[Résolu !] PC extrêmement lent - infecté ?

[Phylloxera]

Bonjour,

Depuis ce matin mon PC est extrêmement lent au rebootage ?

L'ouverture des fichiers et des programmes se fait au même rythme celui d'un gastéropode bien connu l'escargot !

 

J'ai essayé pour vous éclairer de présenter un rapport Hijackthis, mais quand je lance le logiciel j'ai le message suivant :

"HijackThis.exe n'est pas une application Win32 valide"

 

En espérant que vous pourrez m'aider à résoudre ce problème.

Cordialement !

Modifié le 26 septembre 2008 par Phylloxera

[Falkra]

Bonjour, bienvenue.

 

Messages : 1

Si jamais tu as besoin de quelques infos :

Comment participer à un forum

Retrouver ses messages

 

 

Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combo-fix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[Phylloxera]

Bonjour, bienvenue.

 

 

Si jamais tu as besoin de quelques infos :

Comment participer à un forum

Retrouver ses messages

 

 

Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger.

 

Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combo-fix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

Impossible de lancer le combofix en l'ayant renommer, j'ai droit au message classique :

"combo-fix.exe n'est pas une application Win32 valide"

[Falkra]

Efface le fichier téléchargé. Tu l'as bien renommé avant qu'il soit sur ton bureau ? Au moment où on dit ùo télécharger et commenbt se nomme le fichier ?

 

Si oui, essaie de renommer (avant téléchargement donc) combofix.exe en zeb.exe pour voir.

[Phylloxera]

Efface le fichier téléchargé. Tu l'as bien renommé avant qu'il soit sur ton bureau ? Au moment où on dit ùo télécharger et commenbt se nomme le fichier ?

 

Si oui, essaie de renommer (avant téléchargement donc) combofix.exe en zeb.exe pour voir.

 

Non je ne l'ai pas renommé avant autant pour moi !

[Falkra]

Ok, suis bien la procédure et poste le rapport quand il apparaîtra (le pc va redémarrer, et le rapport sera affiché), c'est long, mais ça vient.

[Phylloxera]

Ok c'est bon !

 

Le rapport :

ComboFix 08-09-22.06 - HP_Administrateur 2008-09-24 17:53:00.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3184 [GMT 2:00]

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\204968.exe

C:\WINDOWS\system32\drivers\downld\214406.exe

C:\WINDOWS\system32\drivers\downld\215375.exe

C:\WINDOWS\system32\drivers\downld\297937.exe

C:\WINDOWS\system32\drivers\downld\321406.exe

C:\WINDOWS\system32\drivers\downld\323281.exe

C:\WINDOWS\system32\drivers\downld\334734.exe

C:\WINDOWS\system32\drivers\downld\335453.exe

C:\WINDOWS\system32\drivers\downld\336968.exe

C:\WINDOWS\system32\drivers\downld\339125.exe

C:\WINDOWS\system32\drivers\downld\346593.exe

C:\WINDOWS\system32\drivers\downld\348046.exe

C:\WINDOWS\system32\drivers\downld\351859.exe

C:\WINDOWS\system32\drivers\downld\368359.exe

C:\WINDOWS\system32\drivers\downld\372218.exe

C:\WINDOWS\system32\drivers\downld\377781.exe

C:\WINDOWS\system32\drivers\downld\378718.exe

C:\WINDOWS\system32\drivers\downld\391906.exe

C:\WINDOWS\system32\drivers\downld\399515.exe

C:\WINDOWS\system32\drivers\downld\419468.exe

C:\WINDOWS\system32\drivers\downld\435312.exe

C:\WINDOWS\system32\drivers\downld\444937.exe

C:\WINDOWS\system32\drivers\downld\446234.exe

C:\WINDOWS\system32\drivers\downld\457359.exe

C:\WINDOWS\system32\drivers\downld\465375.exe

C:\WINDOWS\system32\drivers\downld\467546.exe

C:\WINDOWS\system32\drivers\downld\478609.exe

C:\WINDOWS\system32\drivers\downld\482046.exe

C:\WINDOWS\system32\drivers\downld\485687.exe

C:\WINDOWS\system32\drivers\downld\495000.exe

C:\WINDOWS\system32\drivers\downld\498421.exe

C:\WINDOWS\system32\drivers\downld\501046.exe

C:\WINDOWS\system32\drivers\downld\506718.exe

C:\WINDOWS\system32\drivers\downld\515890.exe

C:\WINDOWS\system32\drivers\downld\522109.exe

C:\WINDOWS\system32\drivers\downld\527093.exe

C:\WINDOWS\system32\drivers\downld\574640.exe

C:\WINDOWS\system32\drivers\downld\592218.exe

C:\WINDOWS\system32\drivers\downld\615796.exe

C:\WINDOWS\system32\drivers\downld\631312.exe

C:\WINDOWS\system32\drivers\downld\670328.exe

C:\WINDOWS\system32\drivers\downld\681468.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

E:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

-------\Service_srosa

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-24 17:10 . 2008-09-24 17:11 <REP> d-------- C:\Program Files\PhotoFiltre

2008-09-24 16:58 . 2008-09-24 16:58 <REP> d-------- C:\Program Files\Trend Micro

2008-09-04 09:48 . 2008-09-04 09:51 <REP> d-------- C:\Program Files\PopTray

2008-09-04 09:17 . 2008-09-04 09:17 <REP> d-------- C:\Program Files\Replisting

2008-09-04 09:16 . 2008-09-04 09:16 <REP> d-------- C:\Program Files\Rep-Listing

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-24 12:55 --------- d-----w C:\Program Files\Avira

2008-09-24 12:24 --------- d-----w C:\Program Files\eMule

2008-09-11 07:06 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-22 11:52 --------- d-----w C:\Program Files\ToniArts

2008-08-22 11:52 --------- d-----w C:\Program Files\Easy Cleaner

2008-08-13 09:53 --------- d-----w C:\Program Files\3DMark06

2008-08-13 09:44 --------- d-----w C:\Program Files\Futuremark

2008-08-12 13:39 --------- d-----w C:\Program Files\RivaTuner v2.09

2008-08-08 14:07 --------- d-----w C:\Program Files\Diskeeper Corporation

2008-08-08 14:05 --------- d-----w C:\Program Files\Ascentive

2008-08-07 09:47 --------- d-----w C:\Program Files\3D Exploration

2008-08-07 08:10 --------- d-----w C:\Program Files\PC SpeedScan Pro

2008-07-31 14:02 --------- d-----w C:\Program Files\GeoControl Beta

.

<pre>
----a-w			25,088 2006-01-07 22:34:40  C:\Program Files\Photoshop\Adobe Photoshop CS2 v9.00 FR + keygen\Crack\Crack clone cd 5.2.6.1 .exe
</pre>

 

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{06663B56-0D73-4f9f-BCC5-4AA941470AFD}"= "C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL" [2008-06-13 61440]

 

[HKEY_CLASSES_ROOT\clsid\{06663b56-0d73-4f9f-bcc5-4aa941470afd}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= "C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2008-06-13 266240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2008-06-13 266240]

 

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A]

"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-06-04 6210888]

"Lingoes"="C:\Program Files\Lingoes\Translator2\Lingoes.exe" [2008-02-29 1966080]

"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 417871]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 64512]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 237568]

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-16 49152]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 385024]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-24 266497]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"ftutil2"="ftutil2.dll" [2004-06-07 C:\WINDOWS\system32\ftutil2.dll]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 C:\WINDOWS\RTHDCPL.EXE]

 

C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify]

2005-06-19 13:11 24669 C:\WINDOWS\system32\ckpNotify.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSACM.CEGSM"= mobilev.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"Reminder"="C:\Windows\Creator\Remind_XP.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

"C:\\Program Files\\Jaman Player\\jamdownloader.exe"=

"C:\\Program Files\\Jaman Player\\jaman-updater.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_SERVICE.EXE"=

"C:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_GUI.EXE"=

"C:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SCC.EXE"=

"C:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_SDS.EXE"=

"C:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_DIAGNOSTICS.EXE"=

"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=

"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Opera\\opera.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"57610:TCP"= 57610:TCP:Pando P2P TCP Listening Port

"57610:UDP"= 57610:UDP:Pando P2P UDP Listening Port

 

R1 FW1;SecuRemote Miniport;C:\WINDOWS\system32\DRIVERS\fw.sys [2005-06-19 2234320]

R2 CP_OMDRV;Check Point Office Mode Module;C:\WINDOWS\system32\drivers\omdrv.sys [2005-06-19 36400]

R2 VNASC;Check Point Virtual Network Adapter - SecureClient;C:\WINDOWS\system32\DRIVERS\vnasc.sys [2005-06-19 109072]

R2 VPN-1;VPN-1 Module;C:\WINDOWS\system32\drivers\vpn.sys [2005-06-19 671408]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 2829696]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]

R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456]

R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 468768]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

.

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop

R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop

R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop

R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html

R1 -: HKCU-Internet Settings,ProxyOverride = *.local

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 -: {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - {BCEB373D-A35A-4200-BD43-8586CD9DFAE7} - C:\Program Files\SmartShopper\Bin\2.5.0\SmrtShpr.dll

O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\AATP.DLL

O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENETFLT.DLL

O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENETFLT.DLL

O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENETFLT.DLL

O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\CENETFLT.DLL

O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\CENETFLT.DLL

O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\CENETFLT.DLL

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-24 17:57:14

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe

C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe

C:\Program Files\Winzip\WZQKPICK.EXE

C:\hp\KBD\kbd.exe

C:\WINDOWS\system\hpsysdrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\ehome\ehrecvr.exe

C:\WINDOWS\ehome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehmsas.exe

.

**************************************************************************

.

Heure de fin: 2008-09-24 18:10:39 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-09-24 16:10:37

 

Avant-CF: 461,109,272,576 octets libres

Après-CF: 460,766,208,000 octets libres

 

220 --- E O F --- 2008-09-10 21:08:59

[Falkra]

Bagle, ça ne s'attrape pas seul, mais par des cracks. Ton système en contient, l'infection est logique.

 

En plus certains cracks ont été infectés par d'autres saletés, en plus des virus qu'ils contenaient.

 

Efface celui là stp, il est infecté (sûr à 100%) :

C:\Program Files\Photoshop\Adobe Photoshop CS2 v9.00 FR + keygen\Crack\Crack clone cd 5.2.6.1 .exe

 

 

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[Phylloxera]

Tout me semble être rentré dans l'ordre !

 

Le rapport :

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1202

Windows 5.1.2600 Service Pack 2

 

24/09/2008 18:31:20

mbam-log-2008-09-24 (18-31-20).txt

 

Type de recherche: Examen rapide

Eléments examinés: 49330

Temps écoulé: 2 minute(s), 1 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Modifié le 24 septembre 2008 par Phylloxera

[Falkra]

Poste un nouveau rapport HijackThis stp, il y a des choses à réparer.