[Résolu] Rapport Combofix

imadaddy · le 19 octobre 2011

Bonjour à tous et à toutes,

J'aimerais avoir de l'aide pour un rapport Combofix que j'ai fait hier s'il vous plaît. Le voici :

ComboFix 11-10-18.04 - student cyber 9 19/10/2011   3:55.1.2 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3071.2050 [GMT 2:00]
Lancé depuis: c:\users\student cyber 9\Desktop\Bibbite.exe
AV: AVG Internet Security *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
SP: AVG Internet Security *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\aa6ca3\sp.Dll
c:\programdata\aI04903DgHlM04903
c:\programdata\aI04903DgHlM04903\aI04903DgHlM04903
c:\programdata\aI04903DgHlM04903\aI04903DgHlM04903.exe
c:\programdata\CkMsLJkFgtF.exe
c:\users\student cyber 9\AppData\Roaming\Adobe\plugs
c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11149781.exe
c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11150109.exe
c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11151325.exe
c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11151825.exe
c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11151996.exe
c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11153572.exe
c:\users\student cyber 9\AppData\Roaming\Adobe\shed
c:\users\student cyber 9\AppData\Roaming\app
c:\users\student cyber 9\AppData\Roaming\app\Jerakine_lang.dat
c:\users\student cyber 9\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\student cyber 9\AppData\Roaming\chrtmp
c:\users\student cyber 9\AppData\Roaming\logs.dat
c:\users\student cyber 9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk
c:\users\student cyber 9\AppData\Roaming\student cyber 9log.dat
c:\users\student cyber 9\AppData\Roaming\Winrar3.93.exe
c:\windows\keys.ini
c:\windows\syskey2i.drv
c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs
c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1521352
c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1527093.exe
c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1527842.exe
c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\shed
c:\windows\system32\config\systemprofile\svchost.exe
c:\windows\system32\kg2fd.dll
c:\windows\system32\svdhalp.exe
c:\windows\system32\svdhalp.exe.ini
c:\windows\system32\system
c:\windows\system32\system32
c:\windows\system32\system32\sv_chosts.exe
c:\windows\system32\Temp
c:\windows\system32\thN7svrd.dll
c:\windows\System32\winsett.exe
c:\windows\Temp\_ex-68.exe
c:\windows\Temp\ds4qjdb.exe
c:\windows\Temp\hs3jpz.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\Temp\mdjpde.exe
c:\windows\Temp\r29z9ck.exe
c:\windows\Temp\winsett.exe
c:\windows\Temp\yd52kh.exe
c:\windows\winsett.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_1aa9e312
-------\Service_SPService
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-09-19 au 2011-10-19  ))))))))))))))))))))))))))))))))))))
.
.
2011-10-19 02:01 . 2011-10-19 02:01	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local\temp
2011-10-19 02:01 . 2011-10-19 02:01	--------	d-----w-	c:\users\LogMeInRemoteUser\AppData\Local\temp
2011-10-19 02:01 . 2011-10-19 02:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-10-19 01:24 . 2009-07-13 23:11	53760	----a-w-	c:\windows\system32\drivers\intelppm.sys
2011-10-18 05:36 . 2011-10-18 05:36	50000	----a-w-	c:\windows\system32\dvp664v.dll
2011-10-18 05:35 . 2011-10-18 05:35	50000	----a-w-	c:\windows\system32\txdnf9oq.dll
2011-10-16 08:49 . 2011-10-16 08:49	50000	----a-w-	c:\windows\system32\q7opp.dll
2011-10-15 17:08 . 2011-10-17 09:55	188928	----a-w-	c:\windows\system32\drivers\svbroms.exe
2011-10-15 17:08 . 2011-10-15 17:08	50000	----a-w-	c:\windows\system32\y23hr99x.dll
2011-10-15 15:17 . 2011-09-26 17:54	677888	----a-w-	c:\program files\Mozilla Firefox\PartyPoker.fr_Installer\SmartInstaller.exe
2011-10-15 15:17 . 2011-09-08 14:58	53248	----a-w-	c:\program files\Mozilla Firefox\PartyPoker.fr_Installer\zlib.dll
2011-10-09 18:23 . 2011-10-09 18:28	--------	d-----w-	C:\ZHP
2011-10-09 18:23 . 2011-10-09 18:23	--------	d-----w-	c:\program files\ZHPDiag
2011-10-09 18:17 . 2011-10-09 18:17	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2011-10-06 02:00 . 2011-10-06 02:00	--------	d-----w-	c:\windows\PIF
2011-10-06 01:41 . 2011-10-06 01:41	111104	----a-w-	c:\program files\Mozilla Firefox\TrueSight.sys
2011-09-29 23:33 . 2011-09-29 23:33	156160	----a-w-	c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\bucuu.exe
2011-09-29 23:32 . 2011-09-29 23:32	156160	----a-w-	c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\ofqine.exe
2011-09-29 23:31 . 2011-10-19 00:20	--------	d-----w-	c:\users\student cyber 9\AppData\Roaming\Eso
2011-09-29 23:31 . 2011-09-29 23:31	--------	d-----w-	c:\users\student cyber 9\AppData\Roaming\Etef
2011-09-29 23:31 . 2011-09-29 23:31	156160	----a-w-	c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\eqmy.exe
2011-09-26 16:16 . 2011-09-26 16:16	--------	d-----w-	c:\windows\system32\config\systemprofile\Tracing
2011-09-24 11:17 . 2011-09-24 11:17	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local\LogiShrd
2011-09-23 23:40 . 2011-09-23 23:40	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Roaming\Megaupload
2011-09-23 23:37 . 2011-09-23 23:37	--------	d-----w-	c:\users\UpdatusUser
2011-09-23 23:36 . 2011-09-23 23:45	--------	d-----w-	c:\programdata\NVIDIA
2011-09-23 23:36 . 2011-08-03 11:50	66664	----a-w-	c:\windows\system32\nvshext.dll
2011-09-23 23:36 . 2011-08-03 11:50	600680	----a-w-	c:\windows\system32\easyupdatusapiu.dll
2011-09-23 23:36 . 2011-08-03 11:50	599144	----a-w-	c:\windows\system32\nvvsvc.exe
2011-09-23 23:36 . 2011-08-03 11:50	3730024	----a-w-	c:\windows\system32\nvcpl.dll
2011-09-23 23:36 . 2011-08-03 11:50	2560616	----a-w-	c:\windows\system32\nvsvcr.dll
2011-09-23 23:36 . 2011-08-03 11:50	2558568	----a-w-	c:\windows\system32\nvsvc.dll
2011-09-23 23:36 . 2011-08-03 11:50	111208	----a-w-	c:\windows\system32\nvmctray.dll
2011-09-23 23:35 . 2011-08-03 11:50	914024	----a-w-	c:\windows\system32\nvdispco32.dll
2011-09-23 23:35 . 2011-08-03 11:50	875112	----a-w-	c:\windows\system32\nvgenco32.dll
2011-09-23 23:35 . 2011-08-03 11:50	57960	----a-w-	c:\windows\system32\OpenCL.dll
2011-09-23 23:35 . 2011-08-03 11:50	5404776	----a-w-	c:\windows\system32\nvcuda.dll
2011-09-23 23:35 . 2011-08-03 11:50	2391656	----a-w-	c:\windows\system32\nvcuvid.dll
2011-09-23 23:35 . 2011-08-03 11:50	2090088	----a-w-	c:\windows\system32\nvcuvenc.dll
2011-09-23 23:35 . 2011-08-03 11:50	17193576	----a-w-	c:\windows\system32\nvcompiler.dll
2011-09-23 23:35 . 2011-08-03 11:50	16595560	----a-w-	c:\windows\system32\nvoglv32.dll
2011-09-23 23:35 . 2011-08-03 11:50	10304104	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2011-09-23 16:46 . 2011-09-23 16:46	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Roaming\Nero
2011-09-23 08:30 . 2011-09-23 08:30	--------	d-----w-	c:\windows\system32\%LOCALAPPDATA%
2011-09-23 06:00 . 2011-09-23 06:00	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local\Mozilla
2011-09-22 21:53 . 2011-09-22 21:53	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local\Adobe
2011-09-22 21:53 . 2011-09-22 21:53	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Roaming\Zbshareware Lab
2011-09-22 18:21 . 2011-09-22 18:21	--------	d-----w-	C:\garmin 1.1
2011-09-22 18:18 . 2011-09-22 18:18	--------	d-----w-	c:\programdata\GARMIN
2011-09-22 15:59 . 2011-09-22 18:40	--------	d-----w-	c:\users\student cyber 9\AppData\Roaming\GARMIN
2011-09-22 15:59 . 2011-09-22 15:59	--------	d-----w-	C:\Garmin
2011-09-22 15:59 . 2011-09-22 15:59	--------	d-----w-	c:\program files\DIFX
2011-09-22 15:58 . 2011-09-22 18:21	--------	d-----w-	c:\program files\Garmin
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-17 09:55 . 2011-10-15 17:08	188928	----a-w-	c:\windows\system32\drivers\svbroms.exe708
2011-10-17 09:55 . 2011-10-15 17:08	188928	----a-w-	c:\windows\system32\drivers\svbroms.exe175
2011-10-16 08:52 . 2011-10-15 17:08	188928	----a-w-	c:\windows\system32\drivers\svbroms.exe416
2011-10-16 08:52 . 2011-10-15 17:08	188928	----a-w-	c:\windows\system32\drivers\svbroms.exe6
2011-10-16 08:49 . 2011-10-15 17:08	188928	----a-w-	c:\windows\system32\drivers\svbroms.exe713
2011-10-15 17:08 . 2011-10-15 17:08	188928	----a-w-	c:\windows\system32\drivers\svbroms.exe644
2011-10-10 23:50 . 2009-07-13 23:12	74240	----a-w-	c:\windows\system32\drivers\tdx.sys
2011-10-07 15:16 . 2009-08-18 10:30	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-10-07 15:16 . 2009-08-18 10:24	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-26 20:26 . 2009-07-13 23:12	187904	----a-w-	c:\windows\system32\drivers\netbt.sys
2011-09-24 18:25 . 2011-08-08 20:57	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-13 06:18 . 2010-12-30 15:11	29712	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2011-08-03 11:50 . 2010-07-10 04:37	2412136	----a-w-	c:\windows\system32\nvapi.dll
2011-08-03 11:50 . 2009-06-10 21:19	12636776	----a-w-	c:\windows\system32\nvd3dum.dll
2011-07-23 20:22 . 2011-08-09 23:28	67680	----a-w-	c:\windows\system32\libusb0.dll
2011-07-23 20:22 . 2011-08-09 23:28	42592	----a-w-	c:\windows\system32\drivers\libusb0.sys
2011-10-02 10:19 . 2011-06-10 06:14	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-07-29 2113536]
"{508BC949-6317-88EE-D202-974432E8E146}"="c:\users\student cyber 9\AppData\Roaming\Etef\utedbi.exe" [2011-09-13 156160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2011-09-13 2076512]
"AutorunRemover.exe"="c:\program files\AutorunRemover\AutorunRemover.exe" [2009-10-21 1360896]
"USB Security"="c:\program files\USB Disk Security\USBGuard.exe" [2011-01-29 623520]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-10-28 1701888]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
bucuu.exe [2011-9-30 156160]
eqmy.exe [2011-9-30 156160]
ofqine.exe [2011-9-30 156160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2009-06-17 11:13	2363392	----a-w-	c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2011-01-13 02:01	6129496	----a-w-	c:\program files\Logitech\Vid HD\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [x]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [x]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [x]
R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-12-30 921952]
R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe AVGIDSAgent [x]
R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [x]
R3 camdrv41;Philips SPC 900NC PC Camera;c:\windows\system32\DRIVERS\camdrv41.sys [2007-04-23 1347584]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;e:\dragon age\bin_ship\DAUpdaterSvc.Service.exe [x]
R3 LADF_DHP2;G35 DHP2 Filter Driver;c:\windows\system32\DRIVERS\ladfDHP2i386.sys [2010-09-29 53976]
R3 LADF_SBVM;G35 SBVM Filter Driver;c:\windows\system32\DRIVERS\ladfSBVMi386.sys [2010-09-29 335064]
R3 libusb0;libusb-win32 - Kernel Driver, Version 1.2.5.0;c:\windows\system32\drivers\libusb0.sys [2011-07-23 42592]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-02 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-12-02 8576]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2009-07-13 1311232]
R3 TrueSight;TrueSight;c:\program files\Mozilla Firefox\TrueSight.sys [2011-10-06 111104]
S0 AVGIDSErHrw7x;AVG9IDSErHr;c:\windows\System32\Drivers\AVGIDSwx.sys [2010-12-30 25168]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2010-12-30 52872]
S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-12-30 24856]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-12-30 216400]
S1 AvgTdiX;AVG Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2011-05-06 243152]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2011-03-16 308136]
S2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [2011-01-05 2331544]
S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-07-09 20328]
S2 IPCASH_UPDATE;IPCash Updater V 3.0;c:\program files\IpCash V3\IpCashUpdater.exe [2010-06-16 919552]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-10-12 5120]
S2 svbroms;svbroms;c:\windows\system32\drivers\svbroms.exe [2011-10-17 188928]
S3 AVGIDSDriverw7x;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSDriver.sys [2010-12-30 122448]
S3 AVGIDSFilterw7x;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSFilter.sys [2010-12-30 30288]
S3 AVGIDSShimw7x;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSShim.sys [2010-12-30 20560]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-10-21 1102848]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.iadah.com/web-B-8
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
ShellIconOverlayIdentifiers-{96AFBE69-C3B0-4b00-8578-D933D2896EE2} - (no file)
HKCU-Run-Microsoft_Updater - c:\windows\system32\System32\sv_chosts.exe
HKCU-Run-Windows Defragment - c:\windows\winsett.exe
HKCU-Run-System Cleanup - c:\windows\System32\winsett.exe
HKLM-Run-Sv_chosts - c:\windows\system32\System32\sv_chosts.exe
HKLM-Run-Windows Defragment - c:\windows\winsett.exe
HKLM-Run-System Cleanup - c:\windows\System32\winsett.exe
HKLM-Run-Driver_Update_1.0 - d:\windows\system32\config\systemprofile\svchost.exe
HKLM-Run-Driver_Update_2.0 - e:\windows\system32\config\systemprofile\svchost.exe
HKU-Default-Run-Mgeninodusexuyo - c:\users\student cyber 9\AppData\Local\BDPranvc.dll
HKU-Default-Run-CkMsLJkFgtF.exe - c:\programdata\CkMsLJkFgtF.exe
HKU-Default-Run-Windows Defragment - c:\windows\winsett.exe
HKU-Default-Run-System Cleanup - c:\windows\system32\winsett.exe
HKU-Default-RunOnce-Microsoft Windows Updated 11  - c:\windows\system32\config\systemprofile\svchost.exe
HKU-Default-RunOnce-KB1521352 - c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1521352.exe
HKU-Default-RunOnce-aI04903DgHlM04903 - c:\programdata\aI04903DgHlM04903\aI04903DgHlM04903.exe
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
MSConfigStartUp-Win32 - c:\windows\System32\Temp\Crack.exe
MSConfigStartUp-Windows Defender - c:\windows\System32\Temp\Crack.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\AVG\AVG9\avgam.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\conhost.exe
c:\program files\AVG\AVG9\avgtray.exe
c:\program files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\AUDIODG.EXE
.
**************************************************************************
.
Heure de fin: 2011-10-19  04:12:55 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-10-19 02:12
.
Avant-CF: 73 243 545 600 octets libres
Après-CF: 73 605 451 776 octets libres
.
- - End Of File - - 4D8F28C39CAF2A034D658C4F444DAE4B

Voilà merci pour votre aide. Cordialement.

pear · le 19 octobre 2011

Bonjour,

Avant d'aller plus loin,supprimez vos cracks et faites cette vérification, svp:

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

c:\windows\system32\drivers\intelppm.sys

c:\windows\system32\dvp664v.dll

c:\windows\system32\txdnf9oq.dll

c:\windows\system32\q7opp.dll

c:\windows\system32\drivers\svbroms.exe

c:\windows\system32\y23hr99x.dll

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Si Virustotal n'est pas disponible, faites analyser par Jotti:

Analyser_un_fichier_sur_jotti

Tuto Jottiq

Jottiq

imadaddy · le 20 octobre 2011

c:\windows\system32\drivers\intelppm.sys

http://virusscan.jotti.org/fr/scanresult/7c6e4dd1325e9c4891f2b094a497064047e85ac3/28ee2b12d44cd5cc14c6c89fffbd9f622938cb11

c:\windows\system32\dvp664v.dll :

dvp664v.dll - Le scanner antivirus de Jotti[/code]

c:\windows\system32\txdnf9oq.dll :

dvp664v.dll - Le scanner antivirus de Jotti

c:\windows\system32\q7opp.dll

dvp664v.dll - Le scanner antivirus de Jotti

c:\windows\system32\drivers\svbroms.exe

svbroms.exe - Le scanner antivirus de Jotti

c:\windows\system32\y23hr99x.dll

dvp664v.dll - Le scanner antivirus de Jotti

Merci pour votre réponse et voila la liste des fichiers scanner sur jotti. Par contre j'ai pas compris l'histoire de supprimer les cracks ?

Modifié le 20 octobre 2011 par imadaddy

pear · le 20 octobre 2011

Bonjour,

Vous avez posté plusieurs fois dvp664v.dll

mais pas ceux ci:

c:\windows\system32\txdnf9oq.dll

c:\windows\system32\q7opp.dll

c:\windows\system32\y23hr99x.dll

D'autre part:

c:\windows\System32\Temp\Crack.exe

Dans l'immédiat:

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 20 octobre 2011 par pear

imadaddy · le 22 octobre 2011

Sur les trois fichiers scanner pour lesquels sa donne dvp664v.dll, je peux rien faire car je sélectionne bien les fichiers que vous demandez mais jotti affiche en nom de fichier dvp664.ddl. Voila pour ce qui est des fichiers ddl, en ce qui concerne le crack j'ai pas de dossier temp dans le dossier system32.

Voici le rapport générer par Adwcleaner :

# AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 18:19:07
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : student cyber 9 - STUDENT (Droits Limités)
# Exécuté depuis : C:\Users\student cyber 9\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\Conduit
Dossier Présent : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\ConduitCommon
Fichier Présent : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : vx7t04mx.default
Fichier : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\prefs.js

Présente : user_pref("CT2031308..clientLogIsEnabled", true);
Présente : user_pref("CT2031308..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2031308..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2031308.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2031308.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2031308.AppTrackingLastCheckTime", "Thu Oct 13 2011 22:11:58 GMT+0200");
Présente : user_pref("CT2031308.BrowserCompStateIsOpen_129608467721612186", true);
Présente : user_pref("CT2031308.BrowserCompStateIsOpen_207281823454327790", true);
Présente : user_pref("CT2031308.BrowserCompStateIsOpen_4987863062827276930", true);
Présente : user_pref("CT2031308.BrowserCompStateIsOpen_8534747409822995275", true);
Présente : user_pref("CT2031308.CT2031308", "CT2031308");
Présente : user_pref("CT2031308.CurrentServerDate", "22-10-2011");
Présente : user_pref("CT2031308.DialogsAlignMode", "LTR");
Présente : user_pref("CT2031308.DialogsGetterLastCheckTime", "Thu Oct 20 2011 12:09:11 GMT+0200");
Présente : user_pref("CT2031308.DownloadReferralCookieData", "");
Présente : user_pref("CT2031308.EMailNotifierPollDate", "Sat Oct 22 2011 18:06:50 GMT+0200");
Présente : user_pref("CT2031308.FeedLastCount128713300722287725", 0);
Présente : user_pref("CT2031308.FeedPollDate128751983751087976", "Sat Oct 22 2011 18:06:51 GMT+0200");
Présente : user_pref("CT2031308.FeedPollDate128751983977337991", "Sat Oct 22 2011 18:10:57 GMT+0200");
Présente : user_pref("CT2031308.FeedPollDate129010725540319391", "Sat Oct 22 2011 17:16:42 GMT+0200");
Présente : user_pref("CT2031308.FeedPollDate129120098909530515", "Sat Oct 22 2011 17:16:42 GMT+0200");
Présente : user_pref("CT2031308.FeedTTL128751983751087976", 15);
Présente : user_pref("CT2031308.FeedTTL129010725540319391", 5);
Présente : user_pref("CT2031308.FirstServerDate", "11-6-2011");
Présente : user_pref("CT2031308.FirstTime", true);
Présente : user_pref("CT2031308.FirstTimeFF3", true);
Présente : user_pref("CT2031308.FixPageNotFoundErrors", false);
Présente : user_pref("CT2031308.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2031308.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2031308.HasUserGlobalKeys", true);
Présente : user_pref("CT2031308.HomePageProtectorEnabled", false);
Présente : user_pref("CT2031308.Initialize", true);
Présente : user_pref("CT2031308.InitializeCommonPrefs", true);
Présente : user_pref("CT2031308.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2031308.InstalledDate", "Sat Jun 11 2011 11:57:40 GMT+0200");
Présente : user_pref("CT2031308.InvalidateCache", false);
Présente : user_pref("CT2031308.IsAlertDBUpdated", true);
Présente : user_pref("CT2031308.IsGrouping", false);
Présente : user_pref("CT2031308.IsMulticommunity", false);
Présente : user_pref("CT2031308.IsOpenThankYouPage", true);
Présente : user_pref("CT2031308.IsOpenUninstallPage", true);
Présente : user_pref("CT2031308.LanguagePackLastCheckTime", "Sat Oct 22 2011 03:03:24 GMT+0200");
Présente : user_pref("CT2031308.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2031308.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2031308.LastLogin_3.3.3.2", "Sat Jul 02 2011 09:57:06 GMT+0200");
Présente : user_pref("CT2031308.LastLogin_3.5.0.12", "Mon Aug 01 2011 03:42:51 GMT+0200");
Présente : user_pref("CT2031308.LastLogin_3.6.0.10", "Sun Oct 02 2011 11:59:51 GMT+0200");
Présente : user_pref("CT2031308.LastLogin_3.7.0.6", "Mon Oct 10 2011 15:23:59 GMT+0200");
Présente : user_pref("CT2031308.LastLogin_3.8.0.8", "Sat Oct 22 2011 14:36:19 GMT+0200");
Présente : user_pref("CT2031308.LatestVersion", "3.5.0.12");
Présente : user_pref("CT2031308.Locale", "en");
Présente : user_pref("CT2031308.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2031308.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2031308.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2031308.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2031308.RadioIsPodcast", false);
Présente : user_pref("CT2031308.RadioLastCheckTime", "Sat Oct 22 2011 03:03:32 GMT+0200");
Présente : user_pref("CT2031308.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2031308.RadioLastUpdateServer", "0");
Présente : user_pref("CT2031308.RadioMediaID", "9962");
Présente : user_pref("CT2031308.RadioMediaType", "Media Player");
Présente : user_pref("CT2031308.RadioMenuSelectedID", "EBRadioMenu_CT20313089962");
Présente : user_pref("CT2031308.RadioShrinkedFromSetup", false);
Présente : user_pref("CT2031308.RadioStationName", "California%20Rock");
Présente : user_pref("CT2031308.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2031308.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2031308&octid=EB_ORIGINAL_CTID&SearchSource=1");
Présente : user_pref("CT2031308.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT2031308.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2031308.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&q=");
Présente : user_pref("CT2031308.SearchInNewTabEnabled", true);
Présente : user_pref("CT2031308.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2031308.SearchInNewTabLastCheckTime", "Sat Oct 22 2011 03:03:15 GMT+0200");
Présente : user_pref("CT2031308.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2031308.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2031308.SearchProtectorEnabled", false);
Présente : user_pref("CT2031308.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2031308.ServiceMapLastCheckTime", "Sat Oct 22 2011 03:03:27 GMT+0200");
Présente : user_pref("CT2031308.SettingsLastCheckTime", "Sat Oct 22 2011 17:54:38 GMT+0200");
Présente : user_pref("CT2031308.SettingsLastUpdate", "1316373191");
Présente : user_pref("CT2031308.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2031308.ThirdPartyComponentsLastCheck", "Tue Oct 18 2011 17:39:54 GMT+0200");
Présente : user_pref("CT2031308.ThirdPartyComponentsLastUpdate", "1312887586");
Présente : user_pref("CT2031308.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2031308.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2031308");
Présente : user_pref("CT2031308.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Présente : user_pref("CT2031308.UserID", "UN30909059823563313");
Présente : user_pref("CT2031308.ValidationData_Search", 2);
Présente : user_pref("CT2031308.ValidationData_Toolbar", 2);
Présente : user_pref("CT2031308.alertChannelId", "498821");
Présente : user_pref("CT2031308.approveUntrustedApps", true);
Présente : user_pref("CT2031308.backendstorage.amazonnew_all", "313537363736312C313638343931312C313636373832312C313634303033312C313634303039312C31363137353123232331333139323939383537393434");
Présente : user_pref("CT2031308.backendstorage.calendar_daysactivity", "31333139323633333938333338");
Présente : user_pref("CT2031308.backendstorage.calendar_firsttimenotification_129608467721612186", "6E6F");
Présente : user_pref("CT2031308.backendstorage.calendar_lang", "454E");
Présente : user_pref("CT2031308.backendstorage.calendar_welcome_popup_text", "436C697175657A20706F7572206F7267616E6973657220766F732072656E64657A2D766F75732C20616E6E69766572736169726573206574206C69737465732064652063686F73657320C3A02066616972652E202053796E6368726F6E6973657A206176656320476F6F676C652043616C656E646172");
Présente : user_pref("CT2031308.backendstorage.calendar_welcome_popup_title", "4269656E76656E7565207375722043616C656E6461722B");
Présente : user_pref("CT2031308.backendstorage.smspunuid", "736D737031333037373836323139353539");
Présente : user_pref("CT2031308.backendstorage.super_calendar_show_welcome_popup_129608467721612186", "796573");
Présente : user_pref("CT2031308.backendstorage.supercalendar_close_popup_129608467721612186", "302E35393534393438323137353139303739");
Présente : user_pref("CT2031308.components.1000082", true);
Présente : user_pref("CT2031308.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Présente : user_pref("CT2031308.globalFirstTimeInfoLastCheckTime", "Sat Oct 22 2011 14:36:19 GMT+0200");
Présente : user_pref("CT2031308.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2031308.initDone", true);
Présente : user_pref("CT2031308.isAppTrackingManagerOn", true);
Présente : user_pref("CT2031308.isFirstRadioInstallation", false);
Présente : user_pref("CT2031308.myStuffEnabled", true);
Présente : user_pref("CT2031308.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2031308.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2031308.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2031308.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2031308.oldAppsList", "128710833487882152,128710833619600903,111,128713300722287725,128713299825882060,128745078767119375,128713302768693967,129120541058906746,128745108449931662,1000034,128746408495912527,6978965768083283177,128906182786088129,129158274375860509,128758988114918932,6471958627392149651,128909746497656338,128747999995618802,129015952270332019,354733860273527905,129120541894375915,3830306312269298674,4987863062827276930,8534747409822995275,207281823454327790,129608467721612186,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Présente : user_pref("CT2031308.revertSettingsEnabled", true);
Présente : user_pref("CT2031308.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2031308.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2031308.testingCtid", "");
Présente : user_pref("CT2031308.toolbarAppMetaDataLastCheckTime", "Sat Oct 22 2011 03:03:30 GMT+0200");
Présente : user_pref("CT2031308.toolbarContextMenuLastCheckTime", "Tue Oct 18 2011 11:39:45 GMT+0200");
Présente : user_pref("CT2031308.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/498821/494691/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2031308", "\"1316373174\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2031308", "\"634531597989330000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2031308&octid=CT2031308", "\"1316373191\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2031308/CT2031308", "\"1311581261\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"a3a61aa4d6e207cac364094a4efba2b6\"");
Présente : user_pref("CommunityToolbar.EngineOwner", "");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{b317125e-2f10-4388-bf1f-2c31c6cd89ed}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "digitalpowered");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\student cyber 9\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\vx7t04mx.default\\conduitCommon\\modules\\3.8.0.8");
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/gadget.html", "689x116");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/gadget.html", "470x514");
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2031308");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b317125e-2f10-4388-bf1f-2c31c6cd89ed}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "digitalpowered");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.iadah.com/web-B-8?search&q=");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2031308");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2031308");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 11 2011 11:56:54 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.alertEnabled", true);
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jul 02 2011 12:38:20 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jul 02 2011 11:38:00 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "6fae9505-9c03-4e85-aca2-fb4d5d735b4d");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 22 2011 03:03:15 GMT+0200");
Présente : user_pref("CommunityToolbar.globalUserId", "0d710172-3db6-4598-b948-4338f0b06c11");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2031308");
Présente : user_pref("CommunityToolbar.killedEngine", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 20 2011 03:03:17 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 22 2011 03:03:24 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 22 2011 14:22:41 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "010f2ec0-6e43-4bb9-a63e-e6bb1de05233");
Présente : user_pref("CommunityToolbar.undefined", "");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&SearchSource=3&q={searchTerms}");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&q=");

*************************

AdwCleaner[R1].txt - [20385 octets] - [22/10/2011 18:19:07]

########## EOF - C:\AdwCleaner[R1].txt - [20514 octets] ##########

Rapport S1 Adwcleaner :

# AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 18:31:53
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Ultimate  (32 bits)
# Nom d'utilisateur : student cyber 9 - STUDENT (Droits Limités)
# Exécuté depuis : C:\Users\student cyber 9\Desktop\adwcleaner.exe
# Option [suppression]

Rapports/Lods MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8000

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/10/2011 20:38:34
mbam-log-2011-10-22 (20-38-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|P:\|Q:\|)
Elément(s) analysé(s): 344200
Temps écoulé: 32 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
c:\Windows\temp\pfnqggrf.exe (Spyware.Agent) -> 3812 -> Unloaded process successfully.
c:\Windows\temp\mrkfiy.exe (Trojan.Downloader) -> 3760 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MozillaAgent (Spyware.Agent) -> Value: MozillaAgent -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MqmPsd (Trojan.Downloader) -> Value: MqmPsd -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MqmPsd (Trojan.Downloader) -> Value: MqmPsd -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sv_chosts (Trojan.Agent.Gen) -> Value: Sv_chosts -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft_Updater (Trojan.Agent.Gen) -> Value: Microsoft_Updater -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\temp\pfnqggrf.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Windows\temp\mrkfiy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programdata\ckmsljkfgtf.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programdata\aa6ca3\sp.dll.vir (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\programdata\ai04903dghlm04903\ai04903dghlm04903.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\student cyber 9\AppData\Roaming\winrar3.93.exe.vir (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\winsett.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\system32\kg2fd.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\system32\svdhalp.exe.ini.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\system32\svdhalp.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\system32\thn7svrd.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\system32\winsett.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Windows\system32\config\systemprofile\svchost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\System32\dvp664v.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Windows\System32\q7opp.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Windows\System32\txdnf9oq.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Windows\System32\un1ihk.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Windows\System32\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\System32\y23hr99x.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\svbroms.exe175 (Spyware.Password) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\svbroms.exe416 (Spyware.Password) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\svbroms.exe6 (Spyware.Password) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\svbroms.exe644 (Spyware.Password) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\svbroms.exe708 (Spyware.Password) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\svbroms.exe713 (Spyware.Password) -> Quarantined and deleted successfully.
c:\Windows\winsxs\x86_microsoft-windows-at_31bf3856ad364e35_6.1.7600.16385_none_4cd7fa8ce5381b26\at.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\winsxs\x86_microsoft-windows-m..ommandlineutilities_31bf3856ad364e35_6.1.7600.16385_none_7cf343cac8a829ec\attrib.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\winsxs\x86_microsoft-windows-security-secedit_31bf3856ad364e35_6.1.7600.16385_none_aebd843e13122315\SecEdit.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\winsxs\x86_microsoft-windows-writewin_31bf3856ad364e35_6.1.7600.16385_none_db699b3f5190c6d8\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\winsxs\x86_microsoft-windows-write_31bf3856ad364e35_6.1.7600.16385_none_5f5928533e6b72c0\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Windows\System32\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Voila merci pour votre aide ! Bonne vacances !

imadaddy · le 1 novembre 2011

y a t il autre chose à faire svp ?? Car mon pc me paraît toujours infecter, avg reconnaît des virus de partout même pour des logiciels que j'utilise tout les jours !

pear · le 1 novembre 2011

Bonsoir,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tounevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

imadaddy · le 2 novembre 2011

Bonsoir,

voila le rapport zhpdiag.txt :

Rapport ZhpDiag.txt

pear · le 2 novembre 2011

Il y a, en effet, infections.

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

Relancez Rogue Killer

Nettoyage du registre Passer en Mode 2

puis Mode 4

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

imadaddy · le 3 novembre 2011

Bonsoir,

Voila les rapports demandés :

Rapport TDSSKILLER

Rapport d'analyse RogueKiller

Rapport de nettoyage MBAM

Merci encore pour votre aide . Y a encore des choses à faire ?

Modifié le 4 novembre 2011 par imadaddy

Connexion

Pas encore inscrit ?

[Résolu] Rapport Combofix

Messages recommandés

imadaddy

pear

imadaddy

pear

imadaddy

imadaddy

pear

imadaddy

pear

imadaddy

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer