Se connecter / S'enregistrer
Votre question

probleme virus help!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Avril 2008 10:40:46

bonjour, je pense que je suis infecté par spyware secure j'ai télécharger navilog mais j'ai vu qu'il fallait demander de l'aide aux grands maîtres présent sur le forum pour m'aider voici donc le résultat de l'analyse:
Search Navipromo version 3.5.2 commencé le 05/04/2008 à 10:17:09,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Barbara"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\barbara\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\Barbara\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Barbara\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Barbara\AppData\Local\wxuskgvvf.dat
C:\Users\Barbara\AppData\Local\wxuskgvvf.exe
C:\Users\Barbara\AppData\Local\wxuskgvvf_nav.dat
C:\Users\Barbara\AppData\Local\wxuskgvvf_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Barbara\AppData\Local\Microsoft *

* Recherche dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Barbara\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Barbara\AppData\Local\Microsoft :


* Dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Barbara\AppData\Local :

wxuskgvvf.dat trouvé !
ladavxh_nav.dat trouvé !
wxuskgvvf_nav.dat trouvé !
ladavxh_navps.dat trouvé !
wxuskgvvf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/04/2008 à 10:25:03,74 ***

Autres pages sur : probleme virus help

a b 8 Sécurité
5 Avril 2008 12:26:04

Bonjour,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):

Montorgueil
VIP


Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/submit-malware.php?chan...
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.
5 Avril 2008 14:35:27

voici le rapport cleannavi: merci!:Clean Navipromo version 3.5.2 commencé le 05/04/2008 à 14:28:17,48

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Barbara"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Barbara\AppData\Local\wxuskgvvf.dat réalisée avec succès !
Copie C:\Users\Barbara\AppData\Local\wxuskgvvf.exe réalisée avec succès !
Copie C:\Users\Barbara\AppData\Local\wxuskgvvf_nav.dat réalisée avec succès !
Copie C:\Users\Barbara\AppData\Local\wxuskgvvf_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Barbara\AppData\Local\wxuskgvvf.dat supprimé !
C:\Users\Barbara\AppData\Local\wxuskgvvf.exe supprimé !
C:\Users\Barbara\AppData\Local\wxuskgvvf_nav.dat supprimé !
C:\Users\Barbara\AppData\Local\wxuskgvvf_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Barbara\AppData\Local\Microsoft *


* Dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Barbara\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Barbara\AppData\Local\Microsoft *


* Suppression dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Barbara\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\barbara\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Barbara\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Barbara\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Barbara\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Barbara\AppData\Local\Microsoft *


* Dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Barbara\AppData\Local *

ladavxh_nav.dat trouvé !
Copie ladavxh_nav.dat réalisée avec succès !
ladavxh_nav.dat supprimé !

ladavxh_navps.dat trouvé !
Copie ladavxh_navps.dat réalisée avec succès !
ladavxh_navps.dat supprimé !

ladavxh.dat trouvé !
Copie ladavxh.dat réalisée avec succès !
ladavxh.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/04/2008 à 14:32:24,40 ***

Contenus similaires
5 Avril 2008 14:42:09

en revanche je n'ai ni montorgueil ni vip il n'y a rien dans l'onglet éditeur approuvé
5 Avril 2008 15:13:40

voila!:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:48, on 05/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\AXEL\Pense-bête\pensebet.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 8684 bytes
a b 8 Sécurité
5 Avril 2008 16:08:17

On va terminer.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    5 Avril 2008 17:35:41

    il a trouver une infection! voici le rapport:
    Malwarebytes' Anti-Malware 1.10
    Version de la base de données: 593

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 112894
    Temps écoulé: 21 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    5 Avril 2008 17:40:44

    en revanche quand j'ouvre spyware terminator il me met que windows defender a trouver un logiciel potentiellement dangereux: adware win32 alors qu'avant il me semble que j'avait pas ça
    a b 8 Sécurité
    6 Avril 2008 12:19:26

    Quel emplacement ?
    6 Avril 2008 15:34:47

    il me met ça uniquement quand je fait une analyse ( une fenêtre qui s'ouvre de windows) et ensuite il ferme spyware terminator
    a b 8 Sécurité
    6 Avril 2008 15:42:52

    Tu as essayé avec un scan en sans échec ?

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    6 Avril 2008 16:12:37

    ComboFix 08-04-04.1 - Barbara 2008-04-06 16:07:10.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.914 [GMT 2:00]
    Endroit: C:\Users\Barbara\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\Barbara\AppData\Roaming\inst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-05 17:05 . 2008-04-05 17:05 <REP> d-------- C:\Users\Barbara\AppData\Roaming\Malwarebytes
    2008-04-05 17:04 . 2008-04-05 17:04 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-04-05 17:04 . 2008-04-05 17:04 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-04-05 17:04 . 2008-04-05 17:05 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-05 15:10 . 2008-04-05 15:10 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-05 10:16 . 2008-04-05 14:32 <REP> d-------- C:\Program Files\Navilog1
    2008-04-01 01:37 . 2008-04-01 01:39 <REP> d-------- C:\Program Files\Java
    2008-04-01 01:37 . 2008-04-01 01:37 <REP> d-------- C:\Program Files\Common Files\Java
    2008-03-28 17:06 . 2007-01-18 14:00 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
    2008-03-27 16:54 . 2008-04-06 12:08 <REP> d-------- C:\Program Files\WinClamAVShield
    2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Windows\System32\roadrash
    2008-03-25 17:03 . 2008-03-25 17:03 <REP> d-------- C:\PerfLogs
    2008-03-25 16:43 . 2008-01-19 09:43 3,600,440 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-03-25 16:43 . 2008-01-19 09:43 3,548,728 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-03-25 16:43 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
    2008-03-25 16:43 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
    2008-03-25 16:43 . 2008-01-19 09:44 986,680 --a------ C:\Windows\System32\winload.exe
    2008-03-25 16:43 . 2008-01-19 09:43 266,808 --a------ C:\Windows\System32\drivers\acpi.sys
    2008-03-25 16:43 . 2008-01-19 09:42 151,096 --a------ C:\Windows\System32\drivers\pci.sys
    2008-03-25 16:43 . 2008-01-19 09:42 51,768 --a------ C:\Windows\System32\PSHED.DLL
    2008-03-25 16:41 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
    2008-03-25 16:40 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
    2008-03-25 16:39 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
    2008-03-25 16:39 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
    2008-03-25 16:39 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
    2008-03-25 16:39 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
    2008-03-25 16:39 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
    2008-03-25 16:39 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
    2008-03-25 16:39 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
    2008-03-25 16:39 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
    2008-03-23 00:22 . 2008-03-23 00:22 <REP> d-------- C:\Program Files\AXEL
    2008-03-16 19:20 . 2008-03-16 19:22 138,752 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
    2008-03-12 12:33 . 2008-03-12 12:33 <REP> d-------- C:\Users\Barbara\.thumbnails
    2008-03-12 12:32 . 2008-04-06 11:44 <REP> d-------- C:\Users\Barbara\.gimp-2.2
    2008-03-12 00:17 . 2008-04-06 15:24 <REP> d-------- C:\Program Files\Crawler
    2008-03-12 00:16 . 2008-04-06 16:06 <REP> d-------- C:\Users\Barbara\AppData\Roaming\Spyware Terminator
    2008-03-09 02:01 . 2008-03-09 01:59 691,545 --a------ C:\Windows\unins000.exe
    2008-03-09 02:01 . 2008-03-09 02:01 2,547 --a------ C:\Windows\unins000.dat
    2008-03-09 00:10 . 2008-03-09 00:12 <REP> d-------- C:\Windows\Internet Logs

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-06 14:04 --------- d-----w C:\Users\Barbara\AppData\Roaming\AVG7
    2008-04-06 07:14 --------- d-----w C:\Users\Barbara\AppData\Roaming\OpenOffice.org2
    2008-04-04 13:58 --------- d-----w C:\Program Files\Spyware Terminator
    2008-04-03 23:00 --------- d-----w C:\ProgramData\Spyware Terminator
    2008-03-25 15:18 --------- d-----w C:\ProgramData\NVIDIA
    2008-03-25 15:16 174 --sha-w C:\Program Files\desktop.ini
    2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Sidebar
    2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Mail
    2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Journal
    2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Defender
    2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Collaboration
    2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Calendar
    2008-03-25 14:53 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-03-25 14:53 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-03-25 14:10 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-03-21 15:52 --------- d-----w C:\Users\Barbara\AppData\Roaming\gtk-2.0
    2008-03-16 17:14 53,768 ----a-w C:\Windows\system32\drivers\avgwfp.sys
    2008-03-16 17:07 --------- d-----w C:\ProgramData\avg7
    2008-03-16 17:07 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-03-16 17:07 --------- d-----w C:\Program Files\Magic-Radio
    2008-03-16 17:07 --------- d-----w C:\Program Files\LudoSoft
    2008-03-16 17:07 --------- d-----w C:\Program Files\Conduit
    2008-03-09 10:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-03 19:56 --------- d-----w C:\Users\Barbara\AppData\Roaming\Samsung
    2008-03-03 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-03 19:54 --------- d-----w C:\Program Files\Samsung
    2008-03-03 17:05 --------- d---a-w C:\ProgramData\TEMP
    2008-03-02 15:35 --------- d-----w C:\Users\Barbara\AppData\Roaming\Azureus
    2008-03-01 19:24 --------- d-----w C:\Program Files\Free Download Manager
    2008-03-01 19:21 --------- d-----w C:\ProgramData\Yahoo! Companion
    2008-03-01 16:50 --------- d-----w C:\Program Files\Script Font Trial
    2008-03-01 14:24 --------- d-----w C:\Program Files\Yahoo!
    2008-03-01 14:24 --------- d-----w C:\Program Files\CCleaner
    2008-02-29 22:34 --------- d-----w C:\Users\Barbara\AppData\Roaming\Webroot
    2008-02-29 22:31 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-02-29 21:05 --------- d-----w C:\Users\Barbara\AppData\Roaming\Thunderbird
    2008-02-29 20:41 --------- d-----w C:\Users\Barbara\AppData\Roaming\Talkback
    2008-02-29 19:26 --------- d-----w C:\Users\Barbara\AppData\Roaming\MyPhoneExplorer
    2008-02-29 19:26 --------- d-----w C:\Program Files\Tool
    2008-02-29 19:26 --------- d-----w C:\Program Files\Settings
    2008-02-29 19:26 --------- d-----w C:\Program Files\Common Files\Nikon
    2008-02-28 19:20 --------- d-----w C:\Program Files\Panicware
    2008-02-25 22:30 --------- d-----w C:\Program Files\HP
    2008-02-25 17:52 --------- d-----w C:\Program Files\The Adventure Company
    2008-02-24 11:46 --------- d-----w C:\ProgramData\Webroot
    2008-02-19 21:00 639,224 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-02-15 17:29 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-02-13 22:10 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-10 00:31 --------- d-----w C:\ProgramData\Azureus
    2008-02-10 00:24 --------- d-----w C:\Program Files\Azureus
    2008-02-09 14:08 --------- d-----w C:\ProgramData\Apple Computer
    2008-02-09 14:08 --------- d-----w C:\Program Files\Plugins
    2008-02-09 11:51 --------- d-----w C:\Program Files\Paint.NET
    2008-02-07 12:49 --------- d-----w C:\Program Files\AdwareSpywareScannerDeleter
    2008-02-06 14:12 --------- d-----w C:\ProgramData\Lavasoft
    2008-02-06 14:11 --------- d-----w C:\Program Files\Webroot
    2008-02-06 14:09 12,632 ----a-w C:\Windows\System32\lsdelete.exe
    2008-01-29 19:35 290,816 ------w C:\Windows\Setup1.exe
    2008-01-19 07:44 926,776 ----a-w C:\Windows\System32\winresume.exe
    2008-01-19 07:43 614,968 ----a-w C:\Windows\System32\ci.dll
    2008-01-19 07:43 376,376 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
    2008-01-19 07:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
    2008-01-19 07:42 247,352 ----a-w C:\Windows\System32\clfs.sys
    2008-01-19 07:42 177,208 ----a-w C:\Windows\System32\halmacpi.dll
    2008-01-19 07:42 141,880 ----a-w C:\Windows\System32\halacpi.dll
    2008-01-19 07:41 24,120 ----a-w C:\Windows\System32\BOOTVID.DLL
    2008-01-19 07:41 21,560 ----a-w C:\Windows\System32\kdusb.dll
    2008-01-19 07:41 19,512 ----a-w C:\Windows\System32\kdcom.dll
    2008-01-19 07:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
    2008-01-19 07:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
    2008-01-19 07:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
    2008-01-19 07:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
    2008-01-19 07:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
    2008-01-19 07:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
    2008-01-19 07:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
    2008-01-19 07:36 996,352 ----a-w C:\Windows\System32\WMNetMgr.dll
    2008-01-19 07:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
    2008-01-19 07:34 98,816 ----a-w C:\Windows\System32\mfps.dll
    2008-01-19 07:33 98,304 ----a-w C:\Windows\System32\makecab.exe
    2008-01-19 07:32 879,616 ----a-w C:\Windows\System32\Bubbles.scr
    2008-01-19 07:32 704,512 ----a-w C:\Windows\System32\PhotoScreensaver.scr
    2008-01-19 07:32 5,714,432 ----a-w C:\Windows\System32\logon.scr
    2008-01-19 07:32 258,048 ----a-w C:\Windows\System32\winspool.drv
    2008-01-19 07:32 221,184 ----a-w C:\Windows\System32\Mystify.scr
    2008-01-19 07:32 220,672 ----a-w C:\Windows\System32\Ribbons.scr
    2008-01-19 07:32 21,504 ----a-w C:\Windows\System32\msacm32.drv
    2008-01-19 07:32 166,912 ----a-w C:\Windows\System32\wdmaud.drv
    2008-01-19 07:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
    2008-01-19 07:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
    2008-01-19 07:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
    2008-01-19 07:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
    2008-01-19 07:30 17,920 ----a-w C:\Windows\System32\netevent.dll
    2008-01-19 07:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
    2008-01-19 07:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
    2008-01-19 07:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
    2008-01-19 07:26 36,864 ----a-w C:\Windows\System32\cdd.dll
    2008-01-19 06:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
    2008-01-19 06:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
    2008-01-19 05:52 56,320 ----a-w C:\Windows\System32\vga256.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{895e78a2-f63c-4f69-a5dd-c224de864901}]
    2008-03-04 14:44 1470488 --a------ C:\Program Files\Magic-Radio\tbMagi.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-04 14:44 1470488]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-04 14:44 1470488]

    [HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-24 18:06 171448]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-29 17:18 579072]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-16 19:20 2957824]
    "Pense-bête"="C:\Program Files\AXEL\Pense-bête\pensebet.exe" [2002-06-10 16:55 972800]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-29 17:18 219136]

    C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2007-09-02 17:28:16 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
    avgwlntf.dll 2007-09-13 12:36 9216 C:\Windows\System32\avgwlntf.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= divxa32.acm
    "vidc.wmv3"= wmv9vcm.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{41639CF1-A0F2-40AB-A460-D475306436E9}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "TCP Query User{2E583610-62A7-4BD3-A048-36DEE044DC5F}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= UDP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
    "UDP Query User{5D1D6DAE-12FD-4E34-AF0E-6E67C077282C}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= TCP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
    "TCP Query User{B46CD05A-0D77-4767-AA5E-B5954D9699F9}C:\\program files\\xfire\\ua_lsp_inst.exe"= UDP:C:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
    "UDP Query User{1C89BEF4-4297-425D-9F2E-F493EBE43183}C:\\program files\\xfire\\ua_lsp_inst.exe"= TCP:C:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
    "TCP Query User{E3069C05-6C91-467A-94B1-A8621C3B4605}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= UDP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
    "UDP Query User{47E0ED76-1E36-4623-A0DE-185CD3E046FE}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= TCP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)

    R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\Windows\system32\Drivers\SSFS0BB8.SYS [2007-07-19 23:42]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-03-16 19:22]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
    R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2008-03-16 19:14]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-09-15 19:35]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76349295-c6c1-11dc-9bc3-001a4d2855bd}]
    \shell\AutoRun\command - E:\wd_windows_tools\setup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-06 07:17:07 C:\Windows\Tasks\User_Feed_Synchronization-{8F02F852-9BC5-4DCB-916E-8A9DEF5EC764}.job"
    - C:\Windows\system32\msfeedssync.exe
    "2008-04-06 13:40:00 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-06 16:09:30
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Pense-bête"="C:\\Program Files\\AXEL\\Pense-bête\\pensebet.exe"
    .
    Temps d'accomplissement: 2008-04-06 16:10:10
    ComboFix-quarantined-files.txt 2008-04-06 14:10:06
    Pre-Run: 181,941,420,032 octets libres
    Post-Run: 181,911,875,584 octets libres
    .
    2008-03-26 12:41:10 --- E O F ---
    6 Avril 2008 16:15:21

    j'espere que j'ai bien couper les anti virus et anti spy!!
    a b 8 Sécurité
    6 Avril 2008 17:01:39

    Encore des soucis ?
    6 Avril 2008 17:10:37

    pareil! mais pourquoi ça s'affiche UNIQUEMENT quand j'ouvre spyware terminator?
    a b 8 Sécurité
    6 Avril 2008 17:25:05

    Tu peux faire un screen ?
    6 Avril 2008 17:38:54

    a b 8 Sécurité
    6 Avril 2008 17:40:18

    Je pense à un faux positif de la part de Windows Defender.
    6 Avril 2008 17:41:33

    un faux positif? cékoidon? pourrait tu m'explique plus s'il te plait ainsi que le fait qu'il ferme spyware terminator...
    a b 8 Sécurité
    6 Avril 2008 17:44:43

    Dans ce cas présent, on peut dire que les deux antimalwares sont incompatibles.
    6 Avril 2008 17:47:24

    j'ai regarder sur le net je me suis renseigner et j'ai compris ce que c'est!!!on peut faire quelque chose?
    6 Avril 2008 17:48:10

    lesquelles? spyware term' et spybot?
    a b 8 Sécurité
    6 Avril 2008 17:55:25

    Vire Spyware Terminator et Spybot pour ne laisser que MBAM.
    6 Avril 2008 18:03:06

    ha bon? pourtant tout le monde dit que ce sont les meilleurs anti spyware! donc MBAM est mieux que les 2 réunnis ....(remarque ça fait de la place)
    6 Avril 2008 18:29:24

    j'ai fait comme tu as dit...
    a b 8 Sécurité
    6 Avril 2008 19:46:52

    Oui, il est vraiment mieux.
    6 Avril 2008 22:12:21

    merci!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS