Sujet Précédent Sujet Suivant

Chevaux de troie sur mon pc (Patched.UB...)

Fermé
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
J'ai récemment eu beaucoup de problèmes avec des chevaux de troie, rien d'extrêmement nuisible mais assez énervant quand même. J'ai essayé de les supprimer avec malwarebytes et avec Antivir mais aucun des deux ne semble en mesure de les supprimer.

L'un d'entre eux est même dans mon dossier W32 et j'ai vraiment peur d'y toucher sans l'avis d'expert comme vous.

Voici les logiciels que j'ai qui pourraient être gênants je pense:
-Avira Antivir (à jour)
-Malware Bytes (à jour)
-Spybot S&D (pas du tout à jour, je sais même pas s'il est fonctionnel).

Il est aussi possible que j'ai encore des logiciels comme hijackthis car j'ai déjà reçu de l'aide sur ce forum et je ne sais pas si je me séparé de ces logiciels.

Windows Vista Firefox 14.0.1</config>
A voir également:

46 réponses

Précédent
Réponse 21 / 46
LooKill Messages postés 7 Statut Membre
 
Nan je l'ai par la suite désinstallé parceque je me suis dit qu'il ne serais qu'un obstacle et qu'il ne m'aidait pas de toutes manières. Je me suis dit que ce serait mieux de simplement le désinstaller le temps que le problème soit reglé. J'espère ne pas avoir mal fait.
J'ai l'impression que babylon est bien désinstallé et j'ai plus de problèmes de pubs pour le moment. Est ce que je dois supprimer prescan et le retelecharger?
0
Réponse 22 / 46
Utilisateur anonyme
 
et ouais si tu le vires après c'est sur que....

supprime-pre_scan retelecharge-le puis relance-le
0
LooKill Messages postés 7 Statut Membre
 
Ok
0
Réponse 23 / 46
LooKill Messages postés 7 Statut Membre
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.807 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Louis : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 12:25:24

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper
Value Deleted : [HKU\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\Microsoft\Internet Explorer\URLSearchHooks]:{ef79f67a-6ad7-4715-a0f8-932fca442023}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks]:{ef79f67a-6ad7-4715-a0f8-932fca442023}
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ef79f67a-6ad7-4715-a0f8-932fca442023}
Key Deleted : HKU\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Key Deleted : HKU\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{496FBC4B-D138-450B-B0C1-23903683A471}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\Moovida
Key Deleted : HKU\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\Safer Networking Limited
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\BittorrentBar_FR
Key Deleted : HKLM\Software\Moovida

¤

C:\Users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\iecix10e.default\extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi : Not Found !
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml : Not Found !
Impossible to move Folder : |D| - C:\Windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}
C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50} : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freeze.com : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida : Not Found !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
C:\Users\Louis\AppData\Roaming\Babylon : Not Found !
C:\Users\Louis\AppData\Roaming\moovida-1 : Not Found !
C:\Users\Louis\AppData\Roaming\xsecva : Not Found !
C:\Users\henry\AppData\Roaming\MegauploadToolbar : Not Found !
C:\ProgramData\.zreglib : Not Found !
C:\ProgramData\Babylon : Not Found !
C:\ProgramData\Spybot - Search & Destroy : Not Found !
C:\Users\Calista\AppData\Local\moovida Air : Not Found !
C:\Users\Louis\AppData\Local\Babylon : Not Found !
C:\Users\Louis\AppData\Local\moovida Air : Not Found !
C:\Program Files\Adobe(1) : Not Found !
C:\Program Files\*.cab : Not Found !
C:\Program Files\BittorrentBar_FR : Not Found !
C:\Program Files\Freeze.com : Not Found !
C:\Program Files\Spybot - Search & Destroy : Not Found !
C:\Windows\System32\Tasks\{01B15764-BABD-47CA-B27B-3B50D15E8DBB} : Not Found !
Impossible to move File : |ASH| - C:\Windows\Assembly\GAC\Desktop.ini

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 3 (build 6001), 32-bit
Base Board Manufacturer: ASUSTek Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: HP-Pavilion
System Product Name: GG684AA-ABF a6157.fr
Logical Drives Mask: 0x000005dc

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤

¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤

Fin : 12:26:24

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 46
Utilisateur anonyme
 
???????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
LooKill Messages postés 7 Statut Membre
 
Quoi? C'est anormal?
0
Réponse 26 / 46
Utilisateur anonyme
 
tu ne lis pas ce que j ecris !!!

supprime-pre_scan retelecharge-le puis relance-le
0
LooKill Messages postés 7 Statut Membre
 
Ok j'ai compris dsl ^^
0
Réponse 27 / 46
LooKill Messages postés 7 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=20120808_l8t5j8m13v10

Voici ce que t'attendais je supposes
0
Réponse 28 / 46
Utilisateur anonyme
 
1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to move:
C:\Windows\Assembly\GAC\Desktop.ini

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:

Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
0
Réponse 29 / 46
LooKill Messages postés 7 Statut Membre
 
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 3)
Wed Aug 08 02:12:05 2012

02:12:01: Error: Invalid syntax in command:
"C:\Windows\Assembly\GAC\Desktop.ini"
Skipping line. (File move mode)
02:12:05: Error: Execution aborted by user!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 3)
Wed Aug 08 02:12:56 2012

02:12:47: Error: Invalid syntax in command:
"C:\Windows\Assembly\GAC\Desktop.ini"
Skipping line. (File move mode)

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 30 / 46
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

0
Réponse 31 / 46
LooKill Messages postés 7 Statut Membre
 
ComboFix 12-08-08.01 - Louis 08/08/2012 23:37:23.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.3.1252.33.1036.18.3326.2552 [GMT 2:00]
Lancé depuis: c:\users\Louis\Desktop\ALALALALA.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Calista\AppData\Roaming\Mozilla\Firefox\Profiles\hsw2egua.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}
c:\users\Calista\AppData\Roaming\Mozilla\Firefox\Profiles\hsw2egua.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\chrome.manifest
c:\users\Calista\AppData\Roaming\Mozilla\Firefox\Profiles\hsw2egua.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\chrome\xulcache.jar
c:\users\Calista\AppData\Roaming\Mozilla\Firefox\Profiles\hsw2egua.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\defaults\preferences\xulcache.js
c:\users\Calista\AppData\Roaming\Mozilla\Firefox\Profiles\hsw2egua.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\install.rdf
c:\users\henry\AppData\Roaming\Mozilla\Firefox\Profiles\rfx6jld0.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}
c:\users\henry\AppData\Roaming\Mozilla\Firefox\Profiles\rfx6jld0.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\chrome.manifest
c:\users\henry\AppData\Roaming\Mozilla\Firefox\Profiles\rfx6jld0.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\chrome\xulcache.jar
c:\users\henry\AppData\Roaming\Mozilla\Firefox\Profiles\rfx6jld0.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\defaults\preferences\xulcache.js
c:\users\henry\AppData\Roaming\Mozilla\Firefox\Profiles\rfx6jld0.default\extensions\{4d6553be-b077-45d8-827b-7fbd5853dbba}\install.rdf
c:\users\Louis\AppData\Roaming\Microsoft\Windows\Recent\CnC Europe.url
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\@
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\L\00000004.@
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\L\201d3dde
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\00000004.@
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\00000008.@
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\000000cb.@
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\80000000.@
c:\windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\80000032.@
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
c:\windows\system32\services.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-08 au 2012-08-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-08 21:45 . 2012-08-08 21:45 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2012-08-08 21:45 . 2012-08-08 21:45 -------- d-----w- c:\users\henry\AppData\Local\temp
2012-08-08 21:45 . 2012-08-08 21:45 -------- d-----w- c:\users\Calista\AppData\Local\temp
2012-08-08 21:45 . 2012-08-08 21:45 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2012-08-08 21:45 . 2012-08-08 21:45 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2012-08-07 00:26 . 2012-08-07 10:26 -------- d-----w- C:\Pre_Scan
2012-08-06 13:07 . 2012-08-06 13:07 -------- d-----w- c:\program files\Common Files\Java
2012-08-06 13:07 . 2012-08-06 13:07 -------- d-----w- c:\program files\Oracle
2012-08-06 13:07 . 2012-07-05 20:06 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-07-25 19:18 . 2012-08-05 21:19 -------- d-----r- c:\users\Louis\Dropbox
2012-07-25 19:17 . 2012-07-25 19:17 -------- d-----w- c:\program files\Dropbox
2012-07-25 19:16 . 2012-08-05 21:19 -------- d-----w- c:\users\Louis\AppData\Roaming\Dropbox
2012-07-25 16:30 . 2012-07-25 16:31 -------- d-----w- c:\program files\FileZilla Server
2012-07-25 15:13 . 2012-07-25 15:13 -------- d-----w- c:\users\Louis\AppData\Roaming\KompoZer
2012-07-21 00:10 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{467D8D5E-FA48-4A9E-A6C3-803EFCB92848}\mpengine.dll
2012-07-13 22:48 . 2012-04-18 17:08 27968 ----a-w- c:\windows\system32\nvhdap32.dll
2012-07-13 22:48 . 2012-04-18 17:08 148800 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2012-07-13 22:48 . 2012-04-18 17:08 876864 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2012-07-13 22:48 . 2012-05-15 10:26 8105280 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-07-13 22:48 . 2012-05-15 10:26 5982528 ----a-w- c:\windows\system32\nvcuda.dll
2012-07-13 22:48 . 2012-05-15 10:26 2524992 ----a-w- c:\windows\system32\nvcuvid.dll
2012-07-13 22:48 . 2012-05-15 10:26 2445120 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-07-13 22:48 . 2012-05-15 10:26 19607872 ----a-w- c:\windows\system32\nvoglv32.dll
2012-07-13 22:48 . 2012-05-15 10:26 17551680 ----a-w- c:\windows\system32\nvcompiler.dll
2012-07-13 22:48 . 2012-05-15 10:26 11354944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 16:11 . 2012-04-16 10:11 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-03 16:11 . 2011-05-29 12:56 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06 . 2011-05-25 19:28 687544 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-03 11:46 . 2009-10-25 19:33 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-31 10:25 . 2009-10-03 16:45 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-15 10:26 . 2011-09-18 20:40 883008 ----a-w- c:\windows\system32\nvgenco32.dll
2012-05-15 10:26 . 2011-09-18 20:40 61248 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-15 10:26 . 2011-09-18 20:40 15322432 ----a-w- c:\windows\system32\nvd3dum.dll
2012-05-15 10:26 . 2011-09-18 20:40 1000768 ----a-w- c:\windows\system32\nvdispco32.dll
2012-05-15 10:26 . 2007-06-01 20:38 2368832 ----a-w- c:\windows\system32\nvapi.dll
2012-05-15 09:28 . 2011-04-07 20:43 645440 ----a-w- c:\windows\system32\nvvsvc.exe
2012-05-15 09:28 . 2011-04-07 20:43 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-05-15 09:28 . 2010-07-09 14:20 62272 ----a-w- c:\windows\system32\nvshext.dll
2012-05-15 09:28 . 2011-04-07 20:43 3931456 ----a-w- c:\windows\system32\nvcpl.dll
2012-05-15 09:27 . 2011-04-07 20:43 2759488 ----a-w- c:\windows\system32\nvsvc.dll
2012-05-15 00:21 . 2012-05-15 00:21 423744 ----a-w- c:\windows\system32\nvStreaming.exe
2012-07-18 11:45 . 2011-10-01 23:58 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-01-19 . 2B336AB6286D6C81FA02CBAB914E3C6C . 279040 . . [6.0.6000.16386] . . c:\windows\SoftwareDistribution\Download\b2ee164db645e6bc8d77bb51f082e3b3\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe
[-] 2008-01-19 . 5DC3C54FC22BBB6F66C290C7C0384DF9 . 279040 . . [6.0.6000.16386] . . c:\windows\System32\services.exe
[7] 2008-01-19 . 2B336AB6286D6C81FA02CBAB914E3C6C . 279040 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe
[7] 2006-11-02 . 329CF3C97CE4C19375C8ABCABAE258B0 . 279552 . . [6.0.6000.16386] . . c:\windows\ERDNT\cache\services.exe
[7] 2006-11-02 . 329CF3C97CE4C19375C8ABCABAE258B0 . 279552 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\users\Louis\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\users\Louis\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\users\Louis\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19 94208 ----a-w- c:\users\Louis\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\Calista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\users\henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Louis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Louis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Louis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^RollerCoaster Tycoon 3 Registration.lnk]
path=c:\users\Louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RollerCoaster Tycoon 3 Registration.lnk
backup=c:\windows\pss\RollerCoaster Tycoon 3 Registration.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlusLiveUninstall
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2012-07-24 18:58 3091296 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-01-24 13:19 3478336 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileZilla Server Interface]
2012-02-26 14:42 1044992 ----a-w- c:\program files\FileZilla Server\FileZilla Server Interface.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-04-19 16:11 151552 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-06-24 13:54 941968 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-06-24 13:54 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-06-24 13:54 3373968 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2009-08-24 10:22 135920 ----a-w- c:\program files\OrangeHSS\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\VistaCodecPack\QT\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-03-01 15:38 4390912 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1301695992-3250892553-1266867488-1001]
"EnableNotificationsRef"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 16:11]
.
2012-08-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-04-18 21:31]
.
2012-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:00]
.
2012-08-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:00]
.
2012-08-08 c:\windows\Tasks\User_Feed_Synchronization-{48ADA8B9-24B0-4BEB-9936-DCD094589FB0}.job
- c:\windows\system32\msfeedssync.exe [2011-05-25 07:33]
.
2012-08-08 c:\windows\Tasks\User_Feed_Synchronization-{5B2AF0AC-FD77-45C2-A302-260BF6BD008E}.job
- c:\windows\system32\msfeedssync.exe [2011-05-25 07:33]
.
2012-08-08 c:\windows\Tasks\User_Feed_Synchronization-{96C02CF4-20DF-41A0-94AF-AA333D141ACB}.job
- c:\windows\system32\msfeedssync.exe [2011-05-25 07:33]
.
2012-08-08 c:\windows\Tasks\User_Feed_Synchronization-{A6FD77B4-3025-4858-87A2-73D5F08C6244}.job
- c:\windows\system32\msfeedssync.exe [2011-05-25 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: mswsock.dll
Trusted Zone: maris.com\www.redshift
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\iecix10e.default\
FF - user.js: yahoo.homepage.dontask - true);user_pref(extensions.BabylonToolbar_i.babTrack, affID=110819
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 7c333b74000000000000001bfc9b00cd
FF - user.js: extensions.BabylonToolbar_i.hardId - 7c333b74000000000000001bfc9b00cd
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15452
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:39
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EF79F67A-6AD7-4715-A0F8-932FCA442023} - c:\program files\BittorrentBar_FR\tbBitt.dll
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\BitTorrent.exe
MSConfigStartUp-FileHippo - c:\program files\FileHippo.com\UpdateChecker.exe
MSConfigStartUp-KPeerNexonEU - c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe
MSConfigStartUp-Spotify Web Helper - c:\users\Louis\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
AddRemove-BittorrentBar_FR Toolbar - c:\progra~1\BITTOR~2\UNWISE.EXE
AddRemove-EADM - c:\program files\Electronic Arts\EADM\EADMUI\EADMUninstall.exe
AddRemove-HyperCam 2 - c:\program files\HyCam2\UnHyCam2.exe
AddRemove-Living 3D Waterfalls Full Screen Saver - c:\progra~1\Freeze.com\Living 3D Waterfalls Full\UNINSTAL.EXE
AddRemove-Oblivion mod manager_is1 - c:\program files\Bethesda Softworks\Oblivion\obmm\uninstall\unins000.exe
AddRemove-ZD Soft Screen Recorder - c:\program files\ZD Soft\Screen Recorder\uninst.exe
AddRemove-{9786C836-15BB-4D5A-8317-36EBBA691AD8}_is1 - c:\program files\ZNsoft Corporation\ZNsoft Icon Maker\unins000.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-FLV Player - c:\program files\FLVPlayer\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_4f7fccd.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b2,f8,4d,57,85,8c,08,60,7e,c9,e3,6c,b3,d0,b4,c8,42,d0,36,2f,77,5a,9e,
82,be,58,f4,e5,98,39,9b,fb,5a,b3,09,03,98,73,cd,9e,f3,4e,e4,62,6f,a6,a1,1e,\
"??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12
.
[HKEY_USERS\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\SecuROM\License information*]
"datasecu"=hex:85,f9,97,46,55,da,71,f5,ee,cf,4f,2e,6e,9e,55,fd,30,5d,f6,b3,f5,
1d,d7,50,21,a8,15,63,63,70,cf,50,a6,65,5f,9b,c5,e4,5f,ea,90,c3,07,86,e9,2b,\
"rkeysecu"=hex:6c,5f,72,e3,41,0a,37,85,cc,53,df,43,a8,b8,fe,39
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(1300)
c:\users\Louis\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
c:\program files\FileZilla Server\FileZilla Server.exe
c:\windows\system32\FsUsbExService.Exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Hi-Rez Studios\HiPatchService.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\LxrSII1s.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\TeamViewer\Version6\TeamViewer_Service.exe
c:\windows\system32\WUDFHost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
.
**************************************************************************
.
Heure de fin: 2012-08-08 23:59:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-08-08 21:58
.
Avant-CF: 138 350 125 056 octets libres
Après-CF: 138 399 985 664 octets libres
.
- - End Of File - - 7B4BDE6FEDF9B6A5D9E478313A533CA6
0
Réponse 32 / 46
Utilisateur anonyme
 
mets malwarebytes à jour et fais un scan complet
0
Réponse 33 / 46
LooKill Messages postés 7 Statut Membre
 
Voici le rapport:

Internet Explorer 7.0.6001.18000
Louis :: PHANTOM [administrateur]

09/08/2012 12:59:34
mbam-log-2012-08-09 (12-59-34).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 561086
Temps écoulé: 1 heure(s), 39 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Pre_Scan\Quarantine\Desktop.ini.P_S (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\00000004.@.vir (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\000000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\80000000.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{50922600-2c25-acee-ee4e-a5c4adaebd1d}\U\80000032.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 34 / 46
Utilisateur anonyme
 
voila encore des soucis ?
0
Réponse 35 / 46
LooKill Messages postés 7 Statut Membre
 
Quand je refais des examens sur MBAM j'ai encore le meme élement nuisible (Trojan.0access) qui apparait. Je crois que mes problèmes sont réglés sinon mais est ce normal?
0
Utilisateur anonyme
 
heu à quel endroit il trouve ca ?
0
Réponse 36 / 46
LooKill Messages postés 7 Statut Membre
 
J'ai fait 3 examens et il trouve à chaque fois l'élément nuisible Trojan.0access à C:\Windows\assembly\GAC\Desktop.ini.
0
Réponse 37 / 46
Utilisateur anonyme
 
supprime pre_scan retelecharge-le puis repasse-le , heberge le rapport
0
Réponse 38 / 46
LooKill Messages postés 7 Statut Membre
 
Voici:
https://pjjoint.malekal.com/files.php?id=20120811_q14i10t5u7d13
0
Réponse 39 / 46
Utilisateur anonyme
 
ici je t'ai posé une question tu n'y as pas repondu

https://forums.commentcamarche.net/forum/affich-25761501-chevaux-de-troie-sur-mon-pc-patched-ub?full#9

====

Internet explorer 9 toujours pas installé
0
Réponse 40 / 46
LooKill Messages postés 7 Statut Membre
 
L'ordinateur appartenait auparavant à ma mère qui me l'a donné quand elle en a eu un nouveau. Je ne sais pas comment le service pack 3 a été installé et je ne sais pas qui l'a installé (certainement pas ma mère).
Je suis en ce moment même en train d'installer IE9.
0