Votre question

infection virus gendarmerie nationale

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2012 14:26:25

Bonjour,
J’ai un pc infecté par cette page « gendarmerie nationale » qui me bloque tout sauf si je paye 100€…
J’ai executé Malwarebytes en mode sans echec, qui m’a detecté une infection. Mais voilà, après deux jours sans problème, c’est revenu…
Merci de votre aide !
Je suis sous win7

Autres pages sur : infection virus gendarmerie nationale

31 Mars 2012 18:00:27

Bonjour et [:bienvenue]

Tu vas nettoyer en mode sans échec avec prise en charge réseau:
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec avec prise en charge réseau, puis appuie sur "Entrée".

    1

  • Télécharge RogueKiller sur lon bureau
    (A partir d'une clé USB si le Rogue empêche l'accès au net) .
    http://www.sur-la-toile.com/RogueKiller/
  • Quitte tous les programmes en cours
  • Lance RogueKiller.exe.
    Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
  • Choisis l'option supression et laisse tourner l'outil.

  • Poste le rapport RKreport.txt crée sur ton bureau.



    2
    Mets à jours MalwareByte's Anti-Malware, fais un scan avec et poste le rapport.

    Tutoriel MalwareByte's Anti-Malware


    3
    redémarre normalement puis:

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr:

    Cette fenêtre DOS va apparaitre:



    Le scan ne doit pas dépasser trois minutes.

    Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



    Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    31 Mars 2012 21:55:38

    Merci d'avoir répondu!
    Je vous envoie les rapports , ça me parait super long , je ne sais pas si c'est ce qu'il fallait faire...
    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Eric [Droits d'admin]
    Mode: Recherche -- Date: 31/03/2012 18:59:19

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD2500BEVT-22A23T0 ATA Device +++++
    --- User ---
    [MBR] 304b5660755317ce5cb3e560460471b1
    [BSP] a0f492b2af2cb07baf32643e64ace0da : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 101 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25382700 | Size: 226080 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: eMachines
    BIOS Manufacturer: eMachines
    System Manufacturer: eMachines
    System Product Name: eMachines G630
    Logical Drives Mask: 0x0000000c

    Kernel Drivers (total 160):
    0x0225B000 \SystemRoot\system32\ntoskrnl.exe
    0x02212000 \SystemRoot\system32\hal.dll
    0x00BAD000 \SystemRoot\system32\kdcom.dll
    0x00CA0000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
    0x00CAD000 \SystemRoot\system32\PSHED.dll
    0x00CC1000 \SystemRoot\system32\CLFS.SYS
    0x00D1F000 \SystemRoot\system32\CI.dll
    0x00E50000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x00EF4000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x00F03000 \SystemRoot\system32\drivers\ACPI.sys
    0x00F5A000 \SystemRoot\system32\drivers\WMILIB.SYS
    0x00F63000 \SystemRoot\system32\drivers\msisadrv.sys
    0x00F6D000 \SystemRoot\system32\drivers\pci.sys
    0x00FA0000 \SystemRoot\system32\drivers\vdrvroot.sys
    0x00FAD000 \SystemRoot\System32\drivers\partmgr.sys
    0x00FC2000 \SystemRoot\system32\DRIVERS\compbatt.sys
    0x00FCB000 \SystemRoot\system32\DRIVERS\BATTC.SYS
    0x00FD7000 \SystemRoot\system32\drivers\volmgr.sys
    0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
    0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
    0x00E1A000 \SystemRoot\system32\drivers\atapi.sys
    0x00E23000 \SystemRoot\system32\drivers\ataport.SYS
    0x00FEC000 \SystemRoot\system32\drivers\msahci.sys
    0x00C5C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
    0x00C6C000 \SystemRoot\system32\drivers\amdxata.sys
    0x01095000 \SystemRoot\system32\drivers\fltmgr.sys
    0x010E1000 \SystemRoot\system32\drivers\fileinfo.sys
    0x01210000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x010F5000 \SystemRoot\System32\Drivers\msrpc.sys
    0x013B3000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x01153000 \SystemRoot\System32\Drivers\cng.sys
    0x013CE000 \SystemRoot\System32\drivers\pcw.sys
    0x013DF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x01454000 \SystemRoot\system32\drivers\ndis.sys
    0x01547000 \SystemRoot\system32\drivers\NETIO.SYS
    0x015A7000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x01641000 \SystemRoot\System32\drivers\tcpip.sys
    0x01845000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x0188F000 \SystemRoot\system32\drivers\volsnap.sys
    0x018E3000 \SystemRoot\System32\drivers\rdyboost.sys
    0x0191D000 \SystemRoot\System32\Drivers\mup.sys
    0x0192F000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x01938000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x01972000 \SystemRoot\system32\DRIVERS\disk.sys
    0x01988000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x019B8000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
    0x01600000 \SystemRoot\System32\Drivers\Null.SYS
    0x01609000 \SystemRoot\System32\Drivers\Beep.SYS
    0x01610000 \SystemRoot\System32\drivers\vga.sys
    0x015D2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x0161E000 \SystemRoot\System32\drivers\watchdog.sys
    0x0162E000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x01400000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x0140B000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x0141C000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x0143E000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x01000000 \SystemRoot\system32\drivers\afd.sys
    0x026F3000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x02738000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x02741000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x02767000 \SystemRoot\system32\DRIVERS\vwififlt.sys
    0x0277D000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x0278C000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x027DD000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x02600000 \SystemRoot\System32\Drivers\dfsc.sys
    0x0261E000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x02C41000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
    0x02F1C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
    0x02F29000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
    0x02F3C000 \??\C:\Windows\system32\drivers\UBHelper.sys
    0x02F44000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x02F6E000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
    0x02F76000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
    0x02F83000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0x02F8E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x02FE4000 \SystemRoot\system32\DRIVERS\usbfilter.sys
    0x02C00000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x02C11000 \SystemRoot\system32\drivers\HDAudBus.sys
    0x02644000 \SystemRoot\system32\drivers\i8042prt.sys
    0x02C35000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
    0x02FF0000 \SystemRoot\system32\DRIVERS\kbdclass.sys



    DDS (Ver_2011-08-26.01) - NTFSAMD64
    Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_31
    Run by Eric at 21:01:55 on 2012-03-31
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4092.2601 [GMT 2:00]
    .
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
    C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
    C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
    C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\SysWOW64\PnkBstrA.exe
    C:\Windows\SysWOW64\PnkBstrB.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Convertisseur PDF Pro\SmartSoft PDF Printer Agent.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\Eric\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
    C:\Users\Eric\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler64.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\System32\alg.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
    C:\Users\Eric\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files (x86)\SeaMonkey\seamonkey.exe
    C:\Program Files (x86)\SeaMonkey\plugin-container.exe
    C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\SysWOW64\cmd.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\SysWOW64\cscript.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
    uDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=g630&r=273611102405l0404z1l5r45n2662q
    mDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=g630&r=273611102405l0404z1l5r45n2662q
    mStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=g630&r=273611102405l0404z1l5r45n2662q
    uInternet Settings,ProxyOverride = *.local
    uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    uURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
    mURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
    mWinlogon: Userinit=userinit.exe,
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    BHO: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
    BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BingExt.dll
    BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    BHO: OfferBox: {fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} - C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll
    TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    TB: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
    TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BingExt.dll"
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    uRun: [Google Update] "C:\Users\Eric\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    uRun: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
    uRun: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    mRun: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer_fr.exe
    mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    mRun: [<NO NAME>]
    mRun: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    mRun: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
    mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    StartupFolder: C:\Users\Eric\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\NOTIFI~1.LNK - C:\Users\Eric\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    StartupFolder: C:\Users\Eric\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\EINSTR~1.LNK - C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
    uPolicies-explorer: HideSCAHealth = 1 (0x1)
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
    IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Free YouTube Download - C:\Users\Eric\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
    IE: Free YouTube to MP3 Converter - C:\Users\Eric\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
    DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    TCP: Interfaces\{A64F18C8-945A-41F3-8474-4FEB93778593} : DhcpNameServer = 89.2.0.1 89.2.0.2
    TCP: Interfaces\{A64F18C8-945A-41F3-8474-4FEB93778593}\1405F50527561657 : DhcpNameServer = 192.168.1.1 80.10.246.2 80.10.246.129
    TCP: Interfaces\{A64F18C8-945A-41F3-8474-4FEB93778593}\356425027596649602055726C69636 : DhcpNameServer = 109.0.66.20 109.0.66.10
    TCP: Interfaces\{E464D414-990A-4B00-B8EB-E6D3B2646BAE} : DhcpNameServer = 192.168.1.1 80.10.246.2 80.10.246.129
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    {30F9B915-B755-4826-820B-08FBA6BD249D}
    {53707962-6F74-2D53-2644-206D7942484F}
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
    {872b5b88-9db5-4310-bdd0-ac189557e5f5}
    {9030D464-4C02-4ABF-8ECC-5164760863C6}
    {9FDDE16B-836F-4806-AB1F-1455CBEFF289}
    {AA58ED58-01DD-4d91-8333-CF10577473F7}
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
    {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
    {D4027C7F-154A-4066-A1AD-4243D8127440}
    {DBC80044-A445-435b-BC74-9C25C1C588A9}
    {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    {D4027C7F-154A-4066-A1AD-4243D8127440}
    {872b5b88-9db5-4310-bdd0-ac189557e5f5}
    {30F9B915-B755-4826-820B-08FBA6BD249D}
    {8dcb7100-df86-4384-8842-8fa844297b3f}
    {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    mRun-x64: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun-x64: [TrayServer] C:\PROGRA~2\MAGIX\VIDEO_~1\TrayServer_fr.exe
    mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    mRun-x64: [(par d‚faut)]
    mRun-x64: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
    mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    mRun-x64: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
    mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    Hosts: 127.0.0.1 www.spywareinfo.com
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\r6hpi88t.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine -
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
    FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\thriXXX\WebLaunch\Binaries\npWebLaunch.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\Users\Eric\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-1-7 136360]
    R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-1-7 269480]
    R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
    R2 ePowerSvc;Acer ePower Service;C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-11-13 844320]
    R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-8-27 1253376]
    R2 Greg_Service;GRegService;C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [2009-8-28 1150496]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-6-18 144640]
    R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-8-19 450848]
    R2 Updater Service;Updater Service;C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [2009-11-13 240160]
    R3 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.EXE [2012-2-20 240408]
    R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller (NDIS 6.20);C:\Windows\system32\DRIVERS\L1C62x64.sys --> C:\Windows\system32\DRIVERS\L1C62x64.sys [?]
    R3 usbfilter;AMD USB Filter Driver;C:\Windows\system32\DRIVERS\usbfilter.sys --> C:\Windows\system32\DRIVERS\usbfilter.sys [?]
    S2 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.EXE [2012-2-20 193816]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-7 135664]
    S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2011-2-14 1153368]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-8-7 3276800]
    S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]
    S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-9-23 1493352]
    S3 gupdatem;Service Google Update (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-7 135664]
    S3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\system32\DRIVERS\lvrs64.sys --> C:\Windows\system32\DRIVERS\lvrs64.sys [?]
    S3 LVUVC64;Logitech QuickCam Pro 9000(UVC);C:\Windows\system32\DRIVERS\lvuvc64.sys --> C:\Windows\system32\DRIVERS\lvuvc64.sys [?]
    S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-6-18 50432]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?]
    S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
    S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
    S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
    .
    =============== File Associations ===============
    .
    .reg=Regedit.Document
    .
    =============== Created Last 30 ================
    .
    2012-03-31 12:06:41 -------- d-----w- C:\Program Files (x86)\ZHPDiag
    2012-03-31 09:49:09 -------- d-----w- C:\Users\Eric\AppData\Local\{2411D22D-EBF2-4A3A-9DE9-32EBED4502AD}
    2012-03-30 20:24:26 -------- d-----w- C:\Users\Eric\AppData\Local\{504806FE-84EE-4F70-90D4-172E8BCCF548}
    2012-03-28 13:25:26 -------- d-----w- C:\Users\Eric\AppData\Local\{AD1EACED-3B7D-4A4B-B5F9-88A3DC26797D}
    2012-03-28 12:20:25 -------- d-----w- C:\Users\Eric\AppData\Roaming\Malwarebytes
    2012-03-28 12:19:25 -------- d-----w- C:\ProgramData\Malwarebytes
    2012-03-28 12:19:24 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2012-03-28 12:19:24 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2012-03-28 12:01:43 -------- d-----w- C:\Users\Eric\AppData\Local\{9A782650-BDBC-4B1F-AEC8-65762704A46F}
    2012-03-28 12:01:31 -------- d-----w- C:\Users\Eric\AppData\Local\{69EBF576-A8F2-4533-840D-0FE13A57DE33}
    2012-03-28 11:56:20 -------- d-----w- C:\Users\Eric\AppData\Local\{B69D957F-23DC-4690-B1A1-E996C6D4EEE6}
    2012-03-28 11:55:49 -------- d-----w- C:\Users\Eric\AppData\Local\{20D4C755-8480-4CB6-B861-EDD6A4FDF8EF}
    2012-03-22 19:12:12 4435968 ----a-w- C:\Windows\SysWow64\GPhotos.scr
    2012-03-19 08:04:11 -------- d-----w- C:\Users\Eric\AppData\Local\{7D5C24F9-4B81-4281-82E8-A4B328742CF2}
    2012-03-19 08:03:53 -------- d-----w- C:\Users\Eric\AppData\Local\{FCD07CDC-DC38-456A-97D6-4C9973FA0CD5}
    2012-03-18 18:55:36 -------- d-----w- C:\Users\Eric\AppData\Local\{78AB06A7-9C6A-49CA-A8DE-3EE263A143DD}
    2012-03-18 18:55:09 -------- d-----w- C:\Users\Eric\AppData\Local\{0C122509-B2FA-428E-804D-915DFE5196F1}
    2012-03-18 13:03:27 -------- d-----w- C:\Users\Eric\AppData\Local\{8336945B-8E9A-4F50-946E-DF3AA3BF7EA8}
    2012-03-18 13:02:39 -------- d-----w- C:\Users\Eric\AppData\Local\{8C4AB5D5-D924-49DA-BF0B-F247CB71768F}
    2012-03-17 10:13:11 -------- d-----w- C:\Users\Eric\AppData\Local\{7412048B-F8AB-4A9C-AE48-504C74E138DB}
    2012-03-17 09:37:29 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
    2012-03-17 09:37:27 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
    2012-03-17 09:37:26 3913584 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
    2012-03-17 09:30:50 -------- d-----w- C:\Users\Eric\AppData\Local\{B9F78E9B-1BBE-47AC-B671-228AA3575C0C}
    2012-03-16 20:57:37 5679896 ----a-w- C:\ProgramData\Microsoft\BingBar\BBSvc\7.1.364.0oemBingBarSetup-Partner.EXE
    2012-03-16 20:31:14 -------- d-----w- C:\Program Files (x86)\IMAGES_ACTIVES
    2012-03-16 06:13:51 3145728 ----a-w- C:\Windows\System32\win32k.sys
    2012-03-16 06:13:48 1544192 ----a-w- C:\Windows\System32\DWrite.dll
    2012-03-16 06:13:48 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
    2012-03-16 06:13:05 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
    2012-03-16 06:13:05 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
    2012-03-16 06:13:05 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
    2012-03-16 06:13:03 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
    2012-03-16 06:13:02 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
    2012-03-16 06:13:02 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
    2012-03-16 06:13:02 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
    2012-03-10 08:25:36 108032 ----a-w- C:\Windows\System32\E_ILMEDE.DLL
    2012-03-10 08:25:34 81408 ----a-w- C:\Windows\System32\E_IBCBEDE.DLL
    2012-03-10 08:25:33 10752 ----a-w- C:\Windows\System32\E_GCINST.DLL
    2012-03-10 08:24:39 -------- d-----w- C:\ProgramData\EPSON
    2012-03-10 08:12:43 -------- d-----w- C:\Users\Eric\AppData\Local\{4DD1002D-17EA-43AC-A1C0-134566E34F3A}
    2012-03-10 08:12:28 -------- d-----w- C:\Users\Eric\AppData\Local\{3D5C436A-F80C-4A3E-A16B-3EAFCBED1419}
    2012-03-09 11:33:28 -------- d-----w- C:\Users\Eric\AppData\Local\{600D8886-1DD5-4708-9F17-AB58EB002A26}
    2012-03-09 11:33:03 -------- d-----w- C:\Users\Eric\AppData\Local\{42632C3B-C2EF-4391-8F24-E05AD2EFBB0D}
    2012-03-07 10:05:32 -------- d-----w- C:\Users\Eric\AppData\Local\{0F6759DE-D7B3-4373-9DBD-EB43B655784C}
    2012-03-07 10:05:17 -------- d-----w- C:\Users\Eric\AppData\Local\{71BE6A6C-EE04-4437-A4B7-0933FB3A8527}
    2012-03-06 12:35:05 -------- d-----w- C:\Users\Eric\AppData\Local\Sankore
    2012-03-06 12:34:24 -------- d-----w- C:\Program Files (x86)\Open-Sankore
    2012-03-06 12:11:42 -------- d-----w- C:\Users\Eric\AppData\Local\{68BCB4E9-15E8-4EA1-88B6-E169DEEFF6F9}
    2012-03-06 12:11:26 -------- d-----w- C:\Users\Eric\AppData\Local\{77E9C46B-39C1-4E61-8EFF-5FDDAD427E4F}
    .
    ==================== Find3M ====================
    .
    2012-03-28 13:31:32 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
    2012-01-04 10:44:20 509952 ----a-w- C:\Windows\System32\ntshrui.dll
    2012-01-04 08:58:41 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
    Contenus similaires
    1 Avril 2012 10:00:46

    Bonjour
    tu as oublié le nouveau rapport MBAM... (2)

    Pourquoi ZHPdiag? tu te fais aider sur un autre forum?
    1 Avril 2012 12:07:53

    Bonjour,
    Non, je ne suis pas en relation avec un autre forum, simplement, avant de demander de l'aide, j'ai essayé de me "débrouiller tout seul" en me basant sur des problèmes similaires via google, pensant bêtement que ce virus pouvait être simplement résolu avec des aides proposées pour d'autres.

    pour le rapport MBAM : J'ai ça :( j'espère que c'est le bon) Merci de votre aide

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.31.05

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7601.17514
    Eric :: EMACHINE [administrateur]

    31/03/2012 14:32:43
    mbam-log-2012-03-31 (15-42-54).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 384956
    Temps écoulé: 55 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent.NRGen) -> Données: C:\Users\Eric\AppData\Roaming\D2B619.exe -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Emotion Design (Trojan.Agent.NRGen) -> Données: C:\Users\Eric\AppData\Roaming\D2B619.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent.NRGen) -> Mauvais: (C:\Users\Eric\LOCALS~1\Temp\mseuulco.scr) Bon: () -> Aucune action effectuée.

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Users\Eric\AppData\Roaming\D2B619.exe (Trojan.Agent.NRGen) -> Aucune action effectuée.
    C:\Users\Eric\Local Settings\Temp\mseuulco.scr (Trojan.Agent.NRGen) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\094bb0e7.tmp (Trojan.Clicker) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\094c7f1e.tmp (Trojan.Clicker) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\95BC.tmp (Trojan.Agent.NRGen) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Local\Temp\mseuulco.scr (Trojan.Agent.NRGen) -> Aucune action effectuée.
    C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cgs8h0.exe.lnk (Trojan.Agent.Gen) -> Aucune action effectuée.

    (fin)



    1 Avril 2012 18:23:17

    re

    Tu as mal lu la procédure:
    dans ton rapport:
    Citation :
    C:\Users\Eric\AppData\Roaming\D2B619.exe (Trojan.Agent.NRGen) -> Aucune action effectuée.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    Recommence stp
    2 Avril 2012 12:18:35

    Bonjour,
    Voici le rapport MBAM :
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.01.03

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7601.17514
    Eric :: EMACHINE [administrateur]

    01/04/2012 20:26:20
    mbam-log-2012-04-01 (20-26-20).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 381721
    Temps écoulé: 54 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Eric\AppData\Local\Temp\9E93.tmp (Trojan.Zbot.HWGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Eric\AppData\Local\Temp\DA78.tmp (Trojan.Zbot.HWGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Eric\Desktop\RK_Quarantine\DA78.tmp.vir (Trojan.Zbot.HWGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Merci
    2 Avril 2012 21:31:50

    Bonsoir

    1
    Suis ce tutoriel SX Check&Update pour mettre tes programmes à jour:

    Tutoriel: SX Check&Update

    2

    on va vérifier qu'il n'y a plus rien :


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.

    +++++++++++++++++

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS