Sujet Précédent Sujet Suivant

Virus bloqué par avast mais qui reviens

Résolu/Fermé
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012 - 16 juil. 2012 à 22:48
Rems 69 Messages postés 333 Date d'inscription samedi 14 juillet 2012 Statut Contributeur sécurité Dernière intervention 20 juillet 2012 - 17 juil. 2012 à 12:46
Bonjour tout le monde. Tout d'abord je vous remercie déjà de votre aide.

Voici le problème. Mon anti-virus avast fait un bon boulot depuis toujours. Cependant, depuis 4 ou 5 jours, celui-ci bloque un malware et un trojan a tous les 5 minutes environ. Je ne suis probablement pas infecté, mais le virus reviens toujours même si je le supprime ou le met en quarentaire.

De ce fait, j'ai toujours une alerte pour me dire qu'avast à détecté une menance et l'a bloqué. Il y aurait t'il un moyen pour que ces virus ne reviennent plus?

Je vous remercie d'avance!
A voir également:

16 réponses

Réponse 1 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 juil. 2012 à 22:50
bonjour

peux tu poster ici le rapport d'avast

de +

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 2 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
16 juil. 2012 à 23:30
Merci pour votre réponse rapide!

Donc voici le lien pour le rapport ZHPdiag.txt

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120716_r6q13q15g10g11
0
Réponse 3 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 juil. 2012 à 23:32
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 4 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 00:47
Voici le résultat

ComboFix 12-07-16.01 - client 2012-07-16 18:09:13.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.3949.2636 [GMT -4:00]
Lancé depuis: c:\users\client\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\ASPG_icon.ico
c:\programdata\FullRemove.exe
c:\users\client\AppData\Roaming\app
c:\users\client\AppData\Roaming\app\Jerakine_lang.dat
c:\users\client\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\@
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\L\00000004.@
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\00000004.@
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\00000008.@
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\000000cb.@
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\80000064.@
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz11BC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1206.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz12AB.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz12D2.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1459.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1581.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz15BE.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1749.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1AFA.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1BC6.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1BCF.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1C75.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1D22.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1E4B.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz1FC2.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz20EC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz22FC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz233D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz23D3.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz24A9.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz27.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz277C.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2A3D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2A80.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2D55.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2E1D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2EF5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz2F83.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3187.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz32A7.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3419.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz354.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz35D6.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz36FF.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3922.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz3C10.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz40B.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz40C4.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz428A.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz452A.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz45CD.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz4679.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz47A3.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz48B6.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5084.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5154.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5261.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz55F0.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5621.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz56AC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz57AB.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5852.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5885.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz59ED.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5A35.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5A56.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5A8.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz5C0F.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz60D1.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz60ED.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz66.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz66C2.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6712.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz67A7.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz67FE.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6900.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6928.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6B09.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6BCE.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6C82.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6D4E.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz6ED5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz70EC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz710D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz72D2.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz766C.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz77D6.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz793B.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7B2A.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7C1B.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7CA1.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7D6D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz7EE5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8070.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz841A.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8784.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8975.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8C53.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8D11.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8E46.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8F31.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz8FB4.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz916D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz91E1.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9296.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz957B.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz96B4.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9AA8.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9B48.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trz9E64.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA0C5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA0E2.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA2DA.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA365.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA423.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA872.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA8E4.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzA90F.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzAA38.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB142.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB2FE.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB329.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB463.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzB5B9.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBA2D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBC62.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBC68.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBD43.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBE65.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzBF28.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC07D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC106.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC11A.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC1A3.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC1A9.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC253.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC26D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC289.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC29B.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC2E2.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC3E1.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC50D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC52C.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC6D2.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC84F.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzC9CC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCA1D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCB57.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCC69.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCE0F.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzCE45.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD060.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD0D5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD1A4.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD1B8.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD1C0.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD21C.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD322.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD3E6.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD7AA.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzD9E5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzDABB.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzDC13.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzDF4.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE2A4.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE3FC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE62.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE6CB.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE72E.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzE98C.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEA1.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEAD5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzECE.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEDB3.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEE53.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEE93.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEF21.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEF2F.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzEFEB.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF0D7.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF113.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF24D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF42D.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF55B.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF65C.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzF7A5.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFA84.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFAC8.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFBEC.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFC09.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFCAD.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFCBD.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFD98.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFDC1.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFDCB.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFE10.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFF0F.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFF78.tmp
c:\windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\trzFF9.tmp
c:\windows\msxml4-KB2721691-enu.LOG
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\SETEA5C.tmp
c:\windows\SysWow64\SETEC36.tmp
c:\windows\SysWow64\SETEC57.tmp
c:\windows\SysWow64\SETEEC0.tmp
c:\windows\SysWow64\tmp8DDC.tmp
c:\windows\SysWow64\tmp8DED.tmp
D:\install.exe
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-16 au 2012-07-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-16 22:17 . 2012-07-16 22:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-16 21:19 . 2012-07-16 21:23 -------- d-----w- C:\ZHP
2012-07-16 21:19 . 2012-07-16 21:23 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-16 20:39 . 2009-12-09 09:49 244224 ----a-w- c:\windows\ETDUninst.dll
2012-07-16 00:29 . 2012-07-16 00:29 -------- d-----w- c:\users\client\AppData\Roaming\Malwarebytes
2012-07-16 00:29 . 2012-07-16 00:29 -------- d-----w- c:\programdata\Malwarebytes
2012-07-16 00:29 . 2012-07-16 00:29 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-16 00:29 . 2012-07-03 17:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-12 03:36 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 16:15 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 16:15 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-11 16:15 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 16:15 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-07-11 16:15 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-11 16:15 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2012-07-11 16:15 . 2012-06-02 05:50 458704 ----a-w- c:\windows\system32\drivers\cng.sys
2012-07-11 16:15 . 2012-06-02 05:48 151920 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-07-11 16:15 . 2012-06-02 05:45 340992 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 16:15 . 2012-06-02 05:44 307200 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 16:15 . 2012-06-02 04:39 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
2012-06-29 16:15 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{31022C55-8E4D-4110-81BE-887E5416F189}\mpengine.dll
2012-06-25 20:04 . 2012-06-25 20:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll
2012-06-22 16:29 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-22 16:29 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-22 16:29 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-22 16:29 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-22 16:29 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-22 16:29 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-22 16:29 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-22 16:29 . 2012-06-02 19:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-22 16:29 . 2012-06-02 19:15 36864 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-04 11:06 . 2012-06-13 21:36 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 21:36 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 21:36 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-03 02:54 . 2012-05-03 02:54 42392 ----a-w- c:\windows\SysWow64\xfcodec.dll
2012-05-03 02:54 . 2012-05-03 02:54 28056 ----a-w- c:\windows\system32\xfcodec64.dll
2012-05-01 05:40 . 2012-06-13 21:36 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 21:36 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-13 21:36 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-13 21:36 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 21:36 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-24 05:37 . 2012-06-13 21:35 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-24 05:37 . 2012-06-13 21:35 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-24 05:37 . 2012-06-13 21:35 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 21:35 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-04-24 04:36 . 2012-06-13 21:35 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 21:35 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2009-04-08 18:31 . 2009-04-08 18:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 05:45 . 2008-08-12 05:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Facebook Update"="c:\users\client\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Microsoft Pinyin IME Migration"="c:\progra~2\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE" [2011-05-31 32112]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-07 98304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"SSDMonitor"="c:\program files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2010-11-15 112600]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-06 4241512]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2012-01-16 296056]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\client\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-7-19 135680]
Xfire.lnk - c:\program files (x86)\Xfire\Xfire.exe [2012-5-2 3553176]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-2-26 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-2-26 156952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 47616]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 135664]
R3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [x]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2010-07-21 45456]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-18 1255736]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15928]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-22 834544]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-12-08 379520]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-22 202752]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-10-01 632792]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2009-08-06 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-01-22 6233088]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-01-22 161280]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 151936]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-08-18 143472]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-12 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4252032319-3289612312-1911370701-1000Core.job
- c:\users\client\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-12 22:28]
.
2012-07-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4252032319-3289612312-1911370701-1000UA.job
- c:\users\client\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-12 22:28]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 14:00]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-26 14:00]
.
2012-07-12 c:\windows\Tasks\RMSchedule.job
- c:\program files (x86)\Registry Mechanic\RegMech.exe [2011-07-25 21:05]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Pinyin IME Migration"="c:\progra~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE" [2011-05-26 59248]
"EeeStorageBackup"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2009-11-26 1732608]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 205.151.67.6 205.151.67.2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
Toolbar-Locked - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-CDex - c:\program files (x86)\CDex\uninstall.exe
AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr
AddRemove-Veetle TV - c:\program files (x86)\Veetle\UninstallVeetleTV.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-16 18:31:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-16 22:30
.
Avant-CF: 14 410 838 016 octets libres
Après-CF: 14 666 485 760 octets libres
.
- - End Of File - - C2997AADC5BD759FF98E0661E28FA07C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 00:51
Je me demandais également comment faire pour être en mesure d'ouvrir mes programmes sans le faire en faisant : Éxécuter en tant qu'administrateur. Car depuis le scan de combofix, sa me marque : Tentative d'opération non autorisée sur une clé du registre marquée pour supression.
0
Réponse 6 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 juil. 2012 à 00:54
normal, cette clé était infectée

1)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

......................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

.....................

3)

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 7 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 01:15
Pour l'instant je peux vous donner le rapport de AdwCleaner. Je fais présentement le scan complet avec malwarebytes.

Voici les résultats :

# AdwCleaner v1.702 - Rapport créé le 16/07/2012 à 18:58:37
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : client - CLIENT-PC
# Exécuté depuis : C:\Users\client\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\client\AppData\Local\Conduit
Dossier Supprimé : C:\Users\client\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\client\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\client\AppData\LocalLow\vShare
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\vShare

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : HKLM\SOFTWARE\SweetIM

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\client\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2940 octets] - [16/07/2012 18:58:37]

########## EOF - C:\AdwCleaner[S1].txt - [3068 octets] ##########
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 juil. 2012 à 01:17
vu...
0
Réponse 8 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 02:22
Voici le rapport du scan de malware. Il avait 1 infection par un trojan encore
_____________________________________________________________
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.16.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
client :: CLIENT-PC [administrateur]

Protection: Activé

2012-07-16 19:08:02
mbam-log-2012-07-16 (19-08-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381562
Temps écoulé: 1 heure(s), 2 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Qoobox\Quarantine\C\Windows\Installer\{701368af-693a-8d8e-e169-95010fb74995}\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.

(fin)

____________________________________________________________________

Et celui pour zhpdiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120717_t5f14g8l8w5
0
Réponse 9 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 juil. 2012 à 02:30
mbam n'a trouvé que la quarantaine de combofix

1)

Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



SysRestore
EMPTYTEMP
EMPTYFLASH
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe



Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..................

2)

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

0
Réponse 10 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 02:37
Voici le résultat pour la première étape

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by client at 2012-07-16 20:36:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 27s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-07-16 20:36:07 [909]
0
Réponse 11 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 02:41
Et avec roguekille

RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: client [Droits d'admin]
Mode: Recherche -- Date: 16/07/2012 20:39:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[BLACKLIST DLL] HKLM\[...]\Wow6432Node\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{701368af-693a-8d8e-e169-95010fb74995}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{701368af-693a-8d8e-e169-95010fb74995}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\client\appdata\local\{701368af-693a-8d8e-e169-95010fb74995}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\client\appdata\local\{701368af-693a-8d8e-e169-95010fb74995}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\client\appdata\local\{701368af-693a-8d8e-e169-95010fb74995}\L --> FOUND

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Apple iPod USB Device +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
r
0
Réponse 12 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 juil. 2012 à 02:44
relance roguekiller
option suppression

poste le rapport

puis redemarre et dis moi comment se comporte le pc
0
Réponse 13 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 02:58
J'avais déjà supprimé les 3 fichiers qui étaient indiqué dans roguekiller. Enfin bref, jai refait un scan et il ne trouve plus rien! J'ai également redémarrer mon pc et tout se porte à merveille. En fait, il n'a jamais été aussi rapide que maintenant! Je vous remercie énormément de votre aide!

RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: client [Droits d'admin]
Mode: Suppression -- Date: 16/07/2012 20:55:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 0cd6ad52f5165f1aee84dad147ddf121
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
0
Réponse 14 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 juil. 2012 à 03:00
ok

pour terminer on fait le ménage

tout est ecrit là :
https://gen-hackman.kanak.fr/

(merci à mon ami g3n-h@ckm@n)
0
Réponse 15 / 16
Lourdmachinery Messages postés 10 Date d'inscription lundi 16 juillet 2012 Statut Membre Dernière intervention 17 juillet 2012
17 juil. 2012 à 03:02
Encore merci pour tout et pour ce service ultra rapide!
0
Réponse 16 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 juil. 2012 à 03:03
sourire...
0
Rems 69 Messages postés 333 Date d'inscription samedi 14 juillet 2012 Statut Contributeur sécurité Dernière intervention 20 juillet 2012 23
17 juil. 2012 à 07:29
salut,

tiens, un revenant :D
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 juil. 2012 à 12:45
sourire...
0
Rems 69 Messages postés 333 Date d'inscription samedi 14 juillet 2012 Statut Contributeur sécurité Dernière intervention 20 juillet 2012 23
17 juil. 2012 à 12:46
;-)
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses