Votre question

Virus Gendarmerie Pc Bloqué RESOLU

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Décembre 2011 11:54:51

Bonsoir à tous, Mon pc a été a mon tour infecté par le fameux "virus de la gendarmerie" surement du au streaming! Grace à quelques tutoriels et explications précédentes j'ai cru comprendre que les désinfections étaient en quelques sortes personnelles ( dépendent des pc de chacun) c'est pour cela que je viens demander de l'aide !!!!
merci d'avance !

ps : je possède windows vista je possède malware bytes et OTL

Autres pages sur : virus gendarmerie bloque

28 Décembre 2011 17:41:40

Bonsoir :) 

1

  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option 2 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.


    2

  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis cette fois l'option 6 et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.


    3
    Mets à jours MalwareByte's Anti-Malware, fais un scan avec et poste le rapport.

    Tutoriel MalwareByte's Anti-Malware
    1 Janvier 2012 21:25:28

    Bonsoir à toi :)  merci de ton aide. En rallumant mon pc infecté ce matin avast a bloque un programme au démarrage et l'a mis en quarantaine. ensuite le faux message de la gendarmerie n’était plus apparent. Souhaitant être sur que mon pc est définitivement désinfecté j'ai suivis tes directives.
    voici les rapports

    Roguekiller option 2


    RogueKiller V6.2.2 [31/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Ed [Droits d'admin]
    Mode: Suppression -- Date : 31/12/2011 18:30:59

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [SUSP PATH] SoftwareHelper.job : C:\Users\Ed\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -> DELETED
    [SUSP PATH] Enregistrements Seagate 2GE7NRL7 (Ed).job : C:\Users\Ed\AppData\Roaming\Leadertech\PowerRegister\Enregistrements Seagate 2GE7NRL7.exe -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe) -> REPLACED ("")

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 51fa6aefaf34c0b81671d0cc1fcd543d
    [BSP] b7f88d621534fe69cada9bc84c4586b5 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 1572 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 124862 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 246945792 | Size: 123622 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: +++++
    --- User ---
    [MBR] e6c78e07773e27944d0b25fcbd87b8d3
    [BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 8192 | Size: 4024 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt







    option6


    RogueKiller V6.2.2 [31/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Ed [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 31/12/2011 18:33:46

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 16 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 232 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 2 / Fail 0
    Mes images: Success 4 / Fail 0
    Ma musique: Success 60 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 98 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [F:] \Device\HarddiskVolume4 -- 0x2 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt




    Rapport malware !!!

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 8357

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.19170

    28/12/2011 13:53:38
    mbam-log-2011-12-28 (13-53-38).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 334219
    Temps écoulé: 59 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Contenus similaires
    2 Janvier 2012 11:12:29

    Bonjour
    tu peux me poster le rapport de détection avast stp.

    il est dans: lancer un scan/rapport de scan

    2 Janvier 2012 14:35:20

    1 fichier infecté
    Nom du fichier : C/Users/Ed/Downloads/DOAMON.Tools.Pro.Avanced.4.41.0315.0262.Incl.Patch-DND/sndtro.exe
    Sévérité: haute
    Etat: Menace: Win32:Malware-gen
    Action: mettre en quarantaine

    Le truc c'est que ce scan je l'ai effectué juste après avoir été infecté ( en mode sans échec ). Lorsque j'ai rallumé l'ordi le faux message était la.
    C'est juste hier ou avant hier, avast a bloqué un programme au démarrage ensuite plus aucun message. Je suis ensuite allé voir les programmes bloqués au démarrage dans windows defender. J'ai supprimé un programme au démarrage nommé N/A .

    J'ai ensuite regardé si mes plug in était à jour comme java et je les ai mis a jour. J'ai mis a jour mon firewall et l'antivirus!
    voila !
    2 Janvier 2012 20:19:28

    re
    on va vérifier que tout est bien à jour:



    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    2 Janvier 2012 21:10:44

    Re
    voici le rapport Je suppose que la prochaine étape est de mettre a jour les programmes qui ne le sont pas. :) 



    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Ed
    ---
    Name : FlashPlayer
    Version : 9,0,124,0
    Flash Player n'est pas à jour!

    Name : FlashPlayer ActiveX
    Version : 9,0,124,0
    Flash Player ActiveX n'est pas à jour!

    Name : FlashPlayer Plugin
    Version : 11.1.102.55
    Flash Player Plugin est à jour
    ---
    Name : Adobe Reader X (10.1.1) - Français
    Version : 10.1.1
    Adobe Reader est à jour
    ---
    Java Information :
    Version : 1.6.0_30
    Java est à jour
    ---
    Windows Update Information :
    AUOptions : 3
    Notify Install
    ---
    2 Janvier 2012 21:15:33

    re
    exactement, tu relances l'outil et tu cliques sur le bouton update flash pour mettre à jour automatiquement :) 
    3 Janvier 2012 23:54:13

    Re bonsoir voila Flash est mis à jour !
    Y a t-il une suite ? ;) 
    4 Janvier 2012 10:05:02

    Bonjour
    une dernière vérification:

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    5 Janvier 2012 18:34:37

    bonsoir voici le rapport .



    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.6001.19170 BrowserJavaVersion: 1.6.0_30
    Run by Ed at 18:29:24 on 2012-01-05
    .
    ============== Running Processes ===============
    .
    .
    ============== Pseudo HJT Report ===============
    .
    uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
    mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
    uInternet Settings,ProxyOverride = *.local
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "c:\program files\microsoft\bingbar\BingExt.dll"
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No File
    TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "c:\program files\microsoft\bingbar\BingExt.dll"
    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
    TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [SpiderMessenger]
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Skytel] Skytel.exe
    mRun: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
    mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [00PCTFW] "c:\program files\pc tools firewall plus\FirewallGUI.exe" -s
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
    IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh...
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\ssv.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    TCP: DhcpNameServer = 192.168.0.254
    TCP: Interfaces\{2CEC3E8C-3AA1-4376-AF77-D8F1D78374D5} : DhcpNameServer = 192.168.0.254
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    Notify: igfxcui - igfxdev.dll
    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\ed\appdata\roaming\mozilla\firefox\profiles\rzquroak.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=fr
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\microsoft silverlight\4.0.60831.0\npctrlui.dll
    FF - plugin: c:\program files\mozilla firefox 3.5 beta 4\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - true
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    ============= SERVICES / DRIVERS ===============
    .
    R? BBSvc;Bing Bar Update Service
    R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
    R? McComponentHostService;McAfee Security Scan Component Host Service
    R? pctNDIS;PC Tools Firewall Intermediate Filter Service
    R? WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0
    S? AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7
    S? AdobeARMservice;Adobe Acrobat Update Service
    S? aswFsBlk;aswFsBlk
    S? aswMonFlt;aswMonFlt
    S? aswSnx;aswSnx
    S? aswSP;aswSP
    S? avast! Antivirus;avast! Antivirus
    S? ConfigFree Service;ConfigFree Service
    S? ElRawDisk;ElRawDisk
    S? FontCache;Service de cache de police Windows
    S? FwLnk;FwLnk Driver
    S? ioloFileInfoList;iolo FileInfoList Service
    S? ioloSystemService;iolo System Service
    S? PCTAppEvent;PCTAppEvent Driver
    S? PCTFW-PacketFilter;PCTools Firewall - Packet filter driver
    S? pctgntdi;pctgntdi
    S? pctNdisMP;PC Tools Driver
    S? PCToolsFirewallPlus;PC Tools Firewall Plus
    S? pctplfw;pctplfw
    S? RTL8187B;Adaptateur r‚seau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B
    S? RtlProt;Realtke RtlProt WLAN Utility Protocol Driver
    S? SmartFaceVWatchSrv;SmartFaceVWatchSrv
    S? TOSHIBA SMART Log Service;TOSHIBA SMART Log Service
    S? USBMULCD;Muse Pocket LT3 Interface
    .
    =============== File Associations ===============
    .
    VBEFile=NOTEPAD.EXE %1
    VBSFile=NOTEPAD.EXE %1
    .
    =============== Created Last 30 ================
    .
    2012-01-05 17:22:39 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{c733b4f1-87bc-49f4-9b7f-a732421d3793}\offreg.dll
    2012-01-04 14:31:45 6823496 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{c733b4f1-87bc-49f4-9b7f-a732421d3793}\mpengine.dll
    2012-01-01 22:18:35 -------- d-----w- c:\users\ed\appdata\roaming\PCToolsFirewallPlus
    2012-01-01 22:18:08 218592 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2012-01-01 22:18:08 160576 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2012-01-01 22:18:05 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2012-01-01 22:18:05 105280 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
    2012-01-01 22:17:10 89472 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
    2012-01-01 22:17:10 57536 ----a-w- c:\windows\system32\drivers\pctNdis.sys
    2012-01-01 22:17:10 32808 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
    2012-01-01 22:17:10 -------- d-----w- c:\program files\common files\PC Tools
    2012-01-01 22:17:09 125248 ----a-w- c:\windows\system32\drivers\pctplfw.sys
    2012-01-01 22:17:05 -------- d-----w- c:\program files\PC Tools Firewall Plus
    2011-12-31 17:28:56 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
    2011-12-27 22:06:18 -------- d-s---w- C:\found.001
    2011-12-27 18:51:46 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-12-27 18:51:46 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-12-27 18:51:33 41184 ----a-w- c:\windows\avastSS.scr
    2011-12-27 18:51:23 -------- d-----w- c:\programdata\AVAST Software
    2011-12-27 18:51:23 -------- d-----w- c:\program files\AVAST Software
    .
    ==================== Find3M ====================
    .
    2012-01-02 22:20:35 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-23 13:37:27 2043904 ----a-w- c:\windows\system32\win32k.sys
    2011-11-10 04:54:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-11-08 14:42:19 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-11-03 06:22:04 916992 ----a-w- c:\windows\system32\wininet.dll
    2011-11-03 06:17:38 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-11-03 06:17:23 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-11-03 06:17:08 71680 ----a-w- c:\windows\system32\iesetup.dll
    2011-11-03 06:17:08 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2011-11-03 05:22:43 385024 ----a-w- c:\windows\system32\html.iec
    2011-11-03 04:45:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-11-03 04:43:59 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-10-27 08:01:53 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-27 08:01:53 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-25 15:56:04 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2011-10-14 16:02:19 429056 ----a-w- c:\windows\system32\EncDec.dll
    .
    ============= FINISH: 18:32:16,55 ===============
    5 Janvier 2012 21:48:35

    Bonsoir



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    6 Janvier 2012 00:24:12

    Merci infiniment à toi pour ta patience et ta générosité ! C 'est très simpa ! Bonne soirée et bonne année !
    6 Janvier 2012 20:40:06

    de rien, Bon surf ! :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS