Votre question

svp besoin pour TR/Crypt.ZPACK.Gen - Trojan

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mars 2010 21:36:02

Je vous en prie aidez moi a me debarasser de ce virus qui me pourrit la vie depuis quelques jours, mon pc rame un max alors qu'il est presque neuf, j'ai des pages de pub, et mon anti virus antivir qui m'affiche une alerte 5 fois de suite toutes les 2 minutes, voici mon rapport ci dessous et je suis sous windows 7 merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:40, on 18/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Neuf\Kit\9props.exe
C:\Users\claudine\AppData\Roaming\SystemProc\lsass.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\GUARDGUI.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_por...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ask.com/web?q={searchTerms}&o=14677&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {00E6CEDC-D0F3-4860-B790-59258343C83d} - C:\Windows\SysWow64\CertEnrollUI32.dll
O2 - BHO: (no name) - {01677B4B-0610-4814-94A0-5F570DD7A88F} - (no file)
O2 - BHO: (no name) - {0286A85D-CD62-43bb-B7A9-A87D1D027160} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SmartAds browser enhancer jwcrjzul - {D0DF76BF-2D32-4330-8738-2723D39C4DAF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files (x86)\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\claudine\AppData\Roaming\SystemProc\lsass.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [RecFreeToolbar] rundll32 "C:\Program Files (x86)\RecFree.com\RecFreeToolbar\1.3.23.2\escortApp.dll",newUsrRgstr (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [RecFreeToolbar] rundll32 "C:\Program Files (x86)\RecFree.com\RecFreeToolbar\1.3.23.2\escortApp.dll",newUsrRgstr (User 'Default user')
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://wanadoofr.oberon-media.com/Gameshell/GameHost/1....
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\Windows\System32\DevicePairing32.dll,C:\Windows\System32\chtbrkr32.dll,C:\Windows\System32\crypt3232.dll,C:\Windows\System32\zmlt4732.dll,C:\Windows\System32\d3dx11_4232.dll,C:\Windows\System32\zfc4oqbz732.dll,C:\Windows\System32\31gt532.dll,C:\Windows\System32\CHxReadingStringIME32.dll,C:\Windows\System32\ue44dqavxd3yx32.dll,C:\Windows\System32\tlv073fudjl32.dll,C:\Windows\System32\d3dx11_423232.dll,C:\Windows\System32\nlkc5bnwx32.dll,C:\Windows\System32\wywrba832.dll,C:\Windows\System32\clb32.dll,C:\Windows\System32\ass8qr2u32.dll,C:\Windows\System32\ilykp5c32.dll,C:\Windows\System32\rj540a32.dll,C:\Windows\System32\9mcz632.dll,C:\Windows\System32\btpanui32.dll,C:\Windows\System32\p2vhw9f8h95iwea32.dll,C:\Windows\System32\d3d8thk32.dll,C:\Windows\System32\BWUnpairElevated32.dll,C:\Windows\System32\d3d932.dll,C:\Windows\System32\cabview32.dll,C:\Windows\System32\D3DCompiler_3332.dll,C:\Windows\System32\jdnrd32.dll,C:\Windows\System32\tk5hxtqkyg32.dll,C:\Windows\System32\eyyr832.dll,C:\
O20 - Winlogon Notify: kbupdate - kbupdate.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12180 bytes

Autres pages sur : svp besoin crypt zpack gen trojan

a c 296 8 Sécurité
18 Mars 2010 23:31:12

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Mars 2010 13:27:02

    j'ai testé cette solution hier soir, mais MBAM se bloquait également, du coup j'y suis allée au culot, j'ai supprimé les fichiers dont me parlait mon anti virus, ils sont donc partit dans ma corbeille, donc apres l'antivirus me disait qu'ils étaient dans la poubelle, j'ai vidé la corbeille, et j'ai ensuite pu utiliser MBAM qui m'a detecté d'autres problemes qui seraient apparement résolus, cela m'embete d'avoir fait comme ca, car les fichiers que j'ai viré aurait pu etre des trucs hyper importants pour le fonctionnement de mon pc, par contre quelq'un sait d'ou vient ce virus ?
    Contenus similaires
    a c 296 8 Sécurité
    19 Mars 2010 14:23:32

    On va vérifier.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 296 8 Sécurité
    31 Mars 2010 20:58:39

    Bonjour modomino19,

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    31 Mars 2010 21:41:22

    Voilà :

    ComboFix 10-03-29.04 - Morgane 31/03/2010 21:21:55.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.2028 [GMT 2:00]
    Lancé depuis: c:\users\Morgane\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1472911712-1070673073-1079502804-500
    C:\install.exe
    c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
    c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
    c:\users\Morgane\AppData\Roaming\.#
    c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\85bnagoi.default\extensions\{a88866bb-c9f4-49d7-90f7-4a2d1639f69b}
    c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\85bnagoi.default\extensions\{a88866bb-c9f4-49d7-90f7-4a2d1639f69b}\chrome.manifest
    c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\85bnagoi.default\extensions\{a88866bb-c9f4-49d7-90f7-4a2d1639f69b}\chrome\xulcache.jar
    c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\85bnagoi.default\extensions\{a88866bb-c9f4-49d7-90f7-4a2d1639f69b}\defaults\preferences\xulcache.js
    c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\85bnagoi.default\extensions\{a88866bb-c9f4-49d7-90f7-4a2d1639f69b}\install.rdf
    c:\windows\Temp\log.txt

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://ads1.msads.net
    Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-31 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-31 19:30 . 2010-03-31 19:32 -------- d-----w- c:\users\Morgane\AppData\Local\temp
    2010-03-31 19:30 . 2010-03-31 19:30 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-03-31 17:36 . 2010-03-31 17:36 -------- d-----w- c:\users\Morgane\AppData\Roaming\Malwarebytes
    2010-03-31 17:36 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-31 17:36 . 2010-03-31 17:36 -------- d-----w- c:\programdata\Malwarebytes
    2010-03-31 17:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-31 17:15 . 2010-03-31 17:15 -------- d-----w- C:\rsit
    2010-03-31 17:15 . 2010-03-31 17:15 -------- d-----w- c:\program files\trend micro
    2010-03-28 13:07 . 2010-03-28 13:07 -------- d-----w- c:\users\Morgane\AppData\Roaming\Happyville__
    2010-03-28 09:44 . 2010-03-28 09:44 -------- d-----w- c:\users\Morgane\AppData\Roaming\Template
    2010-03-24 20:07 . 2010-03-24 20:07 -------- d-----w- c:\users\Morgane\AppData\Local\FamilyRestaurant
    2010-03-24 20:04 . 2010-03-24 20:26 -------- d-----w- c:\program files\Family Restaurant
    2010-03-17 20:18 . 2010-03-17 20:18 -------- d-----w- c:\programdata\XLab
    2010-03-14 17:09 . 2010-03-14 17:09 -------- d-----w- c:\windows\system32\EventProviders
    2010-03-13 10:53 . 2010-03-13 11:35 -------- d-----w- c:\programdata\FarmFrenzy3_Arctica
    2010-03-11 13:43 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-03-11 13:43 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-03-11 13:43 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
    2010-03-08 17:15 . 2010-03-08 17:15 -------- d-----w- c:\users\Morgane\AppData\Roaming\Facebook
    2010-03-08 07:40 . 2010-03-08 07:40 -------- d-----w- c:\users\Morgane\AppData\Roaming\My Games
    2010-03-08 07:40 . 2010-03-10 19:53 -------- d-----w- c:\program files\Leeloos Talent Agency
    2010-03-08 07:40 . 2010-03-08 07:40 -------- d-----w- c:\program files\ReflexiveArcade
    2010-03-07 16:15 . 2010-03-07 16:16 -------- d-----w- c:\users\Morgane\AppData\Roaming\Bigfish JanesZOO
    2010-03-07 00:00 . 2010-03-07 00:00 -------- d-----w- c:\program files\TGM

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-31 19:33 . 2009-04-24 22:48 113951 ----a-w- c:\programdata\nvModes.dat
    2010-03-31 19:28 . 2009-03-25 01:37 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-31 19:28 . 2009-03-25 01:37 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-31 17:02 . 2009-06-08 17:21 1 ----a-w- c:\users\Morgane\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-03-29 05:45 . 2009-06-08 17:15 -------- d-----w- c:\program files\uTorrent
    2010-03-28 20:53 . 2009-06-08 17:15 -------- d-----w- c:\users\Morgane\AppData\Roaming\uTorrent
    2010-03-28 09:47 . 2009-03-24 17:57 -------- d-----w- c:\programdata\Microsoft Help
    2010-03-28 09:46 . 2010-03-24 13:39 198 ----a-w- c:\users\Morgane\AppData\Roaming\wklnhst.dat
    2010-03-24 13:39 . 2009-06-08 11:25 110912 ----a-w- c:\users\Morgane\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-03-21 10:58 . 2009-12-30 13:43 -------- d-----w- c:\users\Morgane\AppData\Roaming\vlc
    2010-03-17 20:24 . 2009-10-18 12:08 -------- d-----w- c:\users\Morgane\AppData\Roaming\PlayFirst
    2010-03-17 20:24 . 2009-06-30 20:34 -------- d-----w- c:\programdata\PlayFirst
    2010-03-17 20:11 . 2009-06-23 13:26 -------- d-----w- c:\program files\bfgclient
    2010-03-11 18:57 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-03-08 21:08 . 2009-11-17 19:53 -------- d-----w- c:\users\Morgane\AppData\Roaming\XnView
    2010-03-08 17:15 . 2010-03-08 17:15 50354 ----a-w- c:\users\Morgane\AppData\Roaming\Facebook\uninstall.exe
    2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\users\Morgane\AppData\Roaming\Facebook\axfbootloader.dll
    2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\users\Morgane\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    2010-02-25 20:19 . 2010-02-21 13:44 -------- d-----w- c:\users\Morgane\AppData\Roaming\dvdcss
    2010-02-24 09:16 . 2009-10-03 09:19 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-16 11:03 . 2010-02-16 11:03 -------- d-----w- c:\users\Morgane\AppData\Roaming\Ladia Group
    2010-02-12 20:57 . 2009-03-04 19:46 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-12 10:48 . 2010-03-01 08:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-11 20:14 . 2010-02-11 20:14 -------- d-----w- c:\programdata\BigFishSavedGames
    2010-02-10 12:10 . 2010-02-10 12:10 -------- d-----w- c:\users\Morgane\AppData\Roaming\ValuSoft
    2010-02-10 12:10 . 2010-02-10 12:10 -------- d-----w- c:\programdata\ValuSoft
    2010-02-08 11:20 . 2010-02-08 11:20 -------- d-----w- c:\program files\Games
    2010-02-07 16:42 . 2010-02-07 16:42 -------- d-----w- c:\programdata\Bilbo
    2010-02-04 17:23 . 2010-02-04 17:23 -------- d-----w- c:\program files\Jaksta
    2010-02-02 20:32 . 2009-06-08 17:18 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-02-02 09:35 . 2010-02-02 09:34 -------- d-----w- c:\program files\Paint.NET
    2010-01-27 07:18 . 2009-07-19 15:08 1356 ----a-w- c:\users\Morgane\AppData\Local\d3d9caps.dat
    2010-01-25 12:48 . 2010-02-24 13:20 472576 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-25 12:48 . 2010-02-24 13:20 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-25 12:48 . 2010-02-24 13:20 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-25 12:48 . 2010-02-24 13:20 472064 ----a-w- c:\windows\system32\secproc.dll
    2010-01-25 12:45 . 2010-02-24 13:20 329216 ----a-w- c:\windows\system32\msdrm.dll
    2010-01-25 08:35 . 2010-02-24 13:20 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-25 08:35 . 2010-02-24 13:20 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-01-25 08:34 . 2010-02-24 13:20 511488 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-25 08:34 . 2010-02-24 13:20 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-01-23 09:44 . 2010-02-24 13:21 2048 ----a-w- c:\windows\system32\tzres.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2009-03-18 1160736]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-05-19 3561720]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe" [2008-11-06 474168]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-10 92704]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
    "Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-07 440864]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-08 148888]

    c:\users\Morgane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Sidebar.lnk - c:\program files\Windows Sidebar\sidebar.exe [2008-1-21 1233920]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupManagerTray]
    2009-03-09 22:53 250624 ----a-w- c:\program files\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
    2009-02-19 03:42 866824 ----a-w- c:\program files\Launch Manager\LManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VideoWebCamera]
    2009-04-02 06:31 1552497 ----a-w- c:\program files\VideoWebCamera\VideoWebCamera.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1472911712-1070673073-1079502804-1000]
    "EnableNotificationsRef"=dword:00000001

    R2 hinsrdfi;SFF Storage Protocol for SDBusController;c:\windows\System32\svchost.exe [2008-01-21 21504]
    R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-06-08 721904]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe [2009-04-07 703008]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-03-09 44800]
    S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-09-04 223232]
    S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-12-29 3715072]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-01-22 52768]


    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - ajufr

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    hinsrdfi
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0409&m=easynote_tj66
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Morgane\AppData\Roaming\Mozilla\Firefox\Profiles\85bnagoi.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/meteo?search&q=
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
    FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
    FF - plugin: c:\users\Morgane\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-PLFSetI - c:\program files\PLFSetI.exe
    SafeBoot-dmboot.sys
    SafeBoot-dmio.sys
    SafeBoot-dmload.sys
    SafeBoot-dmadmin
    SafeBoot-dmserver
    SafeBoot-SRService
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ajufr]

    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\system32\IoctlSvc.exe
    c:\windows\system32\conime.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-31 21:38:41 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-31 19:38

    Avant-CF: 144 473 444 352 octets libres
    Après-CF: 145 116 094 464 octets libres

    - - End Of File - - D38753685FE87C00FB31E13A24E01DA6
    31 Mars 2010 21:58:01

    Apparemment le problème est résolu...
    Merci beaucoup
    a c 296 8 Sécurité
    31 Mars 2010 22:10:25

    /!\ Seul modomino19 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    Norton Internet Security

    File::
    C:\Windows\System32\drivers\ajufr.sys

    Folder::
    c:\program files\Norton Internet Security

    Registry::
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ajufr]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    31 Mars 2010 22:19:18

    Cette dernière démarche est vraiment nécessaire ou en tout cas urgente...vu que le problème ( fenêtres intempestives et message de l'antivirus toutes les 5 minutes informant d'un virus ) semble réglé...et que je suis en train de travailler sur mon PC??
    a c 296 8 Sécurité
    31 Mars 2010 22:32:06

    Tu peux le faire plus tard mais c'est important.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS