Se connecter / S'enregistrer
Votre question

Virus zango

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2010 23:46:47

Bonjour,
lorsque je lance une analyse de mon pc avec Spybot ,il me detecte 2virus nommé ZANGO ;
mais impossible de l'éliminer ,il me demande d'agir en tant qu'administrateur .Aucun de mes autres anti-virus n'arrivent à le détecter .
Mais je ne remarque aucune gêne lorsque je surf sur le net
Je ne suis pas une pro en informatique
svp aidez moi à éradiquer ce virus
merci

Autres pages sur : virus zango

a c 267 8 Sécurité
14 Avril 2010 23:51:40

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    15 Avril 2010 13:05:19

    merci mais j'ai déjà Malwarebytes'Anti-malware qui ne me détecte rien
    par contre Spybot me détecte ZANGO mais impossible de le supprimer car il me demande d'agir en tant qu'administrateur

    J'ai aussi télécharger AVAST sui lui aussi ne trouve rien

    aussi télécharger PANDA CLOUD ANTI VIRUS qui lui m'a détecté un CHEVAL DE TROIE qu'il a mis de côté mais pas supprimer (et je ne sais pas comment faire pour le supprimer de la liste)
    et supprimer des cookies traceurs

    désolé de vous embêter mais je ne sais comment enlever ce satané ZANGO

    Merci
    Contenus similaires
    a c 267 8 Sécurité
    15 Avril 2010 13:13:52

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    15 Avril 2010 14:15:45

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:35:42 le 14/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomePremium Service Pack 1 - X86
    Nom du PC: PC-DE-HAMMOUTI | Utilisateur actuel: hammouti (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\bardiscover
    C:\ProgramData\bardiscover
    C:\Users\hammouti\AppData\LocalLow\ShoppingReport

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\Software\ShoppingReport
    HKLM\Software\bardiscover
    HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
    HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\hammouti\AppData\Local\Temp: 2 Fichier(s), 52 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 47 Dossier(s)
    C:\Users\hammouti\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 4 Fichier(s), 57 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 9 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2502 Octet(s)
    .
    Fin à: 13:43:06, 14/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    15 Avril 2010 14:21:51

    merci d'avance
    a c 267 8 Sécurité
    15 Avril 2010 17:00:45

  • Relance Ad-Remover et choisis Désinstaller.

    Pour démarrer Spybot, fais un clic droit sur l'icône et choisis Exécuter en tant qu'administrateur.
    18 Avril 2010 01:49:25

    bonsoir
    désolé de ne pas avoir répondu
    mais mon pc n'arrete pas de s'allumer et de s'éteindre toutes les 5minutes
    là j'ai réussi à me connecter mais en mode sans échec
    lorsque mon pc veut s'éteindre ,j'ai un écran bleu qui apparait avec un message en anglais puis une sorte de compte à rebours puis il s'éteint et se rallume tout seul
    a c 267 8 Sécurité
    18 Avril 2010 01:55:09

    Quand tu navigues sur Internet, tu n'as pas de souci particulier ?
    18 Avril 2010 02:22:01

    là je suis connectée en mode sans échec, et mon pc ne s'éteint pas comme çà
    18 Avril 2010 02:22:12

    non pas de soucis sauf que le pc s'eteint tout seul
    c'est le seul soucis que j'ai (pour le moment )
    a c 267 8 Sécurité
    18 Avril 2010 02:43:53

    Tu n'as rien fait de particulier ?
    18 Avril 2010 20:15:52

    ben non je n'ai rien fait de particulier
    çà a commencer lorsque j'ai mis des choses en vente sur le site du BON COIN et à un moment le pc a bloqué ,j'ai eu un message me disant que mon pc été menacé avec un compte à rebours donc je l'ai débranché puis quand je l'ai rallumer j'ai lancé l'anti-virus (avg, spybot) qui m'ont détecté plus de 100 virus qui ont été tous éffacé sauf celui de ZANGO
    ensuite j'ai lancer malwerbytes anti malwares
    puis après le pc a commencé à déconner , s'éteindre et se rallumer tout seul

    cela m'énérve car je ne sais pas quoi faire , je pensais à le faire passer sous garantie car cela fait pas longtemps que je l'ai

    merci de m'aider
    a c 267 8 Sécurité
    18 Avril 2010 20:17:46

    Tu peux réinstaller le système.
    19 Avril 2010 16:39:05

    oui je crois que c'est ce que je vais faire
    on m'a conseillé de sauvegarder mes fichiers et mes applicatins sur un cd
    et ensuite de formater le pc
    est-ce une bonne solution ou est-ce risqué ???
    merci
    a c 267 8 Sécurité
    19 Avril 2010 18:35:49

    Le PC est de quelle marque ?
    20 Avril 2010 19:42:13

    c'est un sony vaio
    a c 267 8 Sécurité
    20 Avril 2010 21:31:12

    Je ne sais pas comment ça fonctionne avec cette marque, regarde dans le manuel.
    21 Avril 2010 00:22:04

    le problème c'est que je n'ai pas eu de manuel avec le pc ,il n'y avait rien dans le carton

    désolé de vous avoir embêté avec mon problème
    et merci beaucoup d'avoir essayé de m'aider , bonne continuation
    a c 267 8 Sécurité
    21 Avril 2010 00:23:27

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    23 Avril 2010 17:21:27

    ComboFix 10-04-21.01 - hammouti 22/04/2010 17:04:53.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2938.1777 [GMT 1:00]
    Lancé depuis: c:\users\hammouti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEY3IP0T\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1903317553-798416516-2380066974-500
    c:\$recycle.bin\S-1-5-21-3534346605-148935779-1423463397-500
    c:\users\hammouti\AppData\Roaming\Icones\icones_pa.ico

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-22 au 2010-04-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-22 16:14 . 2010-04-22 16:14 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-04-14 09:21 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-14 09:21 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-14 09:21 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-14 09:21 . 2010-02-18 17:36 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-14 09:16 . 2010-02-18 17:36 3548560 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-14 09:16 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-13 23:23 . 2010-04-22 14:23 -------- d-----w- c:\users\hammouti\AppData\Roaming\Panda Security
    2010-04-13 23:22 . 2010-04-22 14:23 -------- d-----w- c:\programdata\Panda Security
    2010-04-13 13:26 . 2010-04-22 14:24 -------- d-----w- c:\programdata\Alwil Software
    2010-04-13 13:26 . 2010-04-13 13:26 -------- d-----w- c:\program files\Alwil Software
    2010-04-13 12:51 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-13 12:51 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-04-12 16:18 . 2010-04-12 16:18 -------- d-----w- c:\programdata\WindowsSearch
    2010-04-06 22:23 . 2010-04-06 22:23 -------- d-sh--we c:\windows\system32\config\systemprofile\Mes documents
    2010-04-06 22:23 . 2010-04-06 22:23 -------- d-sh--we c:\windows\system32\config\systemprofile\Menu Démarrer
    2010-03-24 12:27 . 2010-03-24 12:27 -------- d-----w- c:\program files\Microsoft Security Essentials
    2010-03-24 12:25 . 2010-03-24 12:25 -------- d-----w- c:\program files\Microsoft Silverlight

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-22 16:13 . 2009-11-17 08:38 -------- d-----w- c:\users\hammouti\AppData\Roaming\Icones
    2010-04-22 15:27 . 2009-11-09 17:00 -------- d-----w- c:\programdata\avg9
    2010-04-22 15:13 . 2009-03-31 11:29 -------- d-----w- c:\programdata\Microsoft Help
    2010-04-22 15:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-04-22 14:23 . 2009-11-09 16:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-04-22 14:23 . 2009-11-09 16:15 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-04-22 14:12 . 2010-03-05 19:12 1356 ----a-w- c:\users\hammouti\AppData\Local\d3d9caps.dat
    2010-04-06 22:24 . 2009-03-05 10:09 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-06 22:23 . 2009-11-13 12:11 2485883 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-04-05 14:32 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-05 14:32 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-24 12:24 . 2009-11-25 11:07 86576 ----a-w- c:\users\hammouti\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-03-24 12:24 . 2009-11-25 11:07 392728 ----a-w- c:\users\hammouti\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-03-24 12:24 . 2009-11-25 11:07 132672 ----a-w- c:\users\hammouti\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-03-16 21:09 . 2010-03-16 21:09 -------- d-----w- c:\users\hammouti\AppData\Roaming\Malwarebytes
    2010-03-16 21:09 . 2010-03-16 21:09 -------- d-----w- c:\programdata\Malwarebytes
    2010-03-13 10:53 . 2010-03-13 10:53 242696 ----a-w- c:\windows\system32\drivers\avgtdix.sys.prepare
    2010-03-13 10:53 . 2010-03-13 10:53 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys.prepare
    2010-03-13 10:52 . 2010-03-13 10:52 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys.prepare
    2010-03-10 23:01 . 2010-03-10 23:01 1232496 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleCld_D9AEC8D4D1915047.dll
    2010-03-10 23:00 . 2009-03-31 11:21 -------- d-----w- c:\program files\Google
    2010-03-07 23:09 . 2009-11-09 17:00 -------- d-----w- c:\programdata\AVG Security Toolbar
    2010-02-25 18:56 . 2009-11-02 17:47 79664 ----a-w- c:\users\hammouti\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-24 17:35 . 2009-12-08 12:01 130 ----a-w- c:\users\hammouti\AppData\Roaming\wklnhst.dat
    2010-02-24 09:16 . 2010-03-16 20:06 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 16:17 . 2009-03-31 11:43 -------- d-----w- c:\programdata\Skype
    2010-02-23 06:39 . 2010-03-30 19:29 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-23 06:33 . 2010-03-30 19:29 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-02-23 06:33 . 2010-03-30 19:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-02-23 04:55 . 2010-03-30 19:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-02-20 23:39 . 2010-03-12 11:27 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:37 . 2010-03-12 11:27 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:18 . 2010-03-12 11:27 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-12 10:48 . 2010-03-09 07:07 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-01-30 09:17 . 2010-01-30 09:17 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb2E13.tmp.exe
    2010-01-25 12:48 . 2010-02-24 12:04 472576 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-25 12:48 . 2010-02-24 12:04 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-25 12:48 . 2010-02-24 12:04 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-25 12:48 . 2010-02-24 12:04 472064 ----a-w- c:\windows\system32\secproc.dll
    2010-01-25 12:45 . 2010-02-24 12:04 329216 ----a-w- c:\windows\system32\msdrm.dll
    2010-01-25 08:35 . 2010-02-24 12:04 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-25 08:35 . 2010-02-24 12:04 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-01-25 08:34 . 2010-02-24 12:04 511488 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-25 08:34 . 2010-02-24 12:04 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-01-23 09:44 . 2010-02-24 12:04 2048 ----a-w- c:\windows\system32\tzres.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

    [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
    2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

    [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

    [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
    "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
    "Me&My VAIO"="c:\program files\sony\Me&My VAIO\MAMV.exe" [2009-02-02 8871936]
    "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-10 39408]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-29 150040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-29 170520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-29 145944]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-05 136600]
    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
    "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-03-31 26112]
    "Athan"="c:\program files\Athan\Athan.exe" [2009-08-22 1138688]
    "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 135664]
    R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-01-20 120104]
    R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-01-20 70952]
    R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-01-20 390440]
    R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-01-20 75048]
    R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-01-20 91432]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-11-09 333192]
    S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-11-10 360584]
    S2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2009-11-09 906520]
    S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2009-11-09 285392]
    S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
    S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
    S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
    S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
    S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 23:00]

    2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 23:00]

    2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{2843DB29-92B4-4048-8BB4-C8D9657B59CA}.job
    - c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    ShellIconOverlayIdentifiers-{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6} - c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
    ShellIconOverlayIdentifiers-{0847B599-9191-4A27-BD61-DE11598D3B1B} - c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
    ShellIconOverlayIdentifiers-{9AE343CB-BA45-4618-AF6A-0230EE6FC793} - c:\program files\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
    HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
    HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    MSConfigStartUp-WahOO - c:\users\hammouti\AppData\Local\WahOO\WahOO.exe
    AddRemove-BarDiscover - c:\program files\BarDiscover\uninstall.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-22 17:16
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000003d
    .
    Heure de fin: 2010-04-22 17:18:29
    ComboFix-quarantined-files.txt 2010-04-22 16:18

    Avant-CF: 172 702 748 672 octets libres
    Après-CF: 172 861 968 384 octets libres

    - - End Of File - - 16744BD0404ED5831FBD0AA8F2BB8B48
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS