Services.exe,svchost.exe + probleme windows7

Résolu
Snare94 Messages postés 90 Statut Membre -  
Snare94 Messages postés 90 Statut Membre -
Bonjour,

j'ai eu récemment un problème avec une arnaque internet qui s'ouvrait sur mon ordinateur (arnaque gendarmerie nationale qui réclame 100€) j'ai réussi a l'enlevé en faisant une restauration système a la suite de quoi j'ai installé spybot pour enlever tout les malwares
cependant quelques problèmes persistent une image vaut mieux que des mots alors voilà :

http://www.noelshack.com/2012-30-1343395552-sans-titre-3.jpg

http://www.noelshack.com/2012-30-1343395541-sans-titre-4.jpg (ici c'est services.exe mais il y a la meme chose pour svchost.exe)

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    j'ai des oreilles qui siflottent :P

    on parle de moi je suppose :D

    alors, quel est le problème ?

    0
    1. Utilisateur anonyme
       
      Toujours hyper rapide :D !
      A toi de jouer :)
      0
    2. Utilisateur anonyme
       
      je suis au courant :P
      0
  2. Snare94 Messages postés 90 Statut Membre 4
     
    ah super merci ^^ le problème c'est ce qu'il y a en screen et je ne peux plus faire de mise a jour windows et avast bloque quasiment toute les 30secondes un cheval de troie qui est dans = C:\Windows\System32\services.exe alors que d'apres ce que j'ai regardé c'est tout a fait normal qu'il soit ici
    0
    1. g3n-h@ckm@n
       
      zaccess ^^
      0
  3. Utilisateur anonyme
     
    wép GH :D

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Snare94 Messages postés 90 Statut Membre 4
     
    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Admin [Droits d'admin]
    Mode: Recherche -- Date: 27/07/2012 15:55:56

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] xsecva.exe -- C:\Users\Admin\AppData\Roaming\xsecva\xsecva.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [BLACKLIST DLL] HKLM\[...]\Run : qerizr (rundll32.exe "C:\Users\Admin\AppData\Roaming\qerizr.dll",OpenFileStreamW) -> FOUND
    [SUSP PATH] HKLM\[...]\Wow6432Node\Run : XSECVA ("C:\Users\Admin\AppData\Roaming\xsecva\xsecva.exe" -s) -> FOUND
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Admin\AppData\Local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\n.) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] n : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\n --> FOUND
    [ZeroAccess][FILE] @ : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\@ --> FOUND
    [ZeroAccess][FOLDER] U : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\U --> FOUND
    [ZeroAccess][FOLDER] L : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\L --> FOUND
    [ZeroAccess][FILE] n : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\n --> FOUND
    [ZeroAccess][FILE] @ : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\@ --> FOUND
    [ZeroAccess][FOLDER] U : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\U --> FOUND
    [ZeroAccess][FOLDER] L : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\L --> FOUND
    [ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
    [ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3000HLFS-01MZUV0 ATA Device +++++
    --- User ---
    [MBR] c110dcdd6f8c55d8ad1dfc75da0afc9c
    [BSP] 5fbbda3159b3ea77651d5b40f82f5ab5 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 286066 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    PS : je vais etre pas la pendant une petite heure je te réponds des que je reviens ^^
    0
  6. Utilisateur anonyme
     
    ok, quand tu sera de retours :

    relance Roguekiller, clique sur Supprimer, poste son rapport,

    l'infection va disparaitre, mais ce n'est pas pour autant que tu es tiré d'affaire :P

    0
  7. Snare94 Messages postés 90 Statut Membre 4
     
    Voilà j'ai refait le scan et supprimer comme tu m'as dit :

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Admin [Droits d'admin]
    Mode: Suppression -- Date: 27/07/2012 17:07:42

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] xsecva.exe -- C:\Users\Admin\AppData\Roaming\xsecva\xsecva.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FOLDER] n : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\n --> RAR ERROR
    [ZeroAccess][FILE] @ : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\@ --> REMOVED AT REBOOT
    [ZeroAccess][FOLDER] U : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\U --> RAR ERROR
    [ZeroAccess][FOLDER] L : c:\windows\installer\{d85e354f-5505-3c24-5cf5-132ebf34116c}\L --> RAR ERROR
    [ZeroAccess][FOLDER] n : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\n --> RAR ERROR
    [ZeroAccess][FOLDER] @ : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\@ --> RAR ERROR
    [ZeroAccess][FOLDER] U : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\U --> RAR ERROR
    [ZeroAccess][FOLDER] L : c:\users\admin\appdata\local\{d85e354f-5505-3c24-5cf5-132ebf34116c}\L --> RAR ERROR
    [ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> REMOVED AT REBOOT
    [ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> REMOVED AT REBOOT

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3000HLFS-01MZUV0 ATA Device +++++
    --- User ---
    [MBR] c110dcdd6f8c55d8ad1dfc75da0afc9c
    [BSP] 5fbbda3159b3ea77651d5b40f82f5ab5 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 286066 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    PS2 : et j'ai cette page qui s'ouvre quand le scan est fini : http://tigzyrk.blogspot.fr/2011/09/rootkit-zeroaccess-max.html (je ne sais pas si ca peut t'aider ^^)
    0
  8. Utilisateur anonyme
     
    Tigzy a pris le soin de mettre cette page pour que l'internaute Lambda puisse se débrouiller tout seul :D

    tu as effectivement un Zaccess !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note :
    Conserve l'action proposée par défaut par l'outil :

    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


    0
  9. Snare94 Messages postés 90 Statut Membre 4
     
    je viens de le faire et le scan n'a trouvé aucune menace
    0
  10. Utilisateur anonyme
     
    ok,

    on verra si ctte outil pourra faire l'affaire :

    vérifie bien que la restauration systè-me soit active,

    crée un nouveau point de restauration systeme au cas ou il faut restaurer le pc !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  11. Snare94 Messages postés 90 Statut Membre 4
     
    j'ai du envoyé le scan malgré que avast n'ai pas pu se fermé j'ai pourtant désactiver tout, en ce moment le PC redémarre car combofix a trouvé un fichier infecté (services.exe) je metterai le rapport en modification de ce post :)
    0
    1. Snare94 Messages postés 90 Statut Membre 4
       
      ComboFix 12-07-27.03 - Admin 27/07/2012 18:14:59.1.4 - x64
      Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.8169.6800 [GMT 2:00]
      Lancé depuis: c:\users\Admin\Desktop\ComboFix.exe
      AV: avast! Internet Security *Enabled/Outdated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
      FW: avast! Internet Security *Disabled* {FB460EB6-4C6D-E564-6BF5-EEEF2B44B473}
      SP: avast! Internet Security *Enabled/Outdated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Admin\AppData\Local\assembly\tmp
      c:\users\Admin\AppData\Roaming\qerizr.dll
      c:\windows\assembly\GAC_32\Desktop.ini
      c:\windows\assembly\GAC_64\Desktop.ini
      c:\windows\qmdispatch.dll
      .
      Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_Copyright (C) 1997-2008 Mark Russinovich
      -------\Service_Handle v3.42
      -------\Service_No matching handles found.
      -------\Service_Sysinternals - www.sysinternals.com
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-27 au 2012-07-27 ))))))))))))))))))))))))))))))))))))
      .
      .
      2012-07-27 16:26 . 2012-07-27 16:26 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2012-07-27 16:26 . 2012-07-27 16:26 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-07-27 13:37 . 2012-07-27 13:37 -------- d-----w- c:\programdata\McAfee
      2012-07-27 01:07 . 2012-07-27 01:07 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
      2012-07-27 01:07 . 2012-07-27 01:07 73696 ----a-w- c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll
      2012-07-27 01:07 . 2012-07-27 01:07 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
      2012-07-26 22:22 . 2012-07-26 22:29 -------- d-----w- c:\users\Admin\AppData\Roaming\xsecva
      2012-07-26 22:04 . 2012-07-27 01:07 266720 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
      2012-07-26 21:49 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{47CBDE7D-677A-4CCD-A98B-9033C47C2B35}\mpengine.dll
      2012-07-26 20:31 . 2012-07-26 20:31 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
      2012-07-26 20:31 . 2012-07-26 21:42 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-07-26 20:31 . 2012-07-26 20:31 -------- d-----w- c:\programdata\Malwarebytes
      2012-07-26 20:13 . 2012-07-27 02:30 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-07-26 20:13 . 2012-07-27 02:16 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
      2012-07-26 19:03 . 2012-07-26 20:49 -------- d--h--w- c:\users\Admin\AppData\Roaming\Obycus
      2012-07-26 19:03 . 2012-07-26 19:04 -------- d--h--w- c:\users\Admin\AppData\Roaming\Luukf
      2012-07-23 20:37 . 2012-07-26 21:42 -------- d-----w- C:\Python27
      2012-07-19 19:03 . 2012-07-19 19:03 -------- d-----w- c:\programdata\Blizzard Entertainment
      2012-07-19 18:28 . 2012-07-19 18:33 -------- d-----w- c:\programdata\Battle.net
      2012-07-12 01:02 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
      2012-07-11 08:38 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
      2012-07-11 08:38 . 2012-06-06 06:05 61440 ----a-w- c:\program files\Common Files\System\ado\msador15.dll
      2012-07-11 08:38 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
      2012-07-11 08:38 . 2012-06-06 06:05 1499136 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
      2012-07-11 08:38 . 2012-06-06 06:05 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
      2012-07-11 08:38 . 2012-06-06 06:02 1133568 ----a-w- c:\windows\system32\cdosys.dll
      2012-07-11 08:38 . 2012-06-06 05:05 143360 ----a-w- c:\program files (x86)\Common Files\System\ado\msjro.dll
      2012-07-11 08:38 . 2012-06-06 05:05 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
      2012-07-11 08:38 . 2012-06-06 05:05 57344 ----a-w- c:\program files (x86)\Common Files\System\ado\msador15.dll
      2012-07-11 08:38 . 2012-06-06 05:05 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
      2012-07-11 08:38 . 2012-06-06 05:05 212992 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
      2012-07-11 08:38 . 2012-06-06 05:05 1019904 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
      2012-07-11 08:38 . 2012-06-06 05:03 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
      2012-07-11 08:34 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
      2012-07-11 08:34 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
      2012-07-11 08:34 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
      2012-07-11 08:34 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
      2012-07-11 08:34 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
      2012-07-11 08:34 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
      2012-07-11 08:33 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dll
      2012-07-11 08:33 . 2012-06-02 05:50 458704 ----a-w- c:\windows\system32\drivers\cng.sys
      2012-07-11 08:33 . 2012-06-02 05:48 95600 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2012-07-11 08:33 . 2012-06-02 05:48 151920 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2012-07-11 08:33 . 2012-06-02 05:45 340992 ----a-w- c:\windows\system32\schannel.dll
      2012-07-11 08:33 . 2012-06-02 05:44 307200 ----a-w- c:\windows\system32\ncrypt.dll
      2012-07-11 08:33 . 2012-06-02 04:40 22016 ----a-w- c:\windows\SysWow64\secur32.dll
      2012-07-11 08:33 . 2012-06-02 04:40 225280 ----a-w- c:\windows\SysWow64\schannel.dll
      2012-07-11 08:33 . 2012-06-02 04:39 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
      2012-07-11 08:33 . 2012-06-02 04:34 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
      2012-07-06 00:08 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
      2012-06-30 13:43 . 2012-06-30 13:43 -------- d-----w- c:\program files (x86)\pawned2
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-07-26 23:27 . 2012-04-09 11:05 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-07-26 23:27 . 2011-11-10 14:11 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-07-12 01:01 . 2011-11-09 13:44 59701280 ----a-w- c:\windows\system32\MRT.exe
      2012-06-25 21:21 . 2005-02-24 00:50 560184 ----a-w- c:\windows\system32\drivers\sptd.sys
      2012-06-02 22:19 . 2012-06-23 09:07 38424 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 22:19 . 2012-06-23 09:07 2428952 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 22:19 . 2012-06-23 09:07 57880 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 22:19 . 2012-06-23 09:07 44056 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 22:19 . 2012-06-23 09:07 701976 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 22:15 . 2012-06-23 09:07 2622464 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-02 22:15 . 2012-06-23 09:07 99840 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-02 13:19 . 2012-06-23 09:06 186752 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-02 13:15 . 2012-06-23 09:06 36864 ----a-w- c:\windows\system32\wuapp.exe
      2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
      2012-05-04 11:06 . 2012-06-13 21:37 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-05-04 10:03 . 2012-06-13 21:37 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2012-05-04 10:03 . 2012-06-13 21:37 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2012-05-01 05:40 . 2012-06-13 21:37 209920 ----a-w- c:\windows\system32\profsvc.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [7] 2010-11-21 . FE70103391A64039A921DBFFF9C7AB1B . 1008128 . . [6.1.7601.17514] .. c:\windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
      [-] 2011-11-16 . 2C353B6CE0C8D03225CAA2AF33B68D79 . 1008640 . . [6.1.7601.17514] .. c:\windows\system32\user32.dll
      .
      [-] 2011-11-16 . 861C4346F9281DC0380DE72C8D55D6BE . 833024 . . [6.1.7601.17514] .. c:\windows\SysWOW64\user32.dll
      [7] 2010-11-21 . 5E0DB2D8B2750543CD2EBB9EA8E6CDD3 . 833024 . . [6.1.7601.17514] .. c:\windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
      @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
      [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
      2010-09-07 16:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Steam"="c:\program files (x86)\Steam\Steam.exe" [2011-11-09 1242448]
      "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-10 39408]
      "PeerBlock"="c:\program files\PeerBlock\peerblock.exe" [2010-11-06 2646128]
      "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-06-03 399224]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
      "Lycosa"="c:\program files (x86)\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
      "Razer Naga Driver"="c:\program files (x86)\Razer\Naga\RazerNagaSysTray.exe" [2011-04-12 953232]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
      "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "KeyScrambler"="c:\program files (x86)\KeyScrambler\keyscrambler.exe" [2012-06-08 431760]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "mixer3"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 136176]
      R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-03-01 2348352]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-26 250056]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
      R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
      R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 136176]
      R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-22 114144]
      R3 pbfilter;pbfilter;c:\program files\PeerBlock\pbfilter.sys [2010-11-06 24176]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-21 20992]
      R3 rzudd;Razer Mouse Driver;c:\windows\system32\DRIVERS\rzudd.sys [2012-01-12 74240]
      R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-21 88960]
      R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 34816]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]
      R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-12 1255736]
      S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2010-09-07 12368]
      S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
      S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
      S1 aswFW;avast! TDI Firewall driver; [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 61008]
      S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2010-09-07 119200]
      S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-02-29 382272]
      S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2011-12-15 222904]
      S3 Lycosa;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [2008-01-17 18816]
      S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
      S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-01-17 188224]
      S3 RzSynapse;Razer Driver;c:\windows\system32\DRIVERS\RzSynapse.sys [2011-03-31 126464]
      .
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - WS2IFSL
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 23:27]
      .
      2012-07-27 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files (x86)\Glary Utilities\initialize.exe [2012-06-25 07:43]
      .
      2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 21:38]
      .
      2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 21:38]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
      @="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
      [HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
      2010-09-07 16:11 176904 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
      "combofix"="c:\combofix\CF16814.3XE" [2010-11-21 345088]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.fr/
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      IE: Free YouTube to MP3 Converter - c:\users\Admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\7i8y7yjr.default\
      FF - prefs.js: browser.startup.homepage - about:home
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
      Wow6432Node-HKCU-Run-Facebook Update - c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      .
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_268_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_268.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2012-07-27 18:38:40 - La machine a redémarré
      ComboFix-quarantined-files.txt 2012-07-27 16:38
      .
      Avant-CF: 80 199 913 472 octets libres
      Après-CF: 79 884 926 976 octets libres
      .
      - - End Of File - - A7FE01585753A2D68EB6386186787FED
      0
  12. Utilisateur anonyme
     
    super,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  13. Snare94 Messages postés 90 Statut Membre 4
     
    ok merci bien :)

    petite question par la, tu me conseille quoi comme antivirus ?
    0
  14. Utilisateur anonyme
     
    attends, on en arrivera dans peu de temps :D

    0
  15. Snare94 Messages postés 90 Statut Membre 4
     
    désolé de la réponse un peu tardive ^^

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.27.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Admin :: ADMIN-PC [administrateur]

    Protection: Activé

    27/07/2012 22:38:22
    mbam-log-2012-07-27 (22-38-22).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 340873
    Temps écoulé: 20 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 9
    C:\Users\Admin\Desktop\programme divers\GP install mini\Keygen.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
    C:\Qoobox\Quarantine\C\Users\Admin\AppData\Roaming\qerizr.dll.vir (Trojan.Midhos) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\assembly\GAC_32\Desktop.ini.vir (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Roaming\xsecva\xsecva.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Desktop\RK_Quarantine\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Desktop\RK_Quarantine\n.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Desktop\RK_Quarantine\qerizr.dll.vir (Trojan.Midhos) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Desktop\RK_Quarantine\xsecva.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Downloads\SoftonicDownloader_pour_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. g3n-h@ckm@n
       
      t'as raison garde tes keygens et continue à pourrir ta machine avec !
      0
  16. Utilisateur anonyme
     
    mdr GH !

    relance MBAM, refais une nouvelle mise à jour, lance un nouveau scan complet, s'il trouve des choses, mets le tout dans la quarantaine, puis vide la !

    poste son rapport!

    0
  17. Snare94 Messages postés 90 Statut Membre 4
     
    Voilà :
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.27.10

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Admin :: ADMIN-PC [administrateur]

    Protection: Activé

    28/07/2012 09:50:06
    mbam-log-2012-07-28 (09-50-06).txt

    Type d'examen: Examen personnalisé (C:\Users\Admin\Desktop\programme divers\GP install mini|)
    Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
    Elément(s) analysé(s): 2
    Temps écoulé: 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Admin\Desktop\programme divers\GP install mini\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  18. Utilisateur anonyme
     
    super,

    vide de nouveau la quarantaine de MBAM,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  19. Snare94 Messages postés 90 Statut Membre 4
     
    http://cjoint.com/12ju/BGCkJJDHbpR.htm
    0
  20. Utilisateur anonyme
     
    installe la dernière version de java depuis son site dédié,

    désinstalle les anciennes version !

    il est temps de passer à une version plus récente d'antivirus avast ou autre, tu as la version 5 !

    attention au P2P, les cracks et keygen !!!

    les barres d'outils ne sont pas obligatoires !

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

    https://www.cjoint.com/?BGCk7JpUhm9

    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  • 1
  • 2