AdwarePlayMP3z détecté

Jane · le 21 novembre 2008

Voilà il y a peu mon ordinateur a détecté qu'un virus s'était installé dans mon ordinateur après une analyse avec Spyware Doctor il s'est avéré que c'était AdwarePlayMP3z. J'ai fait une analyse avec zhpdiag donc voici le rapport: merci de m'aider rapidement je ne sais plus quoi faire:

Rapport de ZHPDiag v1.15 par Nicolas Coolman

Enregistré le 20/11/2008 13:51:11

Platform : Windows Vista Home Premium (6.0.6001) Service Pack 1

MSIE: Internet Explorer v7.0.6001.18000

MFIE: Mozilla Firefox (3.0)

---\\ Processus lancés

%ProgramFiles%\Windows Defender\MSASCui.exe

c:\hp\support\hpsysdrv.exe

C:\HP\KBD\KbdStub.EXE

RtHDVCpl.exe

c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Windows\vVX1000.exe

C:\Program Files\Lexmark 2400 Series\lxcrmon.exe

C:\Program Files\Lexmark 2400 Series\ezprint.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

C:\Program Files\Microsoft LifeCam\LifeExp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

rundll32.exe

C:\Windows\ehome\ehTray.exe

C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

---\\ Modification d'une valeur System.ini (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Redirection du fichier Hosts (O1)

O1 - Hosts: ::1 localhost

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)

O5 - control.ini: inetcpl.cpl=no

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/...NPUpldfr-fr.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Clé de Registre autorun SharedTaskScheduler (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - (not file)

O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll

O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\swdir.dll

O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)

O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file)

O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player Plugin

O42 - Logiciel: Adobe Shockwave Player

O42 - Logiciel: avast! Antivirus

O42 - Logiciel: AVS DVDMenu Editor 1.2.1.19

O42 - Logiciel: AVS4YOU Software Navigator 1.2

O42 - Logiciel: AVS Video Converter 5.6

O42 - Logiciel: BitComet 0.93

O42 - Logiciel: Free Video to Flash Converter version 4.1

O42 - Logiciel: Free Video to iPod Converter version 3.1

O42 - Logiciel: GoldWave v5.20

O42 - Logiciel: MainConcept for Software Encoder

O42 - Logiciel: Security Update for CAPICOM (KB931906)

O42 - Logiciel: Solution de clavier multimédia amélioré

O42 - Logiciel: Lexmark 2400 Series

O42 - Logiciel: Solutions de télécopie Lexmark

O42 - Logiciel: LimeWire 4.14.10

O42 - Logiciel: LiveUpdate 3.2 (Symantec Corporation)

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729)

O42 - Logiciel: McDonald's Dragons

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Mozilla Firefox (3.0)

O42 - Logiciel: NVIDIA Drivers

O42 - Logiciel: Outils de diagnostic du matériel

O42 - Logiciel: Microsoft Photo Pro Suite 10

O42 - Logiciel: RealPlayer

O42 - Logiciel: Spyware Doctor 6.0

O42 - Logiciel: Uninstall 1.0.0.1

O42 - Logiciel: VideoLAN VLC media player 0.8.6c

O42 - Logiciel: Windows Live Toolbar

O42 - Logiciel: Roxio Creator Tools

O42 - Logiciel: Menus intelligents (Windows Live Toolbar)

O42 - Logiciel: Roxio Creator Data

O42 - Logiciel: Roxio Creator EasyArchive

O42 - Logiciel: Google Toolbar for Internet Explorer

O42 - Logiciel: OpenOffice.org 2.3

O42 - Logiciel: Java 6 Update 2

O42 - Logiciel: Java 6 Update 3

O42 - Logiciel: Java 6 Update 5

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: VCRedistSetup

O42 - Logiciel: HP Easy Setup - Frontend

O42 - Logiciel: Windows Live Sign-in Assistant

O42 - Logiciel: HP Picasso Media Center Add-In

O42 - Logiciel: neroxml

O42 - Logiciel: Micro Application - T-Shirt Edition Classic

O42 - Logiciel: Roxio Creator Copy

O42 - Logiciel: Roxio Express Labeler 3

O42 - Logiciel: Macromedia Flash Player 8

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Microsoft Works

O42 - Logiciel: Les Sims 2

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Python 2.4.3

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar

O42 - Logiciel: Les Sims 2 : La bonne affaire

O42 - Logiciel: Roxio Creator Audio

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Bonjour

O42 - Logiciel: MP3 Player Utilities 4.03

O42 - Logiciel: HP Update

O42 - Logiciel: QuickTime

O42 - Logiciel: Microsoft LifeCam

O42 - Logiciel: Apple Mobile Device Support

O42 - Logiciel: LG PC Suite

O42 - Logiciel: Microsoft Works 2000

O42 - Logiciel: HP Customer Experience Enhancements

O42 - Logiciel: Adobe Reader 7.0.8 - Français

O42 - Logiciel: ABBYY FineReader 6.0 Sprint

O42 - Logiciel: Nero 8 Demo

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: LG USB Modem driver

O42 - Logiciel: OcxSetup

O42 - Logiciel: MSXML 4.0 SP2 (KB941833)

O42 - Logiciel: Roxio Creator Basic v9

O42 - Logiciel: Safari

O42 - Logiciel: Alice ADSL - Installation principale

O42 - Logiciel: iTunes

O42 - Logiciel: Ad-Aware

O42 - Logiciel: Les Sims™ 2 Au fil des saisons

O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: HP Easy Setup - Core

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\Windows\System32\aswBoot.exe -->18/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\AvastSS.scr -->18/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\axaltocm.dll -->15/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\config.nt -->20/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\dns-sd.exe -->29/08/2008

O44 - LFC:Last File Created - C:\Windows\System32\dnssd.dll -->29/08/2008

O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->15/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\ifxcardm.dll -->15/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_07-b06.log -->02/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->20/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->20/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->20/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->20/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->20/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->06/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->06/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\Readme-Datei.rtf -->29/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\Readme.rtf -->29/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\setup.exe -->29/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008

O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswFsBlk.sys -->18/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswMonFlt.sys -->18/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswRdr.sys -->18/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswSP.sys -->18/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswTdi.sys -->18/11/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\ikfilesec.sys -->25/08/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\iksysflt.sys -->25/08/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\iksyssec.sys -->25/08/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\srv.sys -->27/08/2008

O44 - LFC:Last File Created - C:\Windows\System32\drivers\usbaapl.sys -->01/10/2008

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages -

O48 - LSA:Local Security Authority Notification Packages -

End of the scan:

Falkra · le 22 novembre 2008

Bonjour, bienvenue.

Messages : 1

Si jamais tu as besoin de quelques infos :

Comment participer à un forum

Retrouver ses messages

Télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.

Connexion

Pas encore inscrit ?

AdwarePlayMP3z détecté

Messages recommandés

Jane

Falkra

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer