Mon PC est-il infecté?

[Claudel]

Bj, ayant vu sur le forum qu'Avast n'était pas sûr à 100%, j'ai appliqué la procédure de Mégataupe : Scan avec Antivir en mode sans échec, Scan avec HijackThis. J'ai le rapport mais ne sais pas l'interpréter

Peut-on venir à mon aide. Antivir a bien détecté quelques m.... ( je m'étais encanaillé sur E-mule, c'est bien fait!) que j'ai éliminées

PJ les rapports d'Antivir et de HijackThis

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 12 février 2008 21:45

 

Scanning for 1100573 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 18:00:55

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:00:55

ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 18:00:55

ANTIVIR3.VDF : 7.0.2.126 56320 Bytes 12/02/2008 18:00:55

AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 12/02/2008 18:00:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 12/02/2008 18:00:56

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: F:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Skipped files....................: C:\CM93, C:\CM93BB,

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mardi 12 février 2008 21:45

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '38' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <Disque local>

C:\pagefile.sys

[WARNING] The file could not be opened!

The directory 'C:\CM93\' was excluded from scanning!

The directory 'C:\CM93BB\' was excluded from scanning!

C:\Program Files\eMule\Incoming\Discografía Linking Park.rar

[0] Archive type: ACE

--> Linkin Park\Reanimation\Linkin Park-Reanimation-Trasera.jpg

[WARNING] Error creating the file

--> Linkin Park\Hybrid Theory\Linkin Park-Hybrid Theory-Trasera.jpg

[WARNING] No further files can be extracted from this archive. The archive will be closed

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\Program Files\eMule\Incoming\Winzip 9.0 Fr Winrar 3.42 Fr Winace 2.55 Fr Quickzip 2.22 Fr Cracks(1).zip

[0] Archive type: ZIP

--> WinRar 3.42 Fr + Crack/Crack WinRAR 3.42.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was deleted!

C:\Program Files\eMule\Incoming\Winzip 9.0 Fr Winrar 3.42 Fr Winace 2.55 Fr Quickzip 2.22 Fr Cracks.zip

[0] Archive type: ZIP

--> WinRar 3.42 Fr + Crack/Crack WinRAR 3.42.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was deleted!

C:\Program Files\eMule\Temp1.part

[0] Archive type: ZIP

--> Setup.exe

[DETECTION] Contains detection pattern of the worm WORM/P2P.Kapucen.Gen

[iNFO] The file was deleted!

Begin scan in 'F:\' <DISQUE>

 

 

End of the scan: mercredi 13 février 2008 00:22

Used time: 2:37:18 min

 

The scan has been done completely.

 

5375 Scanning directories

287768 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

3 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

287765 Files not concerned

1885 Archives were scanned

4 Warnings

7 Notes

 

Logfile of HijackThis v1.99.1

Scan saved at 01:22:16, on 13/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\EPSON\ESM2\eEBSVC.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Eraser\eraser.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\Downloaded Installations\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/internet/portail/go/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iSUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -scheduler

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196252970750

O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: DirectX Service (Hizek) - Unknown owner - C:\WINDOWS\system32\directx.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[resolu]

Modifié le 3 mars 2008 par Claudel

[pear]

Bonjour,

 

Vous êtes infecté par le ver Bagle.

Ce n'est pas un cadeau.

Si ce n'est déjà fait dsintallez Emule, supprimez tous les cracks , keygen etc.. que vous auriez téléchargés sous peine de voir l'infection indestructible.

 

Ne pas utiliser le mode Sans Echec tant que l'infection est présente.Le pc ne redémarrerait plus![/b]

 

1)Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'assurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

[Claudel]

Merci, pear

Ci-joint les 2 rapports ELIBAGLA car j'ai 2 disques durs "C" et "F".

Mais, dis-moi quest-ce qui indiquait dans le rapport HijackThis que mon PC était infecté par Bagle?

Par ailleurs, après avoir desinstaller Emule, il reste quelques fichiers téléchargés, avec l'extention .dll qui ne peuvent pas être supprimés : accés refusé,Vérifier que le disque n'est pas plein etc! Pourquoi?

[pear]

Bonjour,

 

Dans l'ordre:

 

Je n'ai reçu aucun rapport.

 

Le signe de Bable:

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

 

Charles Ingals vous recommande:

 

Allez sur http://upload.malekal.com

clic sur parcourir et sélectionner dans vos dossiers : C:\WINDOWS\system32\directx.exe (Poste de travail --> Disque C --> Dossier Windows -->

et C:\WINDOWS\Downloaded Installations\explorer.exe

Laisser le répertoire de destination tel quel.

Clic sur envoyer fichier

 

fichiers téléchargés, avec l'extention .dll qui ne peuvent pas être supprimés

 

Probablement un problème de droits.

Avez vous essayé en mode sans échec, session Administrateur ?

Modifié le 14 février 2008 par pear

[Claudel]

Bonjour,Pear

Avec mes excuses, il se faisait tard

 

Fichier d'analyse du disque C:\

 

Thu Feb 14 00:06:49 2008

EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

 

Thu Feb 14 00:08:36 2008

EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 7465

Nº Total de Ficheros: 112772

Nº de Ficheros Analizados: 9840

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Fichier d'analyse du disque F:\

 

Thu Feb 14 00:17:49 2008

EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

 

Nº Total de Directorios: 221

Nº Total de Ficheros: 1748

Nº de Ficheros Analizados: 330

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Car j'ai 2 disque durs

A +

[Claudel]

Bonjour, Pear

Je compléte ma réponse.

J'ai fait ce qui suit, mais je ne trouve pas de fichier direct.exe sous C:\windows\system32

 

Charles Ingals vous recommande:

 

Allez sur http://upload.malekal.com

clic sur parcourir et sélectionner dans vos dossiers : C:\WINDOWS\system32\directx.exe (Poste de travail --> Disque C --> Dossier Windows -->

et C:\WINDOWS\Downloaded Installations\explorer.exe

Laisser le répertoire de destination tel quel.

Clic sur envoyer fichier

[pear]

fichier direct.exe

 

C'est Directx.exe

[Claudel]

Re-bonjour, Pear

Je viens d'envoyer les 2 fichiers C:\WINDOWS\system32\directx.exe et C:\WINDOWS\Downloaded Installations\explorer.exe par http://upload.malekal.com

J'ai aussi fait un scan avec Spyware Doctor et voici le résultat. Il n'est pas très brillant

3 trackingCookies dans

sunclicks.com/sundclick.com

estat.com/estat.com

xiti.com/xiti.com

4 trojan dans

c:\windows\directx.exe

H

K

EY_LOCAL_MACHINE\

S

Y

S

TEM\CurrentContol

S

et\

S

ervice

s

\Hize

k

, ImagePach=c:\window

s

\

s

y

s

tem32\direct.exe

....\

S

Y

S

TEM\Control

S

et001\

S

ervice

s

.....

....\

S

Y

S

TEM\Control

S

et002\

S

ervice

s

.....

2 trojan-dowloader.bagle an

s

h

k

ey_u

s

er

s

\

s

-1-5-21....etc\

S

oftware\FirtR, Fir123

s

3trun

h

k

ey_u

s

er

s

\

s

-1-5-21....etc\

S

oftware\FirtR

5 Adware.Cai

s

how dan

s

h

k

ey_local_machine\

s

oftware\cla

s

s

e

s

\CL

S

ID\(3C78BBE2-6C4D.....), (default)

h

k

ey_local_machine\

s

oftware\cla

s

s

e

s

\CL

S

ID\(3C78BBE2-6C4D.....),Inpro

S

erver32, (default)

h

k

ey_local_machine\

s

oftware\cla

s

s

e

s

\CL

S

ID\(3C78BBE2-6C4D.....),Inpro

S

erver32, ThreadingMode

2 autre

s

identique

s

dan

s

cl

é

de regi

s

tre

 

Voil

à

Je ne

s

ai

s

pa

s

s

i cela vou

s

aidera dan

s

l'analy

s

e, mai

s

il re

s

te bien encore de menace

s

A+

[pear]

Je crois que Charles Ingals passera par là après analyse.

[Thanos]

salut Claudel, pear

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

Si tu ne vois pas le rapport s'afficher, tu le trouveras dans le répertoire C:\ et il se nomme ComboFix.txt