17:35

une passoir !

Réponse 79 / 107

greg
19 févr. 2012 à 17:44

et voilaaaaa :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.19.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Greg :: GREG-PC [administrateur]

19/02/2012 16:16:04
mbam-log-2012-02-19 (16-16-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296384
Temps écoulé: 1 heure(s), 17 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Greg\Downloads\DownloadSetup (88).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Greg\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 80 / 107

greg
19 févr. 2012 à 17:47

je telecharge zonealarm =)

Trojan,win32,wapsup,mcyb que faire ?

107 réponses

Discussions similaires