× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Antimalware doctor VIRUS
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Heme80
  Posté le 05/08/2010 @ 14:51 
Aller en bas de la page 
Petite astucienne

Bonjour à tous ,


Voilà mon soucis, sur mon pc de boulot ou je suis actuellement j'ai choppé hier le virus "Antimalware doctor" ...

Aujourd'hui je me suis renseignée sur ce forum et tester diverses méthodes mais ... NADA !

De plus je n'ai que peu de connaissances en Info !

Comme me l'a conseille un ami j'ai téléchargé "SmitFraudFix" puis j'ai redémarré en mode sans échec pour lancer ce programme mais je n'y ai pas accès :

"Windows ne pavient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément " ...

De ce fait tentative raté ... J'ai donc installé TDSKILLER qui m'a bien détecté deux objets suspects, j'ai donc fait "Cure" et reboot mais rien n'a changé ...

De plus une nouvelle fenêtre s'affiche sans arrêt !

Une fenêtre noire, un peu comme quand on démarre en mode sans échec et il y a écrit : c:\WINDOWS/System32/updata.exe

Bref je ne m'en sors pas et je ne peux malheureusement telecharger aucuns programmes puisque je ne peux pas les lancer !!!!!

Merci D'avance !!!!!


L'informaticien de la commune ou je bosse ne revient qu'en octobre, on me répond de me démmerder et j'ai absolument besoin de sauver mon pc ... lol C'est ma survie qui est en jeu xD

Quelqu'un peut il me venir en aide !!!!!!!!

Publicité
Heme80
 Posté le 05/08/2010 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

PS : J'ai aussi tenté d'effacer les clés de registre ! Il y en a une récalcitrante qui ne peut s'effacer ...
De plus , après avoir reboot , les clés que j'ai supprimé sont revenues !!!

Evasion60
 Posté le 05/08/2010 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

Pour une meilleure réponse, clique dans ma signature " Aide au diag d'un PC infecté "

Reviens dans ta réponse avec les trois rapports demandés :
- RSIT deux rapports info.txt et log.txt
- MBAM

Bonne réception, et à te lire

Edité => De plus cela me gène si tu ne possèdes pas les " droits ", etc... :

........Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès.........



Modifié par Evasion60 le 05/08/2010 16:06
Heme80
 Posté le 05/08/2010 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Tout d'abord , merci de ta réponse, j'avoue que là j'en suis au stade de m'arracher les cheveux !

Et c'est loin d'être fini car après le téléchargement de RSIT, je ne peux pas l'éxécuter, la fenêtre habituelle apparaît disant que je n'ai pas les autorisations appropriées ...

Avant d'avoir le virus je n'avais pas ce problème et avait accès à tout !


Cette fenêtre apparaît également quand je suis en mode sans échec !

Si tu le veux je n'ai qu'un rapport de Bit Defender (rapport fait par une analyse en ligne qui me donne 5 éléments infectés ) ....

Le voici :

QuickScan Beta 32-bit v0.9.9.15
-------------------------------

Date de l'analyse : Wed Aug 04 16:01:51 2010
ID de la machine : C8E6A087



Détection de 5 fichiers infectés!
-----------------------------------

C:\WINDOWS\system32\msvjidkm.dll - Gen:Trojan.Heur.LP.cu5@ae8DMJj
--> Processus TeaTimer.exe (388)

C:\WINDOWS\system32\szetyj67v.exe - Backdoor.Generic.402224
--> Processus szetyj67v.exe (1948)

C:\WINDOWS\system32\szetyj67vx.exe - Dropped:Backdoor.Generic.402224
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"szetyj67vx"

C:\Documents and Settings\Admin\Local Settings\Temp\19aqp.exe - Gen:Trojan.Heur.VP.cmGfaSTXGol
--> \Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"jgyo0w"

C:\DOCUME~1\Admin\LOCALS~1\Temp\19aqp.exe - Gen:Trojan.Heur.VP.cmGfaSTXGol
--> Processus 19aqp.exe (1812)



Processus
---------
<non signé> 19aqp.exe 1812 C:\Documents and Settings\Admin\Local Settings\Temp\19aqp.exe
<non signé> Apex 1972 C:\Documents and Settings\Admin\Local Settings\Temp\Ecs.exe
<non signé> Apex 1824 C:\WINDOWS\Eteveb.exe
<non signé> Application Updater 180 C:\Program Files\Application Updater\ApplicationUpdater.exe
<non signé> shwicon 1856 C:\Program Files\USB Storage RW\shwicon.exe
<non signé> Système d'exploitation Microsoft® Windo 1376 C:\WINDOWS\system32\ntvdm.exe
<non signé> szetyj67v.exe 1948 C:\WINDOWS\system32\szetyj67v.exe
<non signé> TeaTimer.exe 388 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

<verifié> hpwuSchd Application 1876 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<verifié> Firefox 3916 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> hp digital imaging 2660 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
<verifié> hp digital imaging 2212 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
<verifié> Java(TM) Platform SE 6 U17 240 C:\Program Files\Java\jre6\bin\jqs.exe
<verifié> Java(TM) Platform SE 6 U17 1844 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System 2220 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
<verifié> Microsoft® Windows® Operating System 648 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 1984 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 728 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 576 C:\WINDOWS\system32\SearchIndexer.exe
<verifié> Microsoft® Windows® Operating System 1476 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 228 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 300 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 412 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1092 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1152 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 944 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 896 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1036 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2044 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 452 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1076 C:\WINDOWS\system32\wuauclt.exe
<verifié> Nero Home 1960 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
<verifié> NVIDIA Driver Helper Service, Version 9 316 C:\WINDOWS\system32\nvsvc32.exe
<verifié> OpenOffice.org 2.3 2428 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
<verifié> OpenOffice.org 2.3 2400 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
<verifié> Système d'exploitation Microsoft® Windo 1552 C:\Program Files\Windows Media Player\WMPNetwk.exe
<verifié> Système d'exploitation Microsoft® Windo 2108 C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windo 1604 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 1936 C:\WINDOWS\system32\RUNDLL32.EXE
<verifié> Système d'exploitation Microsoft® Windo 716 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 596 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 152 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifié> Système d'exploitation Microsoft® Windo 672 C:\WINDOWS\system32\winlogon.exe
<verifié> Windows® Internet Explorer 2956 C:\Program Files\Internet Explorer\IEXPLORE.EXE
<verifié> Windows® Internet Explorer 3924 C:\Program Files\Internet Explorer\IEXPLORE.EXE


Activité du réseau
------------------
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 92.123.5.115
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 66.249.92.104
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 69.63.176.213
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 213.246.36.244
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 81.52.160.144
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 193.159.160.96
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 193.159.160.96
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 193.159.160.96
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 213.246.42.71
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 213.246.42.71
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 213.246.42.71
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 213.246.42.71
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 66.235.142.20
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 217.89.107.48
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 217.89.107.51
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 63.215.202.48
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 92.123.12.20
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 213.246.51.63
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 213.246.51.63
Processus firefox.exe (3916) connecté sur le port 80 (HTTP) - 209.85.229.100

Processus svchost.exe (944) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> 19aqp.exe C:\Documents and Settings\Admin\Local Settings\Temp\19aqp.exe
<non signé> Apex C:\Documents and Settings\Admin\Local Settings\Temp\Ecs.exe
<non signé> Apex C:\WINDOWS\Eteveb.exe
<non signé> msvjidkm.dll C:\WINDOWS\system32\msvjidkm.dll
<non signé> newreleaseversion70700.exe C:\Documents and Settings\Admin\Application Data\8D44412AF3C275C89613778308ACD582\newreleaseversion70700.exe
<non signé> QuickTime C:\Program Files\QuickTime\qttask.exe
<non signé> Search Settings C:\Program Files\pdfforge Toolbar\SearchSettings.exe
<non signé> shwicon C:\Program Files\USB Storage RW\shwicon.exe
<non signé> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<non signé> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<non signé> szetyj67v C:\WINDOWS\system32\szetyj67vx.exe
<non signé> szetyj67v.exe C:\WINDOWS\system32\szetyj67v.exe
<non signé> TeaTimer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

<verifié> hpwuSchd Application C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> CCleaner C:\Program Files\CCleaner\ccleaner.exe
<verifié> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Nero Home C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\WMPNSCFG.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
<verifié> Windows® Search C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll


Plugins du navigateur
---------------------
<non signé> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> Messenger C:\Program Files\Messenger\msmsgs.exe
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Search Settings c:\program files\pdfforge toolbar\searchsettings.dll
<non signé> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<non signé> Widgi Toolbar c:\program files\pdfforge toolbar\ie\1.1.2\pdfforgetoolbarie.dll
<non signé> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\v62fos0h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\v62fos0h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> Macrogaming c:\program files\macrogaming\sweetimbarforie\toolbar.dll
<verifié> Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> MSN® Games by Zone.com C:\WINDOWS\Downloaded Program Files\SolitaireShowdown.dll
<verifié> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Zylom Plugin C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Anti Trojan Elite\ATEPMon.sys
référencé dans : HKLM\System\ControlSet001\services\ATE_PROCMON\"ImagePath"

Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

Fichier non trouvé : hduop.dll
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"sta"

Fichier non trouvé : system32\DRIVERS\lgusbbus.sys
référencé dans : HKLM\System\ControlSet001\services\usbbus\"ImagePath"

Fichier non trouvé : system32\DRIVERS\lgusbdiag.sys
référencé dans : HKLM\System\ControlSet001\services\UsbDiag\"ImagePath"

Fichier non trouvé : system32\DRIVERS\lgusbmodem.sys
référencé dans : HKLM\System\ControlSet001\services\USBModem\"ImagePath"


Analyse
-------
<non signé> MD5: a1785216795802ea5c1b593fddf0a2b0 C:\Documents and Settings\Admin\Application Data\8D44412AF3C275C89613778308ACD582\newreleaseversion70700.exe
<non signé> MD5: 8d0d485b665764ad48c23f1daeec1eca C:\Documents and Settings\Admin\Local Settings\Temp\19aqp.exe
<non signé> MD5: 2155640dcdcb429a8a3bbb40a0d34121 C:\Documents and Settings\Admin\Local Settings\Temp\Ecs.exe
<non signé> MD5: 8d0d485b665764ad48c23f1daeec1eca C:\DOCUME~1\Admin\LOCALS~1\Temp\19aqp.exe
<non signé> MD5: 2155640dcdcb429a8a3bbb40a0d34121 C:\DOCUME~1\Admin\LOCALS~1\Temp\Ecs.exe
<non signé> MD5: 293e66aa529f0fba1aa56340e293a389 C:\Program Files\Application Updater\ApplicationUpdater.exe
<non signé> MD5: 98200508be50d9567c379f5743052425 C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
<non signé> MD5: 94a0ecc4e29c73a08016de45005e9c52 C:\Program Files\Fichiers communs\System\directdb.dll
<non signé> MD5: fee3c7e545ee5d0953702e1916cc2bfa C:\Program Files\HP\Digital Imaging\bin\hpodio08.dll
<non signé> MD5: ac4f1311b58382d644530295043778e5 C:\Program Files\HP\Digital Imaging\bin\hpodvd09.dll
<non signé> MD5: 0ea411bd8f44d118ff3ac735b69a901c C:\Program Files\HP\Digital Imaging\bin\hpotra08.dll
<non signé> MD5: 771503c3c2a35c669755221f46f86ca0 C:\Program Files\HP\Digital Imaging\bin\hpotra08.rsc
<non signé> MD5: d15f4b9b1d02ec9cdbff8d2caad9b9c5 C:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll
<non signé> MD5: 2dca176493ce5a381fb5e9972188852d C:\Program Files\HP\Digital Imaging\bin\hpqmfc09.dll
<non signé> MD5: fa58e0a988d68b9db8a7db9f2087eab6 C:\Program Files\HP\Digital Imaging\bin\hpqtap08.dll
<non signé> MD5: d1c9e0199a223e9c2d13979f3b6d95ed C:\Program Files\Internet Explorer\ieproxy.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: e9ae5b85b0ba6517536d575198a75e73 C:\Program Files\Internet Explorer\xpshims.dll
<non signé> MD5: dee8f03d1eace0c8f914a2c76568ea32 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> MD5: e13ea4860e8f2aa845b53bfd2b6fec5b C:\Program Files\Messenger\msmsgs.exe
<non signé> MD5: 2cb7c019a1ab8ea3d281c9606d097331 c:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
<non signé> MD5: 9db34817f3090cb308d2b9708585437b C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: eb82fd83a2c2ed774aca5a129078df6b C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: 8fb55d3243a7af029b6671996c2a6acc C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 47f86639fad0b69e111a0157907f26c3 C:\Program Files\Outlook Express\msoe.dll
<non signé> MD5: 70b4a0045968b0e378c1a04533d52e01 C:\Program Files\Outlook Express\msoeres.dll
<non signé> MD5: 5db9398164f0b195b3e4e2aeacb8953b C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
<non signé> MD5: 1c87d50f3792bb26f316fc70f7389157 c:\program files\pdfforge toolbar\ie\1.1.2\pdfforgetoolbarie.dll
<non signé> MD5: b2370f9e01367e37d6a5f3be1a02e1d1 c:\program files\pdfforge toolbar\searchsettings.dll
<non signé> MD5: 589b64ebb836582c46fad4f16f837815 C:\Program Files\pdfforge Toolbar\SearchSettings.exe
<non signé> MD5: bf929abf368f3e6a7e682454bed9a645 C:\Program Files\pdfforge Toolbar\SearchSettingsRes409.dll
<non signé> MD5: 317ab1b0b53ce033beae1efab69a9b92 C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
<non signé> MD5: 3af1ae1e0360410be3a8630050a59b8a C:\Program Files\QuickTime\QTSystem\CoreVideo.qtx
<non signé> MD5: 84f6b3ae2bbbfc146a27ede853eccb6b C:\Program Files\QuickTime\QTSystem\QTCF.dll
<non signé> MD5: 86d32bb043c88fd79194ff7ab2ab3434 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
<non signé> MD5: 239eadd6b5ab68051c3dad1e9403b33d C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<non signé> MD5: 22e960972ef4b0618b9ac9a682575f22 C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.qtx
<non signé> MD5: 47ce0350ae660f9ad0975692b6c85695 C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.qtx
<non signé> MD5: a45b03f379d124ea0c4b6390ea211b19 C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.qtx
<non signé> MD5: d3c20763228736bca5d8ed59ba9a11aa C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.qtx
<non signé> MD5: 7d472248ffd7305045b2a9360b1c8b6c C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.qtx
<non signé> MD5: 1c9627f01660e6ae2ffed5d92395e656 C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.qtx
<non signé> MD5: c267ef333321b5cb0831cefe26a4e2ae C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.qtx
<non signé> MD5: be1e7b9158345f6ae54b54aa1fc4a37d C:\Program Files\QuickTime\QTSystem\QuickTimeH264.qtx
<non signé> MD5: 01375df189d5dda6d866e5e791227499 C:\Program Files\QuickTime\QTSystem\QuickTimeImage.qtx
<non signé> MD5: 0fcaba8494b18001addf5fdf85baccac C:\Program Files\QuickTime\QTSystem\QuickTimeInternetExtras.qtx
<non signé> MD5: 2f49a7525ee3ad59bdde915ae07113ad C:\Program Files\QuickTime\QTSystem\QuickTimeMPEG.qtx
<non signé> MD5: f9c3cfe46e0aacac0f387e5625b7d0e6 C:\Program Files\QuickTime\QTSystem\QuickTimeMPEG4.qtx
<non signé> MD5: 90abf1ec87ae325c9e836b9e05aac3f9 C:\Program Files\QuickTime\QTSystem\QuickTimeMPEG4Authoring.qtx
<non signé> MD5: 1f2f8d43f8fc84cd3883aa20eda17f4c C:\Program Files\QuickTime\QTSystem\QuickTimeMusic.qtx
<non signé> MD5: 37b298befb4c1d1d7bc815e126d2f860 C:\Program Files\QuickTime\QTSystem\QuickTimeStreaming.qtx
<non signé> MD5: 916590e4e64e5d02566632e5cdfee9e7 C:\Program Files\QuickTime\QTSystem\QuickTimeStreamingAuthoring.qtx
<non signé> MD5: 1868b13184649bb03c6a05f7b20b91f2 C:\Program Files\QuickTime\QTSystem\QuickTimeStreamingExtras.qtx
<non signé> MD5: c5227fdc50f1c0ee360c3b4b288a550f C:\Program Files\QuickTime\QTSystem\QuickTimeVR.qtx
<non signé> MD5: 7b210ab791f6e8f337aacdd25d696ddf C:\Program Files\QuickTime\QTSystem\QuickTimeWebHelper.qtx
<non signé> MD5: 67e97d125afa402ac0278f940e1a2e1a C:\Program Files\QuickTime\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.dll
<non signé> MD5: 55d7a219ad8d0db8980528944152a6fd C:\Program Files\QuickTime\qttask.exe
<non signé> MD5: 390679f7a217a5e73d756276c40ae887 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<non signé> MD5: d912838dd5f4c57d9b62e13a8d0bc564 C:\Program Files\USB Storage RW\shwicon.exe
<non signé> MD5: c68b7b486ace56fd0ded15f8feaec609 C:\Program Files\Windows Desktop Search\fr-FR\MSNLExtRes.dll.mui
<non signé> MD5: 1e240a5abb0136462699ec24fde4e8ae C:\Program Files\Windows Desktop Search\fr-FR\WindowsSearchRes.dll.mui
<non signé> MD5: 2c2830b08045e2a1c1930eb064a8fac0 C:\Program Files\Windows Desktop Search\wdsShell.dll
<non signé> MD5: 7a698cfc5c8815066317cd7ef3d27fb6 C:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll
<non signé> MD5: a3ce34d81c45aa0cfd5551c0d7b34d9a C:\WINDOWS\AppPatch\acgenral.dll
<non signé> MD5: e31b5e2eb3ff1a54d466357c9506451c C:\WINDOWS\AppPatch\aclayers.dll
<non signé> MD5: f5936c7593608acd7ec03e8e2aa1f39b C:\WINDOWS\Eteveb.exe
<non signé> MD5: 7000660c69d4d52b8ee5742a9ab807e0 C:\WINDOWS\msagent\agentdp2.dll
<non signé> MD5: 0703c5fb38a6c48feba434fac35dc7ed C:\WINDOWS\srchasst\srchctls.dll
<non signé> MD5: f7b4cd0b0c4f17e73c10f36bd3866743 C:\WINDOWS\srchasst\srchui.dll
<non signé> MD5: d1560fe3cb700340235becde227c271e C:\WINDOWS\system32\acctres.dll
<non signé> MD5: 8fed1e0a491d4990853d23f21c59c730 C:\WINDOWS\system32\advpack.dll
<non signé> MD5: 6c7c1da920eff48bc9bfea8b6e2f26d3 C:\WINDOWS\system32\atl.dll
<non signé> MD5: 85d5dcf81ae47b68d5dc91255b9ad16f C:\WINDOWS\system32\cmd.exe
<non signé> MD5: be9034e81516130482d2a688427889a2 C:\WINDOWS\system32\CNCF2Lb.DLL
<non signé> MD5: 4fc412747440950e8c0d24203ecccd88 C:\WINDOWS\system32\comsvcs.dll
<non signé> MD5: 10c9ed78f400d5c212f8cee488a29202 C:\WINDOWS\system32\csrsrv.dll
<non signé> MD5: 24aea2a849bd5e8956a888f74af89be2 C:\WINDOWS\system32\d3d8thk.dll
<non signé> MD5: 7eaec24b85dd04edaa04a51cb07df870 C:\WINDOWS\system32\d3d9.dll
<non signé> MD5: 165bd78bffd6dc57962f9b14c6772d07 C:\WINDOWS\system32\d3dim700.dll
<non signé> MD5: 5bfebbb3e8615d552d3269925ed9621f C:\WINDOWS\system32\dciman32.dll
<non signé> MD5: 75bd925dab6e5323edb6d5cfcdeb16d1 C:\WINDOWS\system32\ddraw.dll
<non signé> MD5: c873a78fa2a342a916daf2839091cb1e C:\WINDOWS\system32\ddrawex.dll
<non signé> MD5: 564841e003d7667fe9fbcca0a71c187a C:\WINDOWS\system32\DRIVERS\disk.sys
<non signé> MD5: 31f923eb2170fc172c81abda0045d18c C:\WINDOWS\system32\drivers\FIPS.sys
<non signé> MD5: f80a415ef82cd06ffaf0d971528ead38 C:\WINDOWS\system32\drivers\HTTP.sys
<non signé> MD5: b467646c54cc746128904e1654c750c1 C:\WINDOWS\system32\drivers\KSECDD.sys
<non signé> MD5: 510ade9327fe84c10254e1902697e25f C:\WINDOWS\system32\drivers\Modem.sys
<non signé> MD5: f3aefb11abc521122b67095044169e98 C:\WINDOWS\system32\drivers\MRXSMB.sys
<non signé> MD5: f0406cbc60bdb0394a0e17ffb04cdd3d C:\WINDOWS\system32\drivers\Pcmcia.sys
<non signé> MD5: 89220b427890aa1dffd1a02648ae51c3 C:\WINDOWS\system32\drivers\SRV.sys
<non signé> MD5: 46de1126684369bace4849e4fc8c43ca C:\WINDOWS\system32\drivers\VOLSNAP.sys
<non signé> MD5: 4bb396ea6caa50f2208078602549f2f2 C:\WINDOWS\system32\dsound.dll
<non signé> MD5: 057d53f1490598d41d9d4dee9a92b0b1 C:\WINDOWS\system32\dxtmsft.dll
<non signé> MD5: 5e1a0476e009a1930a524dff4ca13982 C:\WINDOWS\system32\dxtrans.dll
<non signé> MD5: 59e75c286235bc60ab887156ea8c4412 C:\WINDOWS\system32\esent.dll
<non signé> MD5: 3a411fb5ae5b64cad3e222a7a7725d75 C:\WINDOWS\system32\fr-fr\tquery.dll.mui
<non signé> MD5: 17d429d82607e4657146cf27fafae529 C:\WINDOWS\system32\HPZidr12.dll
<non signé> MD5: 4efbee64c1ffdcad818bfa620cc20532 C:\WINDOWS\system32\httpapi.dll
<non signé> MD5: 139a884ce4006fe483e8de5374505b12 C:\WINDOWS\system32\ieframe.dll
<non signé> MD5: 397b294fd98e9681543cc36507f9375d C:\WINDOWS\system32\iepeers.dll
<non signé> MD5: dd6d6dd6dc0b4c824787d9f1780a1bdb C:\WINDOWS\system32\iertutil.dll
<non signé> MD5: 11734790410900d2cd6b7839020e4dd9 C:\WINDOWS\system32\ieui.dll
<non signé> MD5: 25cfe8d118f6eb4f2dab9edc94f69d66 C:\WINDOWS\system32\inetcomm.dll
<non signé> MD5: e2e47abd3eb2f61a7a6b9cf21ac7ac89 C:\WINDOWS\system32\jscript.dll
<non signé> MD5: f9256de48bd58688854ce77f04ab00c7 C:\WINDOWS\system32\jsproxy.dll
<non signé> MD5: 14e7cfebe8a6241a288182f13b3e33a9 C:\WINDOWS\system32\kerberos.dll
<non signé> MD5: 98f08549604d090b6b2514af845f329f C:\WINDOWS\system32\kernel32.dll
<non signé> MD5: c8b7941f9824e9f4d3d7b9b9bae14fee C:\WINDOWS\system32\ksuser.dll
<non signé> MD5: 4de2a2cdfb6985c7d65cde528fb3bb09 C:\WINDOWS\system32\localspl.dll
<non signé> MD5: c0dd8332ea2cc24247a7cc46447408ef C:\WINDOWS\system32\lsasrv.dll
<non signé> MD5: b75dc5f7471fd93df30b0e590c3617b8 C:\WINDOWS\system32\mgmtapi.dll
<non signé> MD5: 6bf05fb48e745e5ee0abf9c029453e84 C:\WINDOWS\system32\msasn1.dll
<non signé> MD5: 609c878e206011b5aecbfcf4d0de4bf4 C:\WINDOWS\system32\msctfime.ime
<non signé> MD5: 84d05413e503d99a8502c3d52ca59501 C:\WINDOWS\system32\msdtcprx.dll
<non signé> MD5: 2ac243531aa1deec9b6920ed1df62ca4 C:\WINDOWS\system32\msdtcuiu.dll
<non signé> MD5: 75d473cb3cc77917490c65c61694a1c5 C:\WINDOWS\system32\msfeeds.dll
<non signé> MD5: 58af16de738f10213e86fef10836d0e5 C:\WINDOWS\system32\mshtml.dll
<non signé> MD5: c2653de22cfdf7e8ec6d2e1bab313a6e C:\WINDOWS\system32\msi.dll
<non signé> MD5: 4105e014d4a2328eddf025fbf97d0214 C:\WINDOWS\system32\msident.dll
<non signé> MD5: 11fb4109191437ce765779f10ebbdfab C:\WINDOWS\system32\msoeacct.dll
<non signé> MD5: 372c753aebcebbd3796c6d5b48eecd8a C:\WINDOWS\system32\msshsq.dll
<non signé> MD5: d37321c41ebec52b26cc2dc11392b84e C:\WINDOWS\system32\mstask.dll
<non signé> MD5: e9e3e0e51cd67ac911d321d446594a59 C:\WINDOWS\system32\mstime.dll
<non signé> MD5: 2921bbeab3eb2a09e7cbc7cae2a18110 C:\WINDOWS\system32\msv1_0.dll
<non signé> MD5: 15fead0f70775413a79bfde72c10de59 C:\WINDOWS\system32\msvjidkm.dll
<non signé> MD5: a527e2aa3d7f12d2414fc5caf31c2632 C:\WINDOWS\system32\msxml3.dll
<non signé> MD5: c068b14827c0dc9e4c4919fe1c451957 C:\WINDOWS\system32\netshell.dll
<non signé> MD5: 3146161fdd10943c81e49acf3e2acbe9 C:\WINDOWS\system32\ntvdm.exe
<non signé> MD5: 89ee26ec34252a6b99ce6eb541443fdd C:\WINDOWS\system32\ntvdmd.dll
<non signé> MD5: 24c35608b74fed67c3e7d5b8a908bfb3 C:\WINDOWS\system32\oakley.dll
<non signé> MD5: 9245faf86a8235d5290a23c010dabd43 C:\WINDOWS\system32\ole32.dll
<non signé> MD5: 9d45b2201d0ecf9f42136c7b99deb8b2 C:\WINDOWS\system32\PortableDeviceApi.dll
<non signé> MD5: 86cf3e19bf9f9c7f64789ddee995dbfd C:\WINDOWS\system32\pstorec.dll
<non signé> MD5: 93249c0ccee363056b06d8e7094bee4d C:\WINDOWS\system32\query.dll
<non signé> MD5: ec5265f600241f8a53499344606ce639 C:\WINDOWS\system32\raschap.dll
<non signé> MD5: 60f096fc7a97c0a1d30e7cb4d124692b C:\WINDOWS\system32\rastls.dll
<non signé> MD5: 6af9195b8e52463f40dc808b6f42da7c C:\WINDOWS\system32\rpcrt4.dll
<non signé> MD5: 9cf0952cd985b1d7871f22415d3130d0 C:\WINDOWS\system32\schannel.dll
<non signé> MD5: 3c154747965320bfc9db48aa45fc568d C:\WINDOWS\system32\secur32.dll
<non signé> MD5: 3c8e84d8c08b119e6a4847a0f093d5d2 C:\WINDOWS\system32\shdocvw.dll
<non signé> MD5: ee8b203b149b0144746e1d8d847c6b7a C:\WINDOWS\system32\shell32.dll
<non signé> MD5: dad612dca47c459b845eba363103747e C:\WINDOWS\system32\shlwapi.dll
<non signé> MD5: 591283eb5fcddcec82ed0d6a54d75d83 C:\WINDOWS\system32\sti.dll
<non signé> MD5: 20ce7a5b5e92a19d9f5f253e57634712 C:\WINDOWS\system32\strmfilt.dll
<non signé> MD5: 12966b580077df10e0098795e4126ab0 C:\WINDOWS\system32\szetyj67v.exe
<non signé> MD5: 4143b2fdfd7399a1d2f11b00e405cf82 C:\WINDOWS\system32\szetyj67vx.exe
<non signé> MD5: 6c113fe26c7bea0188cc451b19658231 C:\WINDOWS\system32\t2embed.dll
<non signé> MD5: f9ae3e43e8b0be60750e827bf0b7cf45 C:\WINDOWS\system32\urlmon.dll
<non signé> MD5: e74ddb12188c2ff57a78624dbf7332fc c:\windows\system32\userinit.exe
<non signé> MD5: a3d1365c368971fa7d1cbb35d88a2f46 C:\WINDOWS\system32\wdigest.dll
<non signé> MD5: 0aff6ceebada36b4a8249a0871a54364 C:\WINDOWS\system32\winhttp.dll
<non signé> MD5: b98e84e2cd3ee25d6d41936352e93112 C:\WINDOWS\system32\wininet.dll
<non signé> MD5: 4fcc72ee3c57e7f77b49ff305024d082 C:\WINDOWS\system32\wintrust.dll
<non signé> MD5: ad54ead46d92f413be189aabc1c59490 C:\WINDOWS\system32\wkssvc.dll
<non signé> MD5: 7414484e76e812a84e6cd1e380e7ba8c C:\WINDOWS\system32\wmp.dll
<non signé> MD5: 4b46e9f60bc859ff0c442703e88f6b8f C:\WINDOWS\system32\wmploc.dll
<non signé> MD5: dffec6479c5e00a103a44ac33a1058aa C:\WINDOWS\system32\WMVCore.dll
<non signé> MD5: dfe67463f0b3d56a30406bd6618f9754 C:\WINDOWS\system32\wsnmp32.dll
<non signé> MD5: b359f906d24b3214581783d2073c4970 C:\WINDOWS\system32\xpsp2res.dll
<non signé> MD5: f92e6bea9349d49341383f8403b4dfe5 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
<non signé> MD5: e7a9c1713a88464e26ac4225f6e7be3f C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
<non signé> MD5: 11339c50496f5346b61b2039f533ce53 F:\OPiron\BzSpIDer.sys

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\WINDOWS\system32\DRIVERS\disk.sys

Le téléchargement vers le serveur a démarré - 1 fichier(s)
disk.sys (36352)
Vitesse de téléchargement vers le serveur - 9 KB/s
Téléchargement vers le serveur terminé - 1 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 9 secondes
Trafic total - 0.08 Mo envoyés, 1.07 Ko reçus
982 fichiers et modules analysés - 56 seconds

Evasion60
 Posté le 05/08/2010 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu es sous quel Windows => WinXP, Vista, Win7 ?

Pour information, tu as chopé cette mde sur le Web, en cliquant ou il ne fallait pas

A te lire



Modifié par Evasion60 le 05/08/2010 16:48
Heme80
 Posté le 05/08/2010 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


Je suis sous XP

Evasion60
 Posté le 05/08/2010 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Heme80 a écrit :
Je suis sous XP

Re

La machine est en réseau ?

Heme80
 Posté le 05/08/2010 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne sais pas, je suis vraiment naze en info ...

comment fait on pour le mettre en réseau ?

Evasion60
 Posté le 05/08/2010 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si c'est un PC de travail, il y en a d'autres dans l'entreprise, car là ils sont surement tous en réseau

A te lire

Publicité
Heme80
 Posté le 05/08/2010 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non c une toute petite entreprise, je suis la seule à bosser ici et donc un seul PC !

C'est une petite association d'où ma présence ici {#}

Heme80
 Posté le 05/08/2010 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Du mieux lol enfin je ne sais pas vraiment mais Antimalware n'est plus en marche ... Plus de messages, plus rien, les clés ont disparu d'un seul coup, comme par magie du registre mais par contre je ne peux toujours pas ouvrir mes programmes ....
C'est génant car j'aimerais réinstaller ensuite un Antivirus lol

Evasion60
 Posté le 05/08/2010 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Si MalwareBytes est téléchargé, et son icone sur le bureau :
- Redémarre en mode sans échec // Au redémarrage de la machine, et après le bip => Tapote sur la touche F8, ou F5
- Lance MalwareBytes :

  • Télécharge et installe Malwarebyte's Anti-Malware,
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
  • Clique sur "Terminer".
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
  • Laisse les Mises à jour se télécharger.
  • Lance Malwarebyte's Anti-Malware.
  • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
  • A la fin du scan, clique sur Afficher les résultats.
  • Suppression des éléments détectés : Clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le rapport.
  • Pour t'aider, tu as un très bon tuto ici.

A te lire

Heme80
 Posté le 05/08/2010 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci, j'ai essayé, mais la fenêtre qui me dit que je n'ai pas les autorisations apparaît aussi en mode sans échec ...
C'est un vrai casse tête cette histoire !

Heme80
 Posté le 05/08/2010 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'essaye de nouveau au cas ou et te fais signe !!!

Heme80
 Posté le 05/08/2010 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Toujours pareil ... {#}

Evasion60
 Posté le 05/08/2010 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Heme80 a écrit :

Toujours pareil ... {#}

Re

... Et OUI, tu n'as pas les droits administrateur pour effectuer tout cela
Cette machine est protégée via l'informaticien local, je ne puis rien faire / DSL !!! ( il faut son Identifiant et son Mot de passe )

A te lire



Heme80
 Posté le 05/08/2010 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non non je ne pense pas que le soucis vienne de là car autrefois je pouvais tout faire ! L'informaticien local n'a pas mis de mot de passe même en mode sans échec je n'ai pas besoin de passe !

Publicité
Heme80
 Posté le 05/08/2010 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai toujours réussi à installer n'importe quel programme, l'informaticien est un ami si je puis dire donc il me fait confiance ...

Evasion60
 Posté le 05/08/2010 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il est bien notifié dans tous tes messages que tu n'as pas les droits pour effectuer ces opérations !!!

Ton ami informaticien a dû changer les paramètres de cette machine !!!
De plus cette infection est connue, et j'en résous 6 par semaine, elle vient du Web en cliquant sur n'importe quoi
Et enfin, c'est un PC de travail, donc CQFD => ou es tu allé sur le Web ?

Essaie ceci :
https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

Poste son rapport complet / STP

@+

Heme80
 Posté le 05/08/2010 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il n'a pas pu les modifier récemment, il n'a accéder à mon pc depuis au moins 6 mois lol et puis celà ne fait que 2 jours que ca ne fonctionne plus alors qu'il est en congé depuis une semaine ...


j'ai essayé la manipulation mais j'étais sous FIREFOX, du coup il m'a donné un truc à télécharger mais bien entendu je ne peux l'installer !

je suis donc aller avec ce même lien sur Internet explorer et là SURPRISE, je n'ai plus accès au net depuis Internet Explorer, uniquement sur Firefox !

Sinon et bien pour te répondre, je devais passer mes pauses dej au boulot et donc je regardais pas mal de séries en streaming ... Penses tu que ca puisses venir du site que j'utilise ?


Merci encore de ton aide et dsl d'insister là dessus mais je suis convaincue a 200% que l'info n'a rien changé vu son absence et vu toutes les possibilités qui s'offrait à moi avant ce virus !!!

Merci {#}

Evasion60
 Posté le 05/08/2010 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

....je devais passer mes pauses dej au boulot et donc je regardais pas mal de séries en streaming ... Penses tu que ca puisses venir du site que j'utilise ?...

A ton avis

Passe moi le scanner demandé / STP

Heme80
 Posté le 06/08/2010 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Comment faire, vu qu'il ne veut pas le faire avec Firefox et que mon Internet Explorer ne fonctionne plus depuis le virus ??

Evasion60
 Posté le 06/08/2010 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Le scanner est compatible avec FireFox, mais la procédure est différente, c'est bien marqué en plus !!!
Lis le tutorial, c'est bien détaillé ( imprime le pour l'avoir sous les yeux )

Essai ceci sinon, sur une clé USB :
http://www.avira.com/fr/support/kbdetails.php?id=655

A te lire



Modifié par Evasion60 le 06/08/2010 16:28
Heme80
 Posté le 06/08/2010 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et bien hélas je ne pourrais pas faire le scan ni tous autres choses puisque mon pc s'est éteint et ne redémarre plus !

Merci encore pour ton aide, je n'ai plus qu'à attendre le passage de l'informaticien dès son retour !!!!

Evasion60
 Posté le 06/08/2010 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

....ni tous autres choses puisque mon pc s'est éteint et ne redémarre plus !
Merci encore pour ton aide, je n'ai plus qu'à attendre le passage de l'informaticien dès son retour....

... OK, bonne continuation

Alexiia13
 Posté le 09/09/2010 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour, mon pc vient d'être infecté par antimalware doctor!
Je viens de naviguer sur le site pour trouver une solution à mon problème.
J'ai donc suivi la démarche proposée plus haut en faisant mon analyse avec malwarebytes.
Je me permet de poster mon rapport ici ..

Malwarebytes'Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600 (Safe Mode)
Internet explorer 8.0.7600.16385

09/09/2010 13:06:14
mbam-log-2010-09-09 (13-06-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 243750
Temps écoulé: 28 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully


Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Currentversion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.


Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Alexia\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

En vous remerciant!

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
62,66 €Outil 3 en 1 Coupe-bordure/Tondeuse/Dresse-bordure 550 W 30 cm Black + Decker à 62,66 €
Valable jusqu'au 24 Octobre

Amazon fait une promotion sur l'outil 3 en 1 Black + Decker ST5530CM qui passe à 62,66 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Cet outil de 550W pour le jardin regroupe un coupe-bordure, une tondeuse 30 cm et un dresse-bordure.


> Voir l'offre
9,99 €Adaptateur Bluetooth USB TP-Link UB400 à 9,99 €
Valable jusqu'au 24 Octobre

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
299,99 €Xbox Series S en précommande à 299,99 €
Valable jusqu'au 25 Octobre

La nouvelle console Xbox Series S de Microsoft sort le 10/11 et vous pouvez d'ores et déjà la précommander à 299,99 €. Cette version plus compacte embarque une puce graphique de 4 teraflops et est compatible avec 4 générations de jeux. Elle intègre un SSD de 512 Go. Elle n'a pas de lecteur optique. Sur AmazonCdiscountFnac, ...


> Voir l'offre

Sujets relatifs
Virus Antimalware Doctor
Besoin d'aide : Virus Antimalware Doctor
Virus "doctor antimalware"
Virus Antimalware doctor !!
Virus violent : Antimalware doctor ! Help !
antimalware doctor
Xinaurri - Tutoriel élimination Antimalware Doctor
Antimalware Doctor
Antimalware Doctor
Antimalware Doctor récalcitrant
Plus de sujets relatifs à Antimalware doctor VIRUS
 > Tous les forums > Forum Sécurité