Supprimer antimalware doctor
Résolu/Fermé
xstillgirl
-
24 oct. 2010 à 11:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2010 à 12:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2010 à 12:37
A voir également:
- Supprimer antimalware doctor
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2010 à 11:57
24 oct. 2010 à 11:57
Salut,
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
ComboFix 10-10-23.01 - kiki 24/10/2010 12:03:27.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1918.1089 [GMT 2:00]
Lancé depuis: c:\users\kiki\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *disabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Burn4Free Toolbar\tbHElper.dll
c:\users\kiki\AppData\Local\Temp\13CE.tmp
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\enemies-names.txt
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\local.ini
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\lsrslt.ini
c:\users\kiki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\kiki\Desktop\Antimalware Doctor.lnk
c:\windows\system32\jusched.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-24 10:08 . 2010-10-24 10:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-24 08:59 . 2010-10-24 08:59 -------- d-----w- c:\program files\Common Files\logishrd
2010-10-24 08:58 . 2010-10-24 08:58 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2010-10-24 08:58 . 2010-10-24 08:58 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-10-24 08:58 . 2010-10-24 08:58 97792 ----a-w- c:\windows\system32\cabview.dll
2010-10-24 08:56 . 2010-10-24 08:56 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-10-24 08:56 . 2010-10-24 08:56 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-10-24 08:56 . 2010-10-24 08:56 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-10-24 08:54 . 2010-10-24 08:54 -------- d-----w- c:\program files\MSXML 4.0
2010-10-24 08:31 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{18D49CFF-9B02-44AD-839A-2F9DB573AC62}\mpengine.dll
2010-10-24 08:31 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-24 08:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 08:15 . 2010-10-24 08:15 -------- d-----w- c:\programdata\Malwarebytes
2010-10-24 08:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-24 08:15 . 2010-10-24 08:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 07:11 . 2010-10-24 07:11 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-10-24 07:11 . 2010-10-24 07:11 44768 ----a-w- c:\windows\system32\wups2.dll
2010-10-24 07:11 . 2010-10-24 07:11 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-10-24 07:11 . 2010-10-24 07:11 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-10-24 07:11 . 2010-10-24 07:11 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-10-24 07:11 . 2010-10-24 07:11 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-10-24 07:11 . 2010-10-24 07:11 35552 ----a-w- c:\windows\system32\wups.dll
2010-10-24 07:10 . 2010-10-24 07:10 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-10-24 07:10 . 2010-10-24 07:10 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-10-23 19:37 . 2010-10-24 10:07 -------- d-----w- c:\program files\Burn4Free Toolbar
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\Burn4Free
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\VirtualDJ
2010-10-23 19:31 . 2010-10-23 19:31 -------- d-----w- c:\programdata\Norton
2010-10-23 19:27 . 2010-10-23 19:28 -------- d-----w- c:\program files\MP3 Rocket
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Common Files\Steam
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Steam
2010-10-23 19:25 . 2010-10-23 19:25 -------- d-----w- c:\programdata\eMule
2010-10-23 19:24 . 2010-10-23 19:24 -------- d-----w- c:\program files\eMule
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Microsoft
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-23 19:06 . 2010-10-23 19:08 -------- d-----w- c:\program files\Windows Live
2010-10-23 19:06 . 2010-10-23 19:06 -------- d-----w- c:\windows\PCHEALTH
2010-10-23 19:04 . 2010-10-23 19:04 -------- d-----w- c:\program files\Common Files\Windows Live
2010-10-23 18:51 . 2010-10-23 19:28 -------- d-----w- c:\users\kiki
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-23 19:32 . 2007-09-21 20:31 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-22 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SDP"="c:\program files\Burn4Free Toolbar\update_checker.exe" [2010-09-27 161792]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20101013.001\IDSvix86.sys [2010-09-15 287792]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-18 102448]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
2010-10-23 c:\windows\Tasks\Norton Internet Security - Analyse système complète - kiki.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-13 18:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/?ref=hp
mStart Page = hxxp://www.bigseekpro.com/burn4free/{615CF121-C06E-4978-B9AE-E9DE3842EED2}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 12:12
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3488)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-10-24 12:15:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-24 10:15
Avant-CF: 126 837 280 768 octets libres
Après-CF: 125 592 403 968 octets libres
- - End Of File - - 462EDE9F6D2CEC92B0799E720BDFA951
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1918.1089 [GMT 2:00]
Lancé depuis: c:\users\kiki\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Norton Internet Security *disabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Burn4Free Toolbar\tbHElper.dll
c:\users\kiki\AppData\Local\Temp\13CE.tmp
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\enemies-names.txt
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\local.ini
c:\users\kiki\AppData\Roaming\E0B2762E0918564A4DDA671F663102BB\lsrslt.ini
c:\users\kiki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\kiki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\kiki\Desktop\Antimalware Doctor.lnk
c:\windows\system32\jusched.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-24 10:08 . 2010-10-24 10:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-24 08:59 . 2010-10-24 08:59 -------- d-----w- c:\program files\Common Files\logishrd
2010-10-24 08:58 . 2010-10-24 08:58 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2010-10-24 08:58 . 2010-10-24 08:58 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-10-24 08:58 . 2010-10-24 08:58 97792 ----a-w- c:\windows\system32\cabview.dll
2010-10-24 08:56 . 2010-10-24 08:56 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-10-24 08:56 . 2010-10-24 08:56 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-10-24 08:56 . 2010-10-24 08:56 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-10-24 08:54 . 2010-10-24 08:54 -------- d-----w- c:\program files\MSXML 4.0
2010-10-24 08:31 . 2010-10-18 07:41 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{18D49CFF-9B02-44AD-839A-2F9DB573AC62}\mpengine.dll
2010-10-24 08:31 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-24 08:15 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-24 08:15 . 2010-10-24 08:15 -------- d-----w- c:\programdata\Malwarebytes
2010-10-24 08:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-24 08:15 . 2010-10-24 08:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-24 07:11 . 2010-10-24 07:11 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-10-24 07:11 . 2010-10-24 07:11 44768 ----a-w- c:\windows\system32\wups2.dll
2010-10-24 07:11 . 2010-10-24 07:11 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-10-24 07:11 . 2010-10-24 07:11 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-10-24 07:11 . 2010-10-24 07:11 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-10-24 07:11 . 2010-10-24 07:11 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-10-24 07:11 . 2010-10-24 07:11 35552 ----a-w- c:\windows\system32\wups.dll
2010-10-24 07:10 . 2010-10-24 07:10 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-10-24 07:10 . 2010-10-24 07:10 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-10-23 19:37 . 2010-10-24 10:07 -------- d-----w- c:\program files\Burn4Free Toolbar
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\Burn4Free
2010-10-23 19:37 . 2010-10-23 19:37 -------- d-----w- c:\program files\VirtualDJ
2010-10-23 19:31 . 2010-10-23 19:31 -------- d-----w- c:\programdata\Norton
2010-10-23 19:27 . 2010-10-23 19:28 -------- d-----w- c:\program files\MP3 Rocket
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Common Files\Steam
2010-10-23 19:27 . 2010-10-23 20:05 -------- d-----w- c:\program files\Steam
2010-10-23 19:25 . 2010-10-23 19:25 -------- d-----w- c:\programdata\eMule
2010-10-23 19:24 . 2010-10-23 19:24 -------- d-----w- c:\program files\eMule
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Microsoft
2010-10-23 19:07 . 2010-10-23 19:07 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-23 19:06 . 2010-10-23 19:08 -------- d-----w- c:\program files\Windows Live
2010-10-23 19:06 . 2010-10-23 19:06 -------- d-----w- c:\windows\PCHEALTH
2010-10-23 19:04 . 2010-10-23 19:04 -------- d-----w- c:\program files\Common Files\Windows Live
2010-10-23 18:51 . 2010-10-23 19:28 -------- d-----w- c:\users\kiki
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-23 19:32 . 2007-09-21 20:31 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-06-01 1783400]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 2159104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-09-22 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SDP"="c:\program files\Burn4Free Toolbar\update_checker.exe" [2010-09-27 161792]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20101013.001\IDSvix86.sys [2010-09-15 287792]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-10-18 102448]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'
2010-10-23 c:\windows\Tasks\Norton Internet Security - Analyse système complète - kiki.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-13 18:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/?ref=hp
mStart Page = hxxp://www.bigseekpro.com/burn4free/{615CF121-C06E-4978-B9AE-E9DE3842EED2}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 12:12
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3488)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-10-24 12:15:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-24 10:15
Avant-CF: 126 837 280 768 octets libres
Après-CF: 125 592 403 968 octets libres
- - End Of File - - 462EDE9F6D2CEC92B0799E720BDFA951
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2010 à 12:27
24 oct. 2010 à 12:27
surf un peu voir ce que cela donne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2010 à 12:30
24 oct. 2010 à 12:30
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
merci beaucoup pour toute cette doc!
en fait je venais de reformater mon pc et mon ami ne m'a pas laissé le temps de faire toutes les mises a jour avant de l'utiliser :s
ces hommes! toujours pressé!!!
en fait je venais de reformater mon pc et mon ami ne m'a pas laissé le temps de faire toutes les mises a jour avant de l'utiliser :s
ces hommes! toujours pressé!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2010 à 12:37
24 oct. 2010 à 12:37
mets lui un gros high kick :D