Virus : blue screen, blocage mises à jour,etcRésolu/Fermé

Question

Bonjour, 

Je me permets de poster sur ce forum car malgré mes recherches, je n'ai pas trouvé de solution à mon problème.

Ce qui est arrivé : j'ai télécharger un fichier exécutable et l'ai lancé avant de m'apercevoir que c'était un virus. Depuis, à chaque redémarrage, j'ai un blue screen au bout de quelques minutes, sauf en mode sans échec.

Symptômes :
-Ralentissements,
-Mauvais fonctionnement de certains programmes (Google Chrome ne charge aucune page internet par exemple)
-Messages intempestifs du centre de maintenance windows : je reçois toutes les 5 à 10 minutes un message disant que le système de mise à jour est désactivé. Ne l'ayant jamais désactivé, j'ai trouvé ça suspect, et depuis, à chaque fois que je clique sur "Mettre à jour automatiquement", la fenêtre se bloque et la notification réapparaît peu après. Apparemment, quelque chose bloque les mises à jour de windows.
-Changement de look de windows, au niveau des fenêtres, etc...
-Ouverture automatique d'onglets dans Firefox (www.google.com/.php)

J'ai cherché des posts de personnes ayant le même problème, et suite à cela, j'ai fait une analyse RSIT, j'ai installé Malwarebyte, fait une analyse, et Malwarebyte a trouvé 6 fichiers infectés. J'ai accepté le traitement, j'ai redémarré, et tout a bien fonctionné. Mais ce matin, en retrouvant mon ordinateur qui a tourné toute la nuit, j'ai eu quelques problèmes (pas de son dans vlc, programmes refusant de se lancer, etc...) et j'ai donc redémarré l'ordinateur. Celui-ci a mis un long moment à s'éteindre, et lorsque que la session s'est ouverte, toujours pas de son, et au bout de 10 secondes, blue screen.
Je précise que le son marchait très bien avant que j'aille me coucher.

Voilà, si quelqu'un a déjà rencontré un problème similaire et a une solution pour ce débarrasser efficacement de ce virus, je la veut bien :)

Merci à l'avance,


Configuration: Windows 7 / Firefox 3.6.11

Utilisateur anonyme · Answer

bonjour,
disposes tu d'un point de restauration système pour revenir à une date avant le télechargement de ton fichier ?

Utilisateur anonyme · Answer

ok,
coie et colle le rapport de MBAM , on verra ce qu'il a viré  :-)

Tallyon · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4941

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

25/10/2010 15:42:22
mbam-log-2010-10-25 (15-42-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 570527
Temps écoulé: 1 heure(s), 40 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Programmes 2\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

une extension de FF a été supprimée, car infectée !

tu dois avoir quelques disfonctionnement de logiciels, car l'infection a touché les clés de registre consernant des logiciels !!

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Tallyon · Answer

Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijEhYCyhw.txt

Utilisateur anonyme · Answer

je ne vois pas de trace d'un antivirus sur ton pc !!!

juste Windows defender qui n'est pas vraiment un antivirus !!!

tu as sous Seven 32 bit !


enregistre seulement tes données sur un autre support que ton disque dure, on ne sait jamais  :-)


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Tallyon · Answer

Hop :

ComboFix 10-10-25.04 - Gabriel 26/10/2010 15:07:16.1.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3039.2045 [GMT 2:00]
Lancé depuis: c:\users\Gabriel\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Gabriel\AppData\Roaming\BITS
c:\users\Gabriel\AppData\Roaming\BITS\BITS.ini
c:\users\Gabriel\AppData\Roaming\BITS\DHTTable.dat
c:\users\Gabriel\AppData\Roaming\BITS\ProxyList.ini
c:\users\Gabriel\AppData\Roaming\BITS\UPnP.ini
D:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-26 au 2010-10-26 ))))))))))))))))))))))))))))))))))))
.

2010-10-26 13:20 . 2010-10-26 13:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-26 12:16 . 2010-10-26 12:20 -------- d-----w- c:\program files\ZHPDiag
2010-10-25 11:52 . 2010-10-25 11:52 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Malwarebytes
2010-10-25 11:52 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-25 11:52 . 2010-10-25 11:52 -------- d-----w- c:\programdata\Malwarebytes
2010-10-25 11:52 . 2010-10-25 11:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-25 11:52 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-25 11:35 . 2010-10-25 11:35 -------- d-----w- c:\program files\trend micro
2010-10-25 11:35 . 2010-10-25 11:35 -------- d-----w- C:\rsit
2010-10-24 13:00 . 2010-10-24 15:16 5 ----a-w- c:\windows\treeskp.sys
2010-10-24 13:00 . 2010-10-24 15:16 5 ----a-w- c:\windows\sbacknt.bin
2010-10-24 13:00 . 2010-10-24 20:03 -------- d-----w- c:\users\Gabriel\AppData\Roaming\vghd
2010-10-22 14:15 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FA39BBF5-E5F6-4EC3-8E39-6FA2A518AB9B}\mpengine.dll
2010-10-20 16:01 . 2010-10-20 16:01 -------- d-----w- c:\windows\fr
2010-10-20 15:56 . 2010-10-20 15:56 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\5edd15171cb706f05\DXSETUP.exe
2010-10-20 15:56 . 2010-10-20 15:56 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\5edd15171cb706f05\DSETUP.dll
2010-10-20 15:56 . 2010-10-20 15:56 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\5edd15171cb706f05\dsetup32.dll
2010-10-20 15:56 . 2010-10-20 15:56 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\5ddb31b01cb706f04\DSETUP.dll
2010-10-20 15:56 . 2010-10-20 15:56 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\5ddb31b01cb706f04\DXSETUP.exe
2010-10-20 15:56 . 2010-10-20 15:56 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\5ddb31b01cb706f04\dsetup32.dll
2010-10-20 15:56 . 2010-10-25 09:46 -------- d-----w- c:\users\Gabriel\AppData\Local\Windows Live
2010-10-20 15:55 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2010-10-20 15:55 . 2010-05-23 10:11 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-10-20 15:55 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\system32\mf.dll
2010-10-20 14:34 . 2010-10-20 14:34 -------- d-----w- c:\users\Gabriel\AppData\Roaming\OpenOffice.org
2010-10-16 18:32 . 2010-10-16 18:32 -------- d-----w- c:\users\Gabriel\AppData\Roaming\FastStone
2010-10-16 18:32 . 2010-10-16 18:32 -------- d-----w- c:\program files\FastStone Image Viewer
2010-10-14 21:49 . 2010-09-01 02:34 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-10-14 21:48 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
2010-10-14 21:48 . 2010-08-27 03:31 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2010-10-14 21:48 . 2010-08-27 03:30 308736 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-10-14 21:48 . 2010-08-27 03:30 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-10-14 21:48 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
2010-10-14 21:48 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
2010-10-12 21:33 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-10-12 21:33 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-10-12 21:33 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-10-12 21:33 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-10-12 21:33 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-10-12 21:33 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-10-12 21:33 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-10-12 21:33 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-10-11 18:49 . 2010-10-11 18:49 -------- d-----w- c:\users\Gabriel\AppData\Roaming\iLike
2010-10-11 18:49 . 2010-10-11 18:49 -------- d-----w- c:\program files\iLike
2010-10-10 18:02 . 2010-10-10 18:02 -------- d-----w- c:\windows\Sun
2010-10-10 17:49 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-10 11:39 . 2010-10-10 11:59 -------- d-----w- c:\users\Gabriel\.netbeans
2010-10-10 11:39 . 2010-10-10 11:39 -------- d-----w- c:\users\Gabriel\.netbeans-registration
2010-10-10 10:39 . 2010-10-10 17:49 -------- d-----w- c:\program files\Common Files\Java
2010-10-10 10:32 . 2010-10-10 11:49 -------- d-----w- c:\users\Gabriel\.nbi
2010-10-09 21:22 . 2010-10-12 18:57 -------- d-----w- c:\users\Gabriel\AppData\Roaming\PhotoScape
2010-10-07 13:38 . 2010-10-07 13:38 -------- d-----w- c:\program files\Common Files\Adobe
2010-10-05 18:26 . 2010-09-15 15:18 2601752 ----a-w- c:\windows\system32\pbsvc_moh.exe
2010-09-30 11:11 . 2010-09-30 11:11 -------- d-----w- c:\program files\iPod
2010-09-29 17:56 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-09-29 17:56 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2010-09-29 17:34 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 17:32 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2010-01-16 00:42 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-18 21:02 . 2010-04-10 20:37 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-10-18 21:02 . 2010-04-10 20:37 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-10-18 21:02 . 2010-04-10 20:36 215128 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-10-05 19:14 . 2009-10-07 19:44 138056 ----a-w- c:\users\Gabriel\AppData\Roaming\PnkBstrK.sys
2010-10-05 19:13 . 2010-04-10 20:36 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-21 12:03 . 2010-09-21 12:03 208768 ----a-w- c:\windows\system32\LIVESSP.DLL
2010-09-09 11:46 . 2010-09-09 11:46 45056 ----a-r- c:\users\Gabriel\AppData\Roaming\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-08-21 05:32 . 2010-09-15 10:23 316928 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-29 06:30 . 2010-08-12 17:24 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-12 17:24 82944 ----a-w- c:\windows\system32\iccvid.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12 86280 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="e:\steam\steam.exe" [2010-08-24 1242448]
"Google Update"="c:\users\Gabriel\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-09-15 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-10-28 1037192]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-03-11 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2009-04-29 1328424]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2009-04-29 185640]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-01-08 915000]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-04-23 206392]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-03-23 495708]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2010-09-08 15:31 47904 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2009-09-26 22:32 83312 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iLike]
2008-09-10 13:41 63024 ----a-w- c:\program files\iLike\1.2.18\ilikesidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-09-22 22:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15 13351304 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-01-18 23:46 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

R0 lgvn;lgvn;c:\windows\System32\drivers\gwroep.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-15 136176]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-04-23 239160]
R3 dc3d;MS Hardware Device Detection Driver (HID);c:\windows\system32\DRIVERS\dc3d.sys [2009-11-04 17408]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-30 1343400]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe [2009-03-02 81920]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 26168]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-10-27 25208]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-27 476528]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-10-22 107360]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-15 14:47]

2010-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-15 14:47]

2010-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-799467262-735309790-2023822158-1000Core.job
- c:\users\Gabriel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-20 14:47]

2010-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-799467262-735309790-2023822158-1000UA.job
- c:\users\Gabriel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-20 14:47]

2010-01-15 c:\windows\Tasks\User_Feed_Synchronization-{6BA04507-9CB0-4BFB-A009-0B73E6450321}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - /105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Halo2 - c:\windows\system32\sshnas21.dll
MSConfigStartUp-M5T8QL3YW3 - c:\users\Gabriel\AppData\Local\Temp\Yq1.exe
AddRemove-AVerMedia A309 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A309 (MiniCard
AddRemove-Guild Wars - e:\steam\steamapps\common\guild wars\Gw.exe
AddRemove-Half-Life Dedicated Server Update Tool - e:\valve\HLDEDI~1\UNWISE.EXE
AddRemove-Oblivion mod manager_is1 - e:\steam\steamapps\common\oblivion\obmm\uninstall\unins000.exe
AddRemove-StargateTC2 - e:\steam\SteamApps\SourceMods\stargatetc2\desinstall-sgtc2b1.exe
AddRemove-UT2004 - d:\programmes 2\Ut2004\System\Setup.exe
AddRemove-vghd - c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl\uninstall.lnk
AddRemove-CodeBlocks - m:\codeblocks\uninstall.exe

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.0 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys halmacpi.dll ACPI.sys >>UNKNOWN [0x86590446]<<
1 ntkrnlpa!IofCallDriver[0x82E59458] -> \Device\Harddisk0\DR0[0x86570030]
2 ntkrnlpa[0x82E59458] -> CLASSPNP.SYS[0x8B58759E] -> \Device\Harddisk0\DR0[0x86570030]
3 CLASSPNP[0x8B58759E] -> ntkrnlpa!IofCallDriver[0x82E59458] -> [0x8656F938]
4 ntkrnlpa[0x82E59458] -> hpdskflt.sys[0x8B539090] -> [0x8656F938]
5 hpdskflt[0x8B539090] -> ntkrnlpa!IofCallDriver[0x82E59458] -> [0x86078918]
6 ntkrnlpa[0x82E59458] -> ACPI.sys[0x836A53B2] -> [0x86078918]
7 ACPI[0x836A53B2] -> ntkrnlpa!IofCallDriver[0x82E59458] -> \IdeDeviceP0T0L0-0[0x864B8030]
\Driver\atapi[0x86573988] -> IRP_MJ_CREATE -> 0x86590446
8 ntkrnlpa[0x82E59458] -> UNKNOWN[0x86590449] -> \IdeDeviceP0T0L0-0[0x864B8030]
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP0T0L0-0 -> \??\IDE#DiskFUJITSU_MJA2250BH_G2____________________8919____#5&1cc4f070&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
user != kernel MBR !!!
sectors 488396946 (+221): user != kernel

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-799467262-735309790-2023822158-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,a8,07,94,65,59,2f,18,5e,fa,08,d1,90,f3,76,9f,ee,3d,72,51,ce,
28,05,08,6a,9f,cb,46,36,ca,9e,b3,cd,19,b8,9e,c7,ea,a2,93,0c,9c,3f,ef,1d,61,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(560)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Heure de fin: 2010-10-26 15:26:42
ComboFix-quarantined-files.txt 2010-10-26 13:26

Avant-CF: 21 101 817 856 octets libres
Après-CF: 34 754 019 328 octets libres

- - End Of File - - F077E7DDF4854386F5C95479520068F5

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, refais une mise à jour et lance un scan complet, s'il trouve des choses, mets tout en quarantaine,
poste son rapport

Tallyon · Answer

Très longue analyse, voilà le résultat :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4953

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/10/2010 22:27:40
mbam-log-2010-10-26 (22-27-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 569052
Temps écoulé: 5 heure(s), 1 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Downloads jeux\Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour,
tu m'étonnes :-)

Temps écoulé: 5 heure(s), 1 minute(s), 36 seconde(s) 


relance MBAM, vide seuelement sa quarantaine,

as tu encore des ecrans bleus ?

@ ++

Tallyon · Answer

J'en ai eu un juste avant d'éteindre mon ordinateur... mais là ça va mieux.
En tout cas merci de t'intéresser à mon problème, j'apprécie beaucoup :D

Utilisateur anonyme · Answer

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Tallyon · Answer

Ok, voici le rapport de DelFix :

Rapport DelFix v6.0 - 27/10/2010 à 17:31,03
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7600] 
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz
Mémoire vive totale : 2,96 Go
Nom d'utilisateur : Gabriel - KALEIM (Administrateur)
Exécuté depuis : C:\Users\Gabriel\Downloads\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\RSIT
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Gabriel\Desktop\ComboFix.exe
Supprimé : C:\Users\Gabriel\Desktop\RSIT.exe
Supprimé : C:\Users\Gabriel\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Gabriel\Desktop\ZHPDiag.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1460 octets] ##########

Utilisateur anonyme · Answer

vu !
passe à la suite ;)

Tallyon · Answer

Hop :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4953

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/10/2010 23:35:12
mbam-log-2010-10-27 (23-35-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 568195
Temps écoulé: 5 heure(s), 55 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
MBAM est un très bon outil, mais il n'est pas un antivirus  :-)

windows defender n'est pas vraimeent un antivirus non plus !

il faut que tu en trouves un qui te convient, puis l'installer et passer un scan avec.

je te rappelle que tu as zonalarm et windows defender sur ton pc, ce qui est insuffisant pour proteger ton pc !

@ ++

Tallyon · Answer

Zone alarm n'est pas un antivirus ??

Bon ben je vais commencer à chercher ^^

Utilisateur anonyme · Answer

zonealamr, à part la version payante, n'est qu'un simple parfeu, reste à voir ce que tu as installé sur ton pc  :-)

je peux te proposer des antivirus gratuits, tous performant, mais le choix te revient  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Tallyon · Answer

Ben j'ai acheté la suite Zone Alarm, donc logiquement je devrais être protégé, mais bon... Après je pense que j'ai un souci avec l'installation de 7, je réinstallerai le système le week-end prochain, histoire de repartir à zéro.
Je veux bien tes antivirus, vu que ma licence de ZoneAlarm va bientôt arriver à la fin ^^

Utilisateur anonyme · Answer

je tepropose :
Avast 5
avira 10

à toi de choisir  :-)
mais avant tout, il va falloire désinstaller zonalarm (antivirus), conserve tout simplement le parfeu  :-)

si tu n'arrives pas à les disicier, désinstalle tout, puis retélécharge tout simplement le parfeu  :-)

LetsNN · Answer

j'ai le meme porbleme mais suaf que je suis sur un pc vista je demandé moi aussi pourquoi

Virus : blue screen, blocage mises à jour,etc

21 réponses

Discussions similaires

Newsletters