Votre question

Trojan Tdssserv.q

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Avril 2009 09:02:20

Bonjour tout le monde
Ce matin j'ai eu la mauvaise surprise de voir que mon ordi etait infecté par le trojan tdssserv.Q
J'ai executé Combofix dont voici le rapport donc si quelqu'un peu m'aider a supprimer ce trojan ca serait vraiment sympa

ComboFix 09-04-17.03 - Damien 17/04/2009 8:38.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3062.1882 [GMT 2:00]
Lancé depuis: c:\users\Damien\Desktop\moi.exe
AV: Norman Security Suite ver. 7.00 *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-17 au 2009-04-17 ))))))))))))))))))))))))))))))))))))
.

2009-04-16 11:25 . 2009-02-13 08:49 72704 ----a-w c:\windows\system32\secur32.dll
2009-04-11 09:38 . 2009-04-16 20:33 -------- d-----w c:\users\Damien\AppData\Roaming\VMware
2009-04-11 09:36 . 2009-03-26 15:31 55856 ----a-w c:\windows\system32\vnetinst.dll
2009-04-11 09:36 . 2009-03-26 15:31 16560 ----a-w c:\windows\system32\drivers\vmnetadapter.sys
2009-04-11 09:36 . 2009-03-26 21:04 326192 ----a-w c:\windows\system32\vmnetdhcp.exe
2009-04-11 09:36 . 2009-03-26 21:04 399920 ----a-w c:\windows\system32\vmnat.exe
2009-04-11 09:36 . 2009-03-26 21:05 26288 ----a-w c:\windows\system32\drivers\vmnetuserif.sys
2009-04-11 09:36 . 2009-03-26 15:31 50736 ----a-r c:\windows\system32\vmnetbridge.dll
2009-04-11 09:36 . 2009-03-26 15:31 31280 ----a-r c:\windows\system32\drivers\vmnetbridge.sys
2009-04-11 09:36 . 2009-03-26 15:31 18736 ----a-r c:\windows\system32\drivers\vmnet.sys
2009-04-11 09:36 . 2009-03-26 21:04 723504 ----a-w c:\windows\system32\vnetlib.dll
2009-04-11 09:36 . 2009-03-26 21:05 23216 ----a-w c:\windows\system32\drivers\VMkbd.sys
2009-04-11 09:35 . 2009-04-11 09:35 1024 ----a-w C:\.rnd
2009-04-11 09:34 . 2009-04-17 06:21 -------- d-----w c:\users\All Users\VMware
2009-04-11 09:34 . 2009-04-17 06:21 -------- d-----w c:\programdata\VMware
2009-04-08 17:55 . 2009-04-10 21:10 -------- d-----w c:\users\Damien\AppData\Roaming\FileZilla
2009-04-05 20:58 . 2009-04-05 20:58 -------- d-----w c:\users\Damien\AppData\Roaming\Download Manager
2009-03-26 21:05 . 2009-03-26 21:05 54960 ----a-w c:\windows\system32\drivers\vmci.sys
2009-03-26 21:05 . 2009-03-26 21:05 857520 ----a-w c:\windows\system32\drivers\vmx86.sys
2009-03-26 21:05 . 2009-03-26 21:05 32304 ----a-w c:\windows\system32\drivers\hcmon.sys
2009-03-26 17:11 . 2009-03-26 17:11 248368 ----a-w c:\windows\system32\vmnc.dll
2009-03-19 22:52 . 2009-03-19 22:52 -------- d-----w c:\users\All Users\FLEXnet
2009-03-19 22:52 . 2009-03-19 22:52 -------- d-----w c:\programdata\FLEXnet
2009-03-19 22:42 . 2007-02-20 15:04 190696 ----a-w c:\windows\system32\NPSWF32_FlashUtil.exe
2009-03-19 22:42 . 2007-02-20 15:04 2463976 ----a-w c:\windows\system32\NPSWF32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-17 06:26 . 2008-01-21 08:40 672250 ----a-w c:\windows\System32\perfh00C.dat
2009-04-17 06:26 . 2008-01-21 08:40 124766 ----a-w c:\windows\System32\perfc00C.dat
2009-04-17 06:21 . 2009-02-09 15:57 -------- d-----w c:\program files\Norman
2009-04-17 06:19 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-17 01:02 . 2008-07-11 11:51 -------- d-----w c:\programdata\Microsoft Help
2009-04-15 21:58 . 2009-02-09 17:41 -------- d-----w c:\users\Damien\AppData\Roaming\GrabIt
2009-04-11 09:36 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-11 09:36 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-11 09:36 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-11 09:34 . 2009-04-11 09:34 -------- d-----w c:\program files\VMware
2009-04-08 17:55 . 2009-04-08 17:55 -------- d-----w c:\program files\FileZilla FTP Client
2009-03-26 21:28 . 2008-07-11 11:46 -------- d-----w c:\program files\Common Files\Adobe
2009-03-26 20:29 . 2009-03-26 20:29 -------- d-----w c:\program files\ConTEXT
2009-03-19 22:42 . 2009-03-19 22:42 -------- d-----w c:\program files\QuickTime
2009-03-19 22:37 . 2009-03-19 22:37 -------- d-----w c:\program files\MagicISO
2009-03-17 03:38 . 2009-04-16 11:25 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-16 11:25 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 11:25 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-13 00:06 . 2009-03-13 00:01 -------- d-----w c:\program files\phpMyAdmin-3.1.3-english
2009-03-12 23:57 . 2009-03-12 23:56 -------- d-----w c:\program files\EasyPHP 3.0
2009-03-07 15:11 . 2008-07-11 11:45 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-07 10:44 . 2009-03-07 10:44 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-03-03 04:46 . 2009-04-16 11:26 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-16 11:26 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-16 11:25 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-16 11:26 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-16 11:26 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-16 11:26 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-16 11:25 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-16 11:26 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-16 11:26 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-16 11:26 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-16 11:26 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-16 11:26 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-16 11:25 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-02-26 16:25 . 2009-02-09 15:59 101856 ----a-w c:\users\Damien\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-26 07:53 . 2006-11-02 12:37 -------- d-----w c:\program files\MSBuild
2009-02-26 07:51 . 2009-02-26 07:51 -------- d-----w c:\program files\Microsoft Visual Studio 8
2009-02-26 07:49 . 2009-02-26 07:38 -------- d-----w c:\users\Damien\AppData\Roaming\DAEMON Tools Lite
2009-02-26 07:48 . 2009-02-26 07:48 -------- d-----w c:\users\Damien\AppData\Roaming\DAEMON Tools Pro
2009-02-26 07:48 . 2009-02-26 07:48 -------- d-----w c:\users\Damien\AppData\Roaming\DAEMON Tools
2009-02-26 07:47 . 2009-02-26 07:47 -------- d-----w c:\programdata\DAEMON Tools Lite
2009-02-26 07:47 . 2009-02-26 07:47 -------- d-----w c:\program files\DAEMON Tools Lite
2009-02-26 07:38 . 2009-02-26 07:38 -------- d-----w c:\program files\QuickPar
2009-02-26 07:38 . 2009-02-26 07:38 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-24 20:14 . 2009-02-24 20:14 410984 ----a-w c:\windows\System32\deploytk.dll
2009-02-24 20:14 . 2009-02-24 20:14 -------- d-----w c:\program files\Java
2009-02-24 20:04 . 2009-02-24 20:04 -------- d-----w c:\program files\MyFreeTV
2009-02-24 20:02 . 2009-02-24 19:58 -------- d-----w c:\program files\Fritivi
2009-02-21 09:42 . 2009-02-09 18:22 -------- d-----w c:\program files\Microsoft
2009-02-17 19:31 . 2009-02-17 19:30 -------- d-----w c:\program files\Windows Live Safety Center
2009-02-13 08:49 . 2009-04-16 11:25 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 18:28 . 2006-11-02 10:25 665600 ----a-w c:\windows\Inf\drvindex.dat
2009-02-09 03:10 . 2009-03-10 23:00 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2009-02-11 187504]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-24 148888]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"vmware-tray"="d:\apps\VMware\vmware-tray.exe" [2009-03-26 96816]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2007-11-08 533264]

c:\users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FSCRecovery]
2008-05-08 09:59 268096 ----a-w c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-02-09 15:56 29744 ----a-w c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40 20480 ----a-w c:\program files\Google\Google EULA\GoogleEULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57 153136 ----a-w c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norman ZANDA]
2009-02-11 09:06 187504 ----a-w c:\program files\Norman\Npm\bin\Zlh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NPCTray]
2007-09-17 13:29 126008 ----a-w c:\program files\Norman\npc\bin\npc_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2007-08-17 12:40 102400 ----a-w c:\program files\Synaptics\SynTP\SynTPStart.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3A9A5D0D-8FB2-4252-8C7C-9D82024B3172}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C8D05ADD-A5CA-4021-934E-E054CA9822F4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{FC211761-17F4-4F2F-AF04-5EB57F85A773}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CDBA37B2-6236-42D4-89EB-13E573EAA872}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{0FEB9F4F-B4B9-4B32-BB1B-B1144A782A1F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D1453776-B601-4791-897F-E137D8C89456}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{8431A772-E485-4EB9-8D82-36460CCFBE56}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{0B87C432-612B-44A9-924C-249CD7B99D1B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{075D68FF-DDF1-4EE6-A7DA-DB36324222D8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{11CED8D9-45A7-44B7-912D-6EBC5E57DD57}c:\\program files\\easyphp 3.0\\mysql\\bin\\mysqld.exe"= UDP:c:\program files\easyphp 3.0\mysql\bin\mysqld.exe:mysqld
"UDP Query User{FA3E492C-F4AA-4A0C-9A8B-19997ED7D321}c:\\program files\\easyphp 3.0\\mysql\\bin\\mysqld.exe"= TCP:c:\program files\easyphp 3.0\mysql\bin\mysqld.exe:mysqld
"{2E63C0CE-96D8-4701-A7C8-7744FEDF28A3}"= UDP:D :\apps\VMware\vmware-authd.exe:VMware Authd
"{34343C23-E510-47BA-875B-D56AB405B9FD}"= TCP:D :\apps\VMware\vmware-authd.exe:VMware Authd

R1 NGS;Norman General Security Driver;c:\program files\norman\ngs\bin\ngs.sys [2009-02-11 22712]
R2 NVOY;Norman Resource Provider;c:\program files\Norman\npm\bin\nvoy.exe [2009-01-20 126008]
R3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-02-09 29744]
R3 NPC;Norman Parental Control;c:\program files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
R3 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\bin\NSESVC.EXE [2008-11-27 183352]
R3 NUAA;Norman User Activity Agent;c:\program files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
R3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcv32mf.sys [2009-01-22 19512]
R3 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\Nvc\bin\nvcoas.exe [2009-02-05 195640]
R3 NVCScheduler;Norman Virus Control Scheduler;c:\program files\Norman\Npm\bin\NVCSCHED.EXE [2007-09-18 154680]
S0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2007-03-07 38448]
S1 Hotkey;Hotkey; [x]
S2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 20448]
S2 vmci;VMware vmci;c:\windows\system32\Drivers\vmci.sys [2009-03-26 54960]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
HKLM-Run-LaunchAp - c:\program files\Launch Manager\LaunchAp.exe
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-Wbutton - c:\program files\Launch Manager\WButton.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/startpage
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Norman\npc\bin\nlf.dll
LSP: d:\apps\VMware\vsocklib.dll
FF - ProfilePath - c:\users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\xss1uktt.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-17 08:41
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????H????????????4???X?w????????????0???$???????d???4??wv?9????????wR??w??????????????????F?4???o??v????????x???t???+?A?????????J?A??4ij????|?????F?$l@?H???????????? A???9j????J?A?[?@??????v@??????4ij??@????????
LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????H????????????4???X?w????????????0???$???????d???4??wv?9????????wR??w??????????????????F?4???o??v????????x???t???+?A?????????J?A??4ij????|?????F?$l@?H???????????? A???9j????J?A?[?@??????v@??????4ij??@????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4640)
c:\program files\Norman\nvc\bin\Niphk.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
Heure de fin: 2009-04-17 8:43
ComboFix-quarantined-files.txt 2009-04-17 06:42

Avant-CF: 9 948 254 208 octets libres
Après-CF: 9 870 983 168 octets libres

216 --- E O F --- 2009-04-17 01:03

Autres pages sur : trojan tdssserv

a b 8 Sécurité
17 Avril 2009 12:03:55

Bonjour,

Tu as l'emplacement ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    17 Avril 2009 19:03:48

    Merci pour toute ses infos bien precise
    Voici mon Log et j'ai toujours le trojan

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1993
    Windows 6.0.6001 Service Pack 1

    17/04/2009 18:58:45
    mbam-log-2009-04-17 (18-58-45).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 225801
    Temps écoulé: 1 hour(s), 40 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    a b 8 Sécurité
    17 Avril 2009 20:53:45

    Ma question ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS