LePtiCoeur
-
Compteur de contenus
17 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par LePtiCoeur
-
Je suis perdue !
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Excusez moi de ne pas vous avoir répondu plus tôt, j'étais indisponible ces derniers jours. Des que je lance la recherche toolscleaner le logiciel ne répond plus, j'ai donc désinstallé un par un manuellement. Ou sont situé les fichiers temporaires svp? Je pense que mon pc va mieux merci ! -
Je suis perdue !
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Voila !! ############################## | UsbFix 7.048 | [suppression] Utilisateur: utilisateur (Administrateur) # YOUR-1E49201373 [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 23:15:50 | 20/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Atom CPU N450 @ 1.66GHz CPU 2: Intel® Atom CPU N450 @ 1.66GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: Norton Internet Security Netbook Edition 17.0.0.136 [Enabled | Updated] Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated] Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled] Firewall: Norton Internet Security Netbook Edition 17.0.0.136 [(!) Disabled] RAM -> 1012 Mo C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 81%) [WinXP] # NTFS ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-1444635288-3730246807-2099849686-1006 ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe648d9d-0397-11e0-806a-000000000000} ################## | Listing | [09/12/2010 - 15:32:31 | D ] C:\Boot [03/04/2011 - 19:40:55 | N | 332] C:\boot.ini [04/02/2010 - 13:32:12 | N | 3170304] C:\boot.sdi [15/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin [17/04/2010 - 09:02:08 | N | 256636792] C:\BootIR.wim [04/02/2010 - 13:32:12 | RASH | 333203] C:\bootmgr [02/04/2011 - 18:36:37 | D ] C:\bwinPoker [03/04/2011 - 19:40:55 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr [03/04/2011 - 18:41:36 | D ] C:\Documents and Settings [03/04/2011 - 18:09:35 | N | 1228854] C:\fsqwr.bmp [20/06/2011 - 21:40:16 | ASH | 1061048320] C:\hiberfil.sys [25/06/2010 - 01:55:41 | D ] C:\hp [25/06/2010 - 05:27:17 | D ] C:\I386 [24/06/2010 - 23:19:03 | D ] C:\Intel [04/04/2011 - 01:18:52 | N | 20829] C:\JavaRa.log [25/06/2010 - 00:09:46 | RHD ] C:\MSOCache [15/04/2008 - 14:00:00 | N | 47564] C:\ntdetect.com [15/04/2008 - 14:00:00 | N | 252240] C:\ntldr [20/06/2011 - 21:40:15 | ASH | 1585446912] C:\pagefile.sys [19/06/2011 - 03:34:20 | N | 512] C:\PhysicalDisk0_MBR.bin [20/06/2011 - 22:00:59 | D ] C:\Program Files [04/04/2011 - 02:44:50 | D ] C:\Qoobox [20/06/2011 - 23:17:40 | SHD ] C:\RECYCLER [09/12/2010 - 15:33:09 | D ] C:\SWSetup [09/12/2010 - 15:32:45 | D ] C:\System Rollback Data [16/06/2011 - 01:52:04 | SHD ] C:\System Volume Information [09/12/2010 - 15:33:09 | D ] C:\SYSTEM.SAV [20/06/2011 - 23:17:40 | D ] C:\UsbFix [20/06/2011 - 23:18:37 | A | 1375] C:\UsbFix.txt [09/12/2010 - 15:31:58 | D ] C:\Users [09/12/2010 - 15:31:58 | D ] C:\WildTangent [19/06/2011 - 01:39:34 | D ] C:\WINDOWS [14/03/2011 - 23:18:28 | D ] C:\Winga Poker [19/06/2011 - 18:19:19 | N | 8926] C:\ZHPExportRegistry-19-06-2011-18-19-18.txt ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-1E49201373.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | -
Je suis perdue !
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Voici le rapport usbfix: ############################## | UsbFix 7.048 | [Recherche] Utilisateur: utilisateur (Administrateur) # YOUR-1E49201373 [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 22:06:36 | 20/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Atom CPU N450 @ 1.66GHz CPU 2: Intel® Atom CPU N450 @ 1.66GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: Norton Internet Security Netbook Edition 17.0.0.136 [Enabled | Updated] Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated] Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled] Firewall: Norton Internet Security Netbook Edition 17.0.0.136 [(!) Disabled] RAM -> 1012 Mo C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 81%) [WinXP] # NTFS ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{fe648d9d-0397-11e0-806a-000000000000} Shell\Option1\Command = D:\HBCD\Wintools\Autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Pensez vous que je suis débarrassée de tous les processus ou trucs louches de mon pc? Il a l'air de fonctionner. Hormis quelques détails, quand même encore pas mal de choses dans mon pc inconnues, par exemple dans programmes files c'est fou tout ce que j'ai (normal?)! et surtout des choses inutiles que je voudrais supprimer (msn gaming zone...) mais accès refuser en permanence. Bref rien de grave j'espère, le principal c'est que le pc tourne bien je suppose. -
Je suis perdue !
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Voila ! Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6897 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19/06/2011 21:39:41 mbam-log-2011-06-19 (21-39-41).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 259403 Temps écoulé: 37 minute(s), 21 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\RECYCLER\s-1-5-21-1444635288-3730246807-2099849686-1006\Dc53.exe (PUP.Casino) -> Quarantined and deleted successfully. -
Je suis perdue !
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Lol quelle frayeur ! Après plusieurs redémarrages et un moment de panique, tout est rentré dans l'ordre. Étrange! Voici les rapports: - Cijoint.fr - Service gratuit de dépôt de fichiers - Cijoint.fr - Service gratuit de dépôt de fichiers - Cijoint.fr - Service gratuit de dépôt de fichiers -
Je suis perdue !
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Petit problème ! j'ai bien fait toutes les étapes décrites pour ZHP fix, téléchargé ad remover sur le bureau et la paf plus rien!! je me retrouve avec juste l'arrière plan de mon bureau vide, sans barre windows. Je peux juste ouvrir le gestionnaire des taches. Je n'ai aucune application en cours. AÏE AÏE AÏE !! -
Je suis perdue !
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Merci pour votre précieuse aide ! Voici le lien: Cijoint.fr - Service gratuit de dépôt de fichiers -
Bonsoir, Je vous explique mon problème: Je ne suis pas très forte en informatique mais j'apprécierais de pouvoir garder mon pc en bon état. Je fais déjà quelques manip' régulières ci dessous: --> Apollo Et Compagnie A vérifier de temps en temps, important! ainsi que d'autres lors d'une précédente infection ms removal: --> http://forum.zebulon.fr/ms-removal-infection-particuliere-t184342.html&gopid=1545382?do=findComment&comment=1545382 Cependant, à l'heure actuelle, je me retrouve avec des dizaines de processus inconnus (et louches) ainsi qu'un C:// très encombré (du type msn gaming zone, xerox et tout une armée de dossiers sortis de nul part... impossible a supprimer). De plus, j'ai récemment opté pour l'antivirus pack sécurité de neuf qui me semble léger. Ex: résultat de l'analyse montre un trojan (extra.exe dans courrier électr. de outlook deluxe edition) mais il ne peut pas le supprimer. je dois me débrouiller manuellement, mais je n'y arrive pas (je ne possède même pas outlook d’après la recherche que j'ai lancée -_-'). Bref pour faire court, auriez-vous quelques pistes et conseils à me donner svp? Je suis bien consciente que tous ces problèmes ne proviennent surement pas de la même source, je vous serez d'autant plus reconnaissante pour tout aide viable apportée. Cordialement, Aurélia.
-
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Pour ToolsCleaner, je télécharge et j'exécute correctement mais des que je lance une recherche le logiciel plante (ne répond pas). :/ Et pour la suppression de Qoobox: accès refuser. Vérifiez que le disque n'est pas plein ou protéger en écriture, et que le fichier n'est pas utilisé actuellement. Que faire? Je supprime les logiciels utilisés précédemment par le biais d'ajout/suppression de programmes? Je voulais également vous demander si ce post sera effacé à la fin ou sera t'il disponible plus tard (car j'ai trouvé ces manip vraiment très utiles et j'aurais aimé garder une trace de tout ca, juste au cas ou le problème se reproduise). Je vais maintenant faire les vérifications de sécurité. Merci pour tout ce travail et tous ces conseils très utiles. -
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Voici enfin le rapport MBAM: (pour TFC tout s'est passé sans problèmes). Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 6259 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04/04/2011 00:47:37 mbam-log-2011-04-04 (00-47-37).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 264878 Temps écoulé: 1 heure(s), 26 minute(s), 56 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 21 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\utilisateur\Bureau\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ScanQuery\scanquery115.exe.vir (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteSA.exe.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteSAAX.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteSAHook.dll.vir (Adware.HotBar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_HBLiteSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ScanQuery\scanquery.dll.vir (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ScanQuery\scanquery.exe.vir (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ScanQuery\uninstall.exe.vir (Adware.ScanQuery) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\Pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\System Rollback Data\Restore\Current\01187\90\Target\PROGRAM FILES\ScanQuery\ScanQuery_deleted_\scanquery.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\System Rollback Data\Restore\Current\01187\90\Target\PROGRAM FILES\ScanQuery\ScanQuery_deleted_\scanquery.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully. C'est vraiment dingues toutes les saloperies que j'avais!! Je n'en reviens pas. -
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Excusez moi pour l'attente mais le logiciel scanne encore! Et depuis 45 min ! -
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Excusez moi, je n'avais pas vus que je m'étais trompé de rapport. Le voici: ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:02:44 le 03/04/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) utilisateur@YOUR-1E49201373 ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\Grand Virtual Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|hblite@hblite.com Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.018.001&i=26&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/) HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\ HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\7wcdej3a.default -- Extensions\zotero@chnm.gmu.edu (Zotero) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (?) Prefs.js - browser.startup.homepage, hxxp://www.google.com/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\plnicgh2.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{8E89F540-F0E3-4A87-8B1A-2F6C91E095A5} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.18.1&i=26&tp=chrome&q={searchTer...) HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?) HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 03/04/2011 22:02:50 (6473 Octet(s)) C:\Ad-Report-SCAN[1].txt - 03/04/2011 21:33:45 (7106 Octet(s)) Fin à: 22:04:35, 03/04/2011 ============== E.O.F ============== -
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Toutes ces manipulations ont elles permis de supprimer complétement ms removal? Ai je fini ou il y a t-il d'autres choses a faire avant de pouvoir me resservir de mon pc en toute confiance? Cordialement, AURELIA. -
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Re. ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:33:17 le 03/04/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) utilisateur@YOUR-1E49201373 ( ) ============== RECHERCHE ============== Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé trouvée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} Clé trouvée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\Grand Virtual Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|hblite@hblite.com Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.018.001&i=26&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/) HKLM_Extensions|ShopperReports@ShopperReports.com - C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (x) HKLM_Extensions|HBLite@HBLite.com - C:\Program Files\HBLite\bin\11.0.363.0\firefox\extensions (x) HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\ HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\7wcdej3a.default -- Extensions\zotero@chnm.gmu.edu (Zotero) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (?) Prefs.js - browser.startup.homepage, hxxp://www.google.com/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\plnicgh2.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.wuuta.com/ HKCU_SearchScopes\{8E89F540-F0E3-4A87-8B1A-2F6C91E095A5} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.18.1&i=26&tp=chrome&q={searchTer...) HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\HBLite\bin\11.0.363.0\Weather.exe (x) HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?) HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 03/04/2011 21:33:45 (6442 Octet(s)) Fin à: 21:35:19, 03/04/2011 ============== E.O.F ============== Merci de m'aider comme vous le faites! -
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Voici le rapport: Cijoint.fr - Service gratuit de dépôt de fichiers -
Ms removal: infection particulière
LePtiCoeur a répondu à un(e) sujet de LePtiCoeur dans Analyses et éradication malwares
Alors j'ai fait les manip' et voici le compte-rendu (assez long je trouve !) ComboFix 11-04-03.01 - Administrateur 03/04/2011 19:42:45.1.2 - x86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1012.644 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\PLOP.com.exe AV: Norton Internet Security Netbook Edition *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security Netbook Edition *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\Application Data\ShopperReports3 c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\Config.xml c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\db\Aliases.dbs c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\db\Sites.dbs c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\dwld\WhiteList.xip c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\report\aggr_storage.xml c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\report\send_storage.xml c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\res1\WhiteList.dbs c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 c:\documents and settings\All Users\Application Data\HBLiteSA c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA.dat c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA_hpk.dat c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA_kyf.dat c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAAbout.mht c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAau.dat c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAEULA.mht c:\documents and settings\All Users\Application Data\hGe31001cKeDb31001 c:\documents and settings\All Users\Application Data\hGe31001cKeDb31001\hGe31001cKeDb31001 c:\documents and settings\All Users\Application Data\hGe31001cKeDb31001\hGe31001cKeDb31001.exe c:\documents and settings\All Users\Application Data\ScanQuery c:\documents and settings\All Users\Application Data\ScanQuery\scanquery115.exe c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar\About Hotbar.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Customer Support Center.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Uninstall Instructions.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\About Us.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\Customer Support.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\ShopperReports Uninstall Instructions.lnk c:\documents and settings\utilisateur\Application Data\HBLite c:\documents and settings\utilisateur\Application Data\OfferBox c:\documents and settings\utilisateur\Application Data\OfferBox\config.dat c:\documents and settings\utilisateur\Application Data\OfferBox\config.xml c:\documents and settings\utilisateur\Application Data\ShopperReports3 c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\Config.xml c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\db\Aliases.dbs c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\db\Sites.dbs c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\dwld\WhiteList.xip c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\report\aggr_storage.xml c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\report\send_storage.xml c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\res1\WhiteList.dbs c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\Config.xml c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\db\Aliases.dbs c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\db\Sites.dbs c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\dwld\WhiteList.xip c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\report\aggr_storage.xml c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\report\send_storage.xml c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\res1\WhiteList.dbs c:\program files\HBLite c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_HBLiteSA.dll c:\program files\HBLite\bin\11.0.363.0\HBLiteSA.exe c:\program files\HBLite\bin\11.0.363.0\HBLiteSAAX.dll c:\program files\HBLite\bin\11.0.363.0\HBLiteSAHook.dll c:\program files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf c:\program files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll c:\program files\OfferBox c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll c:\program files\ScanQuery c:\program files\ScanQuery\scanquery.dll c:\program files\ScanQuery\scanquery.exe c:\program files\ScanQuery\uninstall.exe c:\program files\ShopperReports3 c:\program files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll c:\program files\ShopperReports3\bin\3.0.517.0\CmndFF.dll c:\program files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf c:\program files\ShopperReports3\bin\3.0.517.0\link.ico c:\program files\ShopperReports3\bin\3.0.517.0\mozillaps.dll c:\program files\ShopperReports3\bin\3.0.517.0\Pltfrm.dll c:\program files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll c:\program files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_SCANQUERY_SERVICE -------\Service_ScanQuery Service -------\Service_WMPNetworkSvc . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-03 au 2011-04-03 )))))))))))))))))))))))))))))))))))) . . 2011-04-03 17:56 . 2011-04-03 17:56 63115 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS 2011-04-03 17:56 . 2011-04-03 17:56 8646 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS 2011-04-03 17:56 . 2011-04-03 17:56 6429 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS 2011-04-03 17:56 . 2011-04-03 17:56 4599 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS 2011-04-03 17:56 . 2011-04-03 17:56 9310 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS 2011-04-03 17:21 . 2011-04-03 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10 2011-04-03 16:44 . 2011-04-03 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData 2011-04-03 16:41 . 2011-04-03 16:41 -------- d-----w- c:\documents and settings\Administrateur 2011-04-02 16:35 . 2011-04-02 16:36 -------- d-----w- C:\bwinPoker 2011-04-02 12:14 . 2011-04-02 12:14 -------- d-----w- c:\documents and settings\utilisateur\Application Data\CrazyLoader 2011-03-27 13:19 . 2011-03-27 13:19 -------- d-----w- c:\program files\Microsoft Synchronization Services 2011-03-27 13:18 . 2011-03-27 13:18 -------- d-----w- c:\documents and settings\All Users\Microsoft 2011-03-27 13:16 . 2011-03-27 13:16 -------- d-----w- c:\program files\Microsoft Visual Studio 8 2011-03-27 13:15 . 2011-03-27 13:15 -------- d-----w- c:\program files\Microsoft Analysis Services 2011-03-27 12:37 . 2011-03-27 12:50 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Download Manager 2011-03-27 12:30 . 2011-03-27 12:30 -------- d-----w- c:\program files\MSECache 2011-03-16 09:49 . 2011-03-16 09:49 -------- d-----w- c:\program files\Winamax Poker 2011-03-14 21:18 . 2011-04-02 16:35 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\P5 2011-03-14 21:17 . 2011-03-14 21:18 -------- d-----w- C:\Winga Poker 2011-03-14 00:22 . 2011-03-14 00:23 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Apple Computer 2011-03-14 00:22 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2011-03-14 00:22 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2011-03-14 00:20 . 2011-03-14 00:20 -------- d-----w- c:\program files\iPod 2011-03-14 00:20 . 2011-03-14 00:21 -------- d-----w- c:\program files\iTunes 2011-03-14 00:20 . 2011-03-14 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2011-03-14 00:18 . 2011-03-14 00:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer 2011-03-14 00:18 . 2011-03-14 00:18 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Apple 2011-03-14 00:18 . 2011-03-14 00:18 -------- d-----w- c:\program files\Apple Software Update 2011-03-14 00:17 . 2011-03-14 00:17 -------- d-----w- c:\program files\Bonjour 2011-03-14 00:16 . 2011-03-14 00:20 -------- d-----w- c:\program files\Fichiers communs\Apple 2011-03-14 00:16 . 2011-03-14 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple 2011-03-14 00:16 . 2011-03-14 00:22 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Apple Computer . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-09 13:54 . 2011-02-09 13:54 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:54 . 2011-02-09 13:54 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-02 07:59 . 2011-02-02 07:59 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57 . 2011-01-27 11:57 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:44 . 2011-01-21 14:44 441344 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-16 13:46 . 2009-08-18 09:30 564632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll 2011-01-16 13:46 . 2009-08-18 09:24 17816 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-01-07 14:09 . 2011-01-07 14:09 290048 ----a-w- c:\windows\system32\atmfd.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter] @="{D25B32FE-CB96-491A-98FF-AD59DA382D69}" [HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}] 2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter] @="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}" [HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}] 2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter] @="{B3C78E40-6B64-47C3-AE34-60B770881EB8}" [HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}] 2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter] @="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}" [HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}] 2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter] @="{855156F0-2A0F-11DE-8C30-0800200C9A66}" [HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}] 2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-18 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-17 141336] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-17 173592] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-17 141336] "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080] "HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-04-05 8192] "ZumoDrive"="c:\program files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk" [2010-12-09 1738] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] . c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Media Suite.lnk - c:\program files\Hewlett-Packard\HP Media Suite\Home\ArcStart.exe [2010-4-1 91648] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Hewlett-Packard\\HP CloudDrive\\zumodrive.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"= . R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [25/06/2010 00:24 21488] R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [25/06/2010 00:24 15856] R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [27/12/2009 23:17 106096] R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [25/06/2010 00:24 25584] R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 19:05 457200] R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [04/02/2010 14:00 211440] R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [05/04/2010 11:12 103992] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/06/2010 23:21 113664] R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [24/06/2010 23:25 227896] R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\drivers\RtsPStor.sys [24/06/2010 23:22 230944] R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [09/12/2010 15:30 1323296] R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\drivers\SPUVCBv.sys [02/04/2010 11:59 2351944] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/12/2010 03:43 136176] S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe648d9d-0397-11e0-806a-000000000000}] \Shell\Option1\Command - d:\hbcd\Wintools\Autorun.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4FB2AA7C-C8E4-BBC8-BB1C-FAAB2EF5914B}] 2010-03-26 14:27 200769 ----a-w- c:\program files\Hewlett-Packard\HP Media Suite\Home\QuickLaunch.exe . Contenu du dossier 'Tâches planifiées' . 2011-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50] . 2011-04-03 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job - c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2010-02-04 12:00] . 2011-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-18 01:43] . 2011-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-18 01:43] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://www.wuuta.com/ uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" uInternet Settings,ProxyOverride = *.local IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105 IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7wcdej3a.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ FF - prefs.js: network.proxy.type - 0 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Zotero: zotero@chnm.gmu.edu - %profile%\extensions\zotero@chnm.gmu.edu . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe HKLM-Run-AESTFltr - c:\windows\system32\AESTFltr.exe HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe HKLM-Run-HBLiteSA - c:\program files\HBLite\bin\11.0.363.0\HBLiteSA.exe AddRemove-HBLiteSA - c:\program files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe AddRemove-ScanQuery - c:\program files\ScanQuery\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-03 19:56 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . . c:\docume~1\UTILIS~1\LOCALS~1\Temp\RGI5.tmp 7136 bytes . Scan terminé avec succès Fichiers cachés: 1 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3160) c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA . ------------------------ Autres processus actifs ------------------------ . c:\program files\idt\wdm\STacSV.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\program files\IDT\WDM\sttray.exe c:\windows\system32\igfxsrvc.exe c:\program files\Synaptics\SynTP\SynTPEnh.exe c:\program files\Hewlett-Packard\HP CloudDrive\zumodrive.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE . ************************************************************************** . Heure de fin: 2011-04-03 20:00:14 - La machine a redémarré ComboFix-quarantined-files.txt 2011-04-03 18:00 . Avant-CF: 129 054 621 696 octets libres Après-CF: 131 296 542 720 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect . - - End Of File - - 7909C04836B29112C96ACD1F661D1040 A première vue, il n'y a plus de ms removal. En tout cas, je peux de nouveau lancer toutes les applications et il n'y a plus de fenêtres intempestives de ms removal qui s'ouvrent. Cela veut-il dire que mon pc est complétement guéri ? En tout cas, je vous remercie pour votre aide. -
Ms removal: infection particulière
LePtiCoeur a posté un sujet dans Analyses et éradication malwares
Bonjour, Comme de nombreuses personnes, je suis moi aussi infectée par ms removal. J'ai lu les différents post à ce sujet mais j'ai l'impression d'être la seule qui ne peut exécuter aucune application ! Donc impossible de suivre les procédures proposées puisqu'à chaque fois j'obtiens : Warning! Application cannot be executed. The file"nom de l'application.exe" is infected. De plus, impossible d'utiliser l'invite de commandes ainsi que la restauration système pour les mêmes raisons. Enfin, internet plante au bout de quelques secondes, je dois donc utiliser un second poste que je possède. En espérant que quelqu'un pourra trouver une solution à ce très gros problème ! Je reste à votre disposition pour d'éventuelles questions. Cordialement, AURELIA.
