Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan.Patched

 

2 utilisateurs anonymes et 132 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan.Patched

Prévenir les modérateurs en cas d'abus 
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/08/2012 à 16:30:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je suis l'ordi de mes beaux parents qui a chopé un virus je ne sais pas ce qu'ils ont fait ils sont sous windows 7 avec l'antivirus d'orange. Après analyse ça marque " Trojan.Patched.Sirefef.B (virus)
 .C:\windows\system32\services.​exe Action : Echec. Est ce que je peux faire quelquechose pour le supprimer car l'antivirus n'y arrive pas. Merci d'avance pour votre aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/08/2012 à 19:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cecgab

 fais ceci dans l'ordre

 1/
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter


 2/
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 07:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, merci de ton aide voilà le rapport :

 # AdwCleaner v1.800 - Rapport créé le 02/08/2012 à 09:15:18
 # Mis à jour le 01/08/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : MENANTEAU - MENANTEAU-PC
 # Exécuté depuis : C:\Users\MENANTEAU\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\YM4F6199\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\MENANTEAU\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb
 Dossier Supprimé : C:\Users\MENANT~1\AppData\Loca​l\Temp\BabylonToolbar
 Dossier Supprimé : C:\Users\MENANTEAU\AppData\Roa​ming\Babylon
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\ProgramData\Trymedia
 Dossier Supprimé : C:\Program Files (x86)\SweetIM
 Dossier Supprimé : C:\Program Files (x86)\v-Grabber

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Supprimée : HKLM\SOFTWARE\Software
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EEE6C358-6118-11DC-9C72-001​320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EEE6C359-6118-11DC-9C72-001​320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EEE6C35A-6118-11DC-9C72-001​320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{EEE6C35E-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{EEE6C35F-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110011441179​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0011441179}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35C-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EEE6C358-6118-11DC-9C72-001​320C79847}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EEE6C359-6118-11DC-9C72-001​320C79847}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EEE6C35A-6118-11DC-9C72-001​320C79847}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com

 *************************

 AdwCleaner[S1].txt - [5880 octets] - [02/08/2012 09:15:18]

 ########## EOF - C:\AdwCleaner[S1].txt - [6008 octets] ##########

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 08:01:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le 2ème rapport :

 omboFix 12-07-31.03 - MENANTEAU 02/08/2012   9:36.1.4 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.607​1.4730 [GMT 2:00]
 Lancé depuis: c:\users\MENANTEAU\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\DRRIQCC8\Com​boFix.exe
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\programdata\7531CC77BBBBFAE​6667A7416F875F002
 c:\programdata\7531CC77BBBBFAE​6667A7416F875F002\7531CC77BBBB​FAE6667A7416F875F002
 c:\programdata\7531CC77BBBBFAE​6667A7416F875F002\7531CC77BBBB​FAE6667A7416F875F002.exe
 c:\programdata\7531CC77BBBBFAE​6667A7416F875F002\7531CC77BBBB​FAE6667A7416F875F002.ico
 c:\users\MENANTEAU\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\{A78A51F8-4D1E-4152-8C60​-48CB454795B5}.xps
 c:\users\MENANTEAU\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\{F49A176B-C4D4-4603-88B9​-A1C960998824}.xps
 c:\users\MENANTEAU\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
 c:\users\MENANTEAU\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
 c:\windows\Installer\{7ff2e4f9​-0319-f24c-5c52-65312b7ba761}\​@
 c:\windows\Installer\{7ff2e4f9​-0319-f24c-5c52-65312b7ba761}\​n
 c:\windows\Installer\{7ff2e4f9​-0319-f24c-5c52-65312b7ba761}\​U\00000001.@
 c:\windows\Installer\{7ff2e4f9​-0319-f24c-5c52-65312b7ba761}\​U\80000000.@
 c:\windows\Installer\{7ff2e4f9​-0319-f24c-5c52-65312b7ba761}\​U\800000cb.@
 .
 Une copie infectée de c:\windows\system32\services.e​xe a été trouvée et désinfectée
 Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolum​eShadowCopy6_!Windows!System32​!services.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-07-02 au 2012-08-02  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-08-02 07:42 . 2012-08-02 07:42 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-08-01 19:52 . 2012-08-01 19:52 328704 ----a-w- c:\windows\system32\services.e​xe.BB7FD42691C31094
 2012-08-01 19:29 . 2012-08-02 16:47 -------- d-----w- C:\5ec91a9da1bef7ded9102721a47​34b
 2012-08-01 19:29 . 2012-08-02 16:47 -------- d-----w- C:\b5a554fd89bdb7ff58ccb23c316​a
 2012-08-01 18:44 . 2012-08-02 16:47 -------- d-----w- c:\program files\Microsoft Security Client
 2012-07-31 16:37 . 2012-07-31 16:37 -------- d-----w- c:\users\MENANTEAU\AppData\Roa​ming\RoboForm
 2012-07-31 16:36 . 2012-07-31 16:36 -------- d-----w- c:\programdata\RoboForm
 2012-07-30 12:21 . 2012-08-02 16:47 -------- d-----w- c:\program files (x86)\Fighters
 2012-07-30 10:52 . 2012-08-02 16:47 -------- d-----w- c:\program files (x86)\Trojan Remover
 2012-07-30 10:52 . 2012-07-30 10:52 -------- d-----w- c:\users\MENANTEAU\AppData\Roa​ming\Simply Super Software
 2012-07-30 10:52 . 2012-07-30 10:52 -------- d-----w- c:\programdata\Simply Super Software
 2012-07-29 18:39 . 2012-07-29 18:39 -------- d-----w- c:\users\MENANTEAU\AppData\Loc​al\ElevatedDiagnostics
 2012-07-29 18:36 . 2012-07-29 18:36 -------- d-----w- c:\users\MENANTEAU\AppData\Roa​ming\Malwarebytes
 2012-07-29 18:36 . 2012-07-29 18:36 -------- d-----w- c:\programdata\Malwarebytes
 2012-07-28 19:19 . 2012-08-02 16:47 -------- d-----w- c:\programdata\clp
 2012-07-28 19:18 . 2012-07-28 19:19 -------- d-----w- c:\users\MENANTEAU\AppData\Roa​ming\Fighters
 2012-07-28 19:16 . 2012-07-28 19:16 -------- d-----w- c:\programdata\Common Toolkit Suite
 2012-07-28 19:15 . 2012-07-30 12:24 -------- d-----w- c:\programdata\Fighters
 2012-07-28 18:02 . 2012-07-28 18:02 -------- d-sh--w- c:\windows\system32\%APPDATA%
 2012-07-15 16:07 . 2012-07-15 16:07 1491 ----a-w- C:\user.js
 2012-07-11 11:37 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
 2012-07-11 11:37 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
 2012-07-11 11:37 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
 2012-07-11 11:37 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
 2012-07-11 11:37 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dl​l
 2012-07-11 11:37 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dl​l
 2012-07-11 07:34 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
 2012-07-11 07:34 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dl​l
 2012-07-11 07:34 . 2012-06-02 05:50 458704 ----a-w- c:\windows\system32\drivers\cn​g.sys
 2012-07-11 07:34 . 2012-06-02 05:45 340992 ----a-w- c:\windows\system32\schannel.d​ll
 2012-07-11 07:34 . 2012-06-02 05:48 151920 ----a-w- c:\windows\system32\drivers\ks​ecpkg.sys
 2012-07-11 07:34 . 2012-06-02 05:44 307200 ----a-w- c:\windows\system32\ncrypt.dll
 2012-07-11 07:34 . 2012-06-02 04:39 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
 2012-07-11 07:33 . 2012-06-02 04:40 225280 ----a-w- c:\windows\SysWow64\schannel.d​ll
 2012-07-11 07:33 . 2012-06-02 05:48 95600 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2012-07-11 07:33 . 2012-06-02 04:40 22016 ----a-w- c:\windows\SysWow64\secur32.dl​l
 2012-07-11 07:33 . 2012-06-02 04:34 96768 ----a-w- c:\windows\SysWow64\sspicli.dl​l
 2012-07-11 07:29 . 2012-06-06 06:05 1499136 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
 2012-07-11 07:29 . 2012-06-06 05:05 1019904 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
 2012-07-11 07:28 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
 2012-07-11 07:28 . 2012-06-06 06:05 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
 2012-07-11 07:28 . 2012-06-06 05:03 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
 2012-07-11 07:28 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
 2012-07-11 07:28 . 2012-06-06 05:05 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
 2012-07-11 07:28 . 2012-06-06 06:05 61440 ----a-w- c:\program files\Common Files\System\ado\msador15.dll
 2012-07-11 07:28 . 2012-06-06 05:05 57344 ----a-w- c:\program files (x86)\Common Files\System\ado\msador15.dll
 2012-07-11 07:28 . 2012-06-06 05:05 212992 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
 2012-07-11 07:28 . 2012-06-06 05:05 143360 ----a-w- c:\program files (x86)\Common Files\System\ado\msjro.dll
 2012-07-11 07:28 . 2012-06-06 05:05 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
 2012-07-11 07:28 . 2012-06-06 06:02 1133568 ----a-w- c:\windows\system32\cdosys.dll
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-07-27 07:08 . 2010-12-15 18:09 2306328 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\Updateab​leMarkup\markup.dll
 2012-07-27 07:07 . 2010-12-27 07:41 42776 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\dSM-2\St​artResources.dll
 2012-07-27 07:06 . 2011-02-09 08:54 639312 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCESpotlight\MCESpot​light-2\SpotlightResources.dll
 2012-07-11 07:33 . 2011-01-12 18:43 59701280 ----a-w- c:\windows\system32\MRT.exe
 2012-07-08 08:04 . 2011-02-17 08:07 2306328 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\Updateab​leMarkup-2\markup.dll
 2012-07-08 08:03 . 2010-12-15 17:58 42776 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\dSM\Star​tResources.dll
 2012-06-29 10:04 . 2012-07-27 14:28 9133488 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{A3226C4E-27AC-4C0D-B1​69-4C37322EAEC4}\mpengine.dll
 2012-06-02 22:19 . 2012-06-19 06:47 38424 ----a-w- c:\windows\system32\wups.dll
 2012-06-02 22:19 . 2012-06-19 06:48 2428952 ----a-w- c:\windows\system32\wuaueng.dl​l
 2012-06-02 22:19 . 2012-06-19 06:48 57880 ----a-w- c:\windows\system32\wuauclt.ex​e
 2012-06-02 22:19 . 2012-06-19 06:48 44056 ----a-w- c:\windows\system32\wups2.dll
 2012-06-02 22:19 . 2012-06-19 06:47 701976 ----a-w- c:\windows\system32\wuapi.dll
 2012-06-02 22:15 . 2012-06-19 06:48 2622464 ----a-w- c:\windows\system32\wucltux.dl​l
 2012-06-02 22:15 . 2012-06-19 06:47 99840 ----a-w- c:\windows\system32\wudriver.d​ll
 2012-06-02 13:19 . 2012-06-19 06:47 186752 ----a-w- c:\windows\system32\wuwebv.dll
 2012-06-02 13:15 . 2012-06-19 06:47 36864 ----a-w- c:\windows\system32\wuapp.exe
 2012-05-31 10:25 . 2010-12-15 17:01 279656 ------w- c:\windows\system32\MpSigStub.​exe
 2012-05-09 11:20 . 2012-05-09 11:20 55960 ----a-w- c:\windows\system32\drivers\fs​bts.sys
 2012-05-04 11:06 . 2012-06-13 10:40 5559664 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2012-05-04 10:03 . 2012-06-13 10:40 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.e​xe
 2012-05-04 10:03 . 2012-06-13 10:40 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.e​xe
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-12-15 39408]
 "TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
 "BATINDICATOR"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" [2009-05-08 2068992]
 "LaunchHPOSIAPP"="c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" [2009-04-03 385024]
 "HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.ex​e" [2009-08-25 656896]
 "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]
 "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2012-01-03 843712]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
 "Olympus ib"="c:\program files (x86)\Olympus\ib\olycamdetect.​exe" [2010-09-30 93360]
 "MDS_Menu"="c:\program files (x86)\Olympus\ib\MUITransfer\M​UIStartMenu.exe" [2010-07-01 220336]
 .
 c:\users\MENANTEAU\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Startup\
 OneNote 2010 - Capture d’écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 WiFi Station N.lnk - c:\program files (x86)\Hercules\WiFi Station N\WiFiN.exe [2011-6-13 1222440]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-12-15 136176]
 R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudbus.sys [2012-02-15 99384]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-12-15 136176]
 R3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRI​VERS\netr28x.sys [2009-05-19 702976]
 R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2010-01-09 4925184]
 R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudmdm.sys [2012-02-15 203320]
 R3 TFsExDisk;TFsExDisk;c:\windows​\System32\Drivers\TFsExDisk.sy​s [x]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 59392]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2012-02-15 52736]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-12-19 1255736]
 R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-14 59904]
 S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
 S2 HerculesWiFi;HerculesWiFi;c:\p​rogram files (x86)\Hercules\WiFi Station N\HerculesWiFiService.exe [2010-05-26 72488]
 S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e [2009-10-02 13336]
 S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
 S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\​DRIVERS\HECIx64.sys [2009-09-17 56344]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [2009-08-21 239616]
 S3 RTL8192cu;%RTL8192cu.DeviceDes​c.DispName%;c:\windows\system3​2\DRIVERS\RTL8192cu.sys [2010-05-07 670752]
 S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DR​IVERS\vwifimp.sys [2009-07-14 17920]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-08-02 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-12-15 17:57]
 .
 2012-08-02 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-12-15 17:57]
 .
 2012-05-31 c:\windows\Tasks\PCDRScheduled​Maintenance.job
 - c:\program files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18 07:11]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-09-29 16335464]
 "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-09-14 610360]
 "PC-Doctor for Windows localizer"="c:\program files\PC-Doctor for Windows\localizer.exe" [2009-09-17 95728]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x0
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uLocal Page = c:\windows\system32\blank.htm
 mStart Page = hxxp://www.google.com
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = *.local
 IE: &Envoyer à OneNote - c:\progra~2\MIF5BA~1\Office14\​ONBttnIE.dll/105
 IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office14\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 192.168.1.1
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Wow6432Node-HKLM-Run-NPSStartu​p - (no file)
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil10l_ActiveX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil10l_Acti​veX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash10l.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash10l.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash10l.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash10l.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Wo​w6432Node\Microsoft\Office\Com​mon\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
 @Denied: (A) (Everyone)
 "Solution"="{15727DE6-F92D-4E4​6-ACB4-0E2C58B31A18}"
 .
 [HKEY_LOCAL_MACHINE\software\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3]
 @Denied: (A) (Everyone)
 .
 [HKEY_LOCAL_MACHINE\software\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3\0]
 "Key"="ActionsPane3"
 "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd​"
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
 c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\program files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe
 c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-08-02  09:49:20 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-08-02 07:49
 .
 Avant-CF: 922 270 167 040 octets libres
 Après-CF: 924 695 527 424 octets libres
 .
 - - End Of File - - DD055C297BE2797814A308A1EF2F8E​08

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 08:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre j'ai supprimé l'antivirus de chez orange mais apparemment il doit être resté quelque part mais je ne le trouve pas que dois je faire pour le supprimer complètement ? Je compte mettre l'antivirus Microsoft security essentials. Merci d'avance

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 11:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cecgab

  :super:  combo a fait du bon boulot

 1/ fais ceci pour controler

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet


 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport

 2/ fais ceci pour l'antivirus

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 13:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.08.02.07

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 MENANTEAU :: MENANTEAU-PC [administrateur]

 Protection: Désactivé

 02/08/2012 14:38:26
 mbam-log-2012-08-02 (14-38-26).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 382190
 Temps écoulé: 31 minute(s), 26 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 1
 C:\Users\MENANTEAU\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 7
 C:\ProgramData\7531CC77BBBBFAE​6667A7416F875F002\7531CC77BBBB​FAE6667A7416F875F002.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\C\Program​Data\7531CC77BBBBFAE6667A7416F​875F002\7531CC77BBBBFAE6667A74​16F875F002.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\C\Windows​\Installer\{7ff2e4f9-0319-f24c​-5c52-65312b7ba761}\n.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\MENANTEAU\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\DRRIQCC8\sof​t3[1].exe (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\MENANTEAU\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\YM4F6199\sof​t4[1].exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\MENANTEAU\AppData\Loc​al\Temp\is1098755234\GiantSavi​ngs_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\MENANTEAU\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

 (fin)

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 13:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 pour ce qui est du truc pour l'antivirus ça ne marche pas je ne vois pas la loupe ni la fèche verte ni le tournevis du coup je ne sais pas quoi faire.Qhand je clique dessus ça m'ouvre une fenêtre PDF converter et je ne vois aucune image et aucun endroit pour cliquer. Que dois-je faire merci encore

(Publicité)
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 15:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai télécharger l'antivirus microsoft security essential et ça me dit code d'erreur 0*80240022 description de l'erreur: security essentials n'a pas pu télécharger les mises à jour des définitions. Celà peut être du a un fichier système manquant, un paramètre système incorrect ou un problème avec un fichier du registre.

 En ce qui concerne le pare feu il ne se met pas en route non plus ça dit :

 le pare feu windows ne peut pas modifier certain de vos paramètres code d'erreur 0*80070424.

 Au secours  :pt1cable:

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 17:24:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A  :/  l'aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 19:04:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re l'interface a changer la loupe toujours en haut a gauche

 http://www.premiumorange.com/z [...] pdiag.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 19:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne peux pas le télécharger ça me dit id link paramètres incorrects et- en ce qui concerne le pare-feu ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 19:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desactives antiviruus et parefeu le temps de faire la manip ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 19:56:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pas de pare feu

(Publicité)
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2012 à 19:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ne change rien mais bon apparemment je n'ai plus rien de l'antivirus orange ce qui m'ennuie c'est que je n'ai pas de pare-feu merci de ton aide et de ta patience :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/08/2012 à 20:33:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re faudrait peut etre en installer c'est mieux contre les infections

 2/ em mode sans echec


 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 
 www.cjoint.com
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2012 à 07:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à télécharger OTL ça me dit :

 Le serveur a rencontré une erreur interne ou une mauvaise configuration et a été incapable de compléter votre demande.

 S'il vous plaît contactez l'administrateur du serveur, webmaster@oldtimer.geekstogo.c​om et de les informer du temps l'erreur s'est produite, et tout ce que vous pourriez avoir fait qui peut avoir provoqué l'erreur.

 Plus d'informations sur cette erreur peut être disponible dans le journal d'erreur du serveur.

 En outre, une erreur 500 Internal Server Error a été rencontrée lors de la tentative d'utiliser un ErrorDocument pour traiter la requête.

 Y a t'il une autre possibilité ou une solution ?

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2012 à 10:29:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AU SECOURS  :pt1cable:

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/08/2012 à 13:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que l'antivirus microsoft security essentials fait aussi pare feu ? Est ce que l'ordi est bien protégé. Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2012 à 20:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: pas de rapport zhpdiag ni otl

  :??:  :pt1cable:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2012 à 07:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je n'arrive pas à télécharger otl ça pme dit :

 Le serveur a rencontré une erreur interne ou une mauvaise configuration et a été incapable de compléter votre demande.

 S'il vous plaît contactez l'administrateur du serveur, webmaster@oldtimer.geekstogo.c​om et de les informer du temps l'erreur s'est produite, et tout ce que vous pourriez avoir fait qui peut avoir provoqué l'erreur.

 Plus d'informations sur cette erreur peut être disponible dans le journal d'erreur du serveur.

 En outre, une erreur 500 Internal Server Error a été rencontrée lors de la tentative d'utiliser un ErrorDocument pour traiter la requête.

 Y a t'il une autre possibilité ou une solution ?

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2012 à 12:28:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie pour ton aide mais j'étais en vacances chez mes beaux parents et là je reparts donc merci encore et à bientôt peut être :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/08/2012 à 12:50:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer trojan agent [ Résolu ]  
Plus de sujets relatifs à : Trojan.Patched

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qui plante 0
Live Security Platinium 3
divers beug sur windows 7 3
[Résolu : internet au ralenti] 19
Un programme ferme I.E. et Firefox 0