probleme virus help!!
Forum Sécurité - Virus : probleme virus help!!
bonjour, je pense que je suis infecté par spyware secure j'ai télécharger navilog mais j'ai vu qu'il fallait demander de l'aide aux grands maîtres présent sur le forum pour m'aider voici donc le résultat de l'analyse:
Search Navipromo version 3.5.2 commencé le 05/04/2008 à 10:17:09,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Barbara"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\barbara\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Barbara\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Barbara\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Barbara\AppData\Local\wxuskgvvf.dat
C:\Users\Barbara\AppData\Local\wxuskgvvf.exe
C:\Users\Barbara\AppData\Local\wxuskgvvf_nav.dat
C:\Users\Barbara\AppData\Local\wxuskgvvf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Barbara\AppData\Local\Microsoft *
* Recherche dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Barbara\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Barbara\AppData\Local\Microsoft :
* Dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Barbara\AppData\Local :
wxuskgvvf.dat trouvé !
ladavxh_nav.dat trouvé !
wxuskgvvf_nav.dat trouvé !
ladavxh_navps.dat trouvé !
wxuskgvvf_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/04/2008 à 10:25:03,74 ***
Bonjour,
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Regarde si tu trouves les programmes suivant (en particulier dans Editeurs approuvés):
Montorgueil
VIP
Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.
Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau
Si c'est fait, supprime enfin le certificat présent sur ton bureau.
Répondre à Angeldark
voici le rapport cleannavi: merci!:Clean Navipromo version 3.5.2 commencé le 05/04/2008 à 14:28:17,48
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Barbara"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Barbara\AppData\Local\wxuskgvvf.dat réalisée avec succès !
Copie C:\Users\Barbara\AppData\Local\wxuskgvvf.exe réalisée avec succès !
Copie C:\Users\Barbara\AppData\Local\wxuskgvvf_nav.dat réalisée avec succès !
Copie C:\Users\Barbara\AppData\Local\wxuskgvvf_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Barbara\AppData\Local\wxuskgvvf.dat supprimé !
C:\Users\Barbara\AppData\Local\wxuskgvvf.exe supprimé !
C:\Users\Barbara\AppData\Local\wxuskgvvf_nav.dat supprimé !
C:\Users\Barbara\AppData\Local\wxuskgvvf_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Barbara\AppData\Local\Microsoft *
* Dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\Barbara\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Barbara\AppData\Local\Microsoft *
* Suppression dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\Barbara\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\barbara\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\Barbara\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Barbara\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Barbara\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Barbara\AppData\Local\Microsoft *
* Dans C:\Users\Barbara\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\Barbara\AppData\Local *
ladavxh_nav.dat trouvé !
Copie ladavxh_nav.dat réalisée avec succès !
ladavxh_nav.dat supprimé !
ladavxh_navps.dat trouvé !
Copie ladavxh_navps.dat réalisée avec succès !
ladavxh_navps.dat supprimé !
ladavxh.dat trouvé !
Copie ladavxh.dat réalisée avec succès !
ladavxh.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/04/2008 à 14:32:24,40 ***
en revanche je n'ai ni montorgueil ni vip il n'y a rien dans l'onglet éditeur approuvé
Pas grave 
Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Répondre à Angeldark
voila!:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:48, on 05/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\AXEL\Pense-bête\pensebet.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Magic-Radio Toolbar - {895e78a2-f63c-4f69-a5dd-c224de864901} - C:\Program Files\Magic-Radio\tbMagi.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
--
End of file - 8684 bytes
On va terminer.
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
il a trouver une infection! voici le rapport:
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 593
Type de recherche: Examen complet (C:\|)
Eléments examinés: 112894
Temps écoulé: 21 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
en revanche quand j'ouvre spyware terminator il me met que windows defender a trouver un logiciel potentiellement dangereux: adware win32 alors qu'avant il me semble que j'avait pas ça
Quel emplacement ?
Répondre à Angeldark
il me met ça uniquement quand je fait une analyse ( une fenêtre qui s'ouvre de windows) et ensuite il ferme spyware terminator
Tu as essayé avec un scan en sans échec ?
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Répondre à Angeldark
ComboFix 08-04-04.1 - Barbara 2008-04-06 16:07:10.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.914 [GMT 2:00]
Endroit: C:\Users\Barbara\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Barbara\AppData\Roaming\inst.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.
2008-04-05 17:05 . 2008-04-05 17:05 <REP> d-------- C:\Users\Barbara\AppData\Roaming\Malwarebytes
2008-04-05 17:04 . 2008-04-05 17:04 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-05 17:04 . 2008-04-05 17:04 <REP> d-------- C:\ProgramData\Malwarebytes
2008-04-05 17:04 . 2008-04-05 17:05 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-05 15:10 . 2008-04-05 15:10 <REP> d-------- C:\Program Files\Trend Micro
2008-04-05 10:16 . 2008-04-05 14:32 <REP> d-------- C:\Program Files\Navilog1
2008-04-01 01:37 . 2008-04-01 01:39 <REP> d-------- C:\Program Files\Java
2008-04-01 01:37 . 2008-04-01 01:37 <REP> d-------- C:\Program Files\Common Files\Java
2008-03-28 17:06 . 2007-01-18 14:00 3,968 --a------ C:\Windows\System32\drivers\AvgArCln.sys
2008-03-27 16:54 . 2008-04-06 12:08 <REP> d-------- C:\Program Files\WinClamAVShield
2008-03-25 21:51 . 2008-03-25 21:51 <REP> d-------- C:\Windows\System32\roadrash
2008-03-25 17:03 . 2008-03-25 17:03 <REP> d-------- C:\PerfLogs
2008-03-25 16:43 . 2008-01-19 09:43 3,600,440 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-03-25 16:43 . 2008-01-19 09:43 3,548,728 --a------ C:\Windows\System32\ntoskrnl.exe
2008-03-25 16:43 . 2008-01-19 09:33 2,623,488 --a------ C:\Windows\System32\SLsvc.exe
2008-03-25 16:43 . 2008-01-19 09:36 1,541,120 --a------ C:\Windows\System32\onex.dll
2008-03-25 16:43 . 2008-01-19 09:44 986,680 --a------ C:\Windows\System32\winload.exe
2008-03-25 16:43 . 2008-01-19 09:43 266,808 --a------ C:\Windows\System32\drivers\acpi.sys
2008-03-25 16:43 . 2008-01-19 09:42 151,096 --a------ C:\Windows\System32\drivers\pci.sys
2008-03-25 16:43 . 2008-01-19 09:42 51,768 --a------ C:\Windows\System32\PSHED.DLL
2008-03-25 16:41 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-03-25 16:40 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-03-25 16:39 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-03-25 16:39 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-03-25 16:39 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-03-25 16:39 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-03-25 16:39 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-03-25 16:39 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-03-25 16:39 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-03-25 16:39 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-03-23 00:22 . 2008-03-23 00:22 <REP> d-------- C:\Program Files\AXEL
2008-03-16 19:20 . 2008-03-16 19:22 138,752 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-03-12 12:33 . 2008-03-12 12:33 <REP> d-------- C:\Users\Barbara\.thumbnails
2008-03-12 12:32 . 2008-04-06 11:44 <REP> d-------- C:\Users\Barbara\.gimp-2.2
2008-03-12 00:17 . 2008-04-06 15:24 <REP> d-------- C:\Program Files\Crawler
2008-03-12 00:16 . 2008-04-06 16:06 <REP> d-------- C:\Users\Barbara\AppData\Roaming\Spyware Terminator
2008-03-09 02:01 . 2008-03-09 01:59 691,545 --a------ C:\Windows\unins000.exe
2008-03-09 02:01 . 2008-03-09 02:01 2,547 --a------ C:\Windows\unins000.dat
2008-03-09 00:10 . 2008-03-09 00:12 <REP> d-------- C:\Windows\Internet Logs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-06 14:04 --------- d-----w C:\Users\Barbara\AppData\Roaming\AVG7
2008-04-06 07:14 --------- d-----w C:\Users\Barbara\AppData\Roaming\OpenOffice.org2
2008-04-04 13:58 --------- d-----w C:\Program Files\Spyware Terminator
2008-04-03 23:00 --------- d-----w C:\ProgramData\Spyware Terminator
2008-03-25 15:18 --------- d-----w C:\ProgramData\NVIDIA
2008-03-25 15:16 174 --sha-w C:\Program Files\desktop.ini
2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Mail
2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Journal
2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Defender
2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Collaboration
2008-03-25 15:05 --------- d-----w C:\Program Files\Windows Calendar
2008-03-25 14:53 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-25 14:53 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-03-25 14:10 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-03-21 15:52 --------- d-----w C:\Users\Barbara\AppData\Roaming\gtk-2.0
2008-03-16 17:14 53,768 ----a-w C:\Windows\system32\drivers\avgwfp.sys
2008-03-16 17:07 --------- d-----w C:\ProgramData\avg7
2008-03-16 17:07 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-16 17:07 --------- d-----w C:\Program Files\Magic-Radio
2008-03-16 17:07 --------- d-----w C:\Program Files\LudoSoft
2008-03-16 17:07 --------- d-----w C:\Program Files\Conduit
2008-03-09 10:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 19:56 --------- d-----w C:\Users\Barbara\AppData\Roaming\Samsung
2008-03-03 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-03 19:54 --------- d-----w C:\Program Files\Samsung
2008-03-03 17:05 --------- d---a-w C:\ProgramData\TEMP
2008-03-02 15:35 --------- d-----w C:\Users\Barbara\AppData\Roaming\Azureus
2008-03-01 19:24 --------- d-----w C:\Program Files\Free Download Manager
2008-03-01 19:21 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-03-01 16:50 --------- d-----w C:\Program Files\Script Font Trial
2008-03-01 14:24 --------- d-----w C:\Program Files\Yahoo!
2008-03-01 14:24 --------- d-----w C:\Program Files\CCleaner
2008-02-29 22:34 --------- d-----w C:\Users\Barbara\AppData\Roaming\Webroot
2008-02-29 22:31 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-29 21:05 --------- d-----w C:\Users\Barbara\AppData\Roaming\Thunderbird
2008-02-29 20:41 --------- d-----w C:\Users\Barbara\AppData\Roaming\Talkback
2008-02-29 19:26 --------- d-----w C:\Users\Barbara\AppData\Roaming\MyPhoneExplorer
2008-02-29 19:26 --------- d-----w C:\Program Files\Tool
2008-02-29 19:26 --------- d-----w C:\Program Files\Settings
2008-02-29 19:26 --------- d-----w C:\Program Files\Common Files\Nikon
2008-02-28 19:20 --------- d-----w C:\Program Files\Panicware
2008-02-25 22:30 --------- d-----w C:\Program Files\HP
2008-02-25 17:52 --------- d-----w C:\Program Files\The Adventure Company
2008-02-24 11:46 --------- d-----w C:\ProgramData\Webroot
2008-02-19 21:00 639,224 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-02-15 17:29 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-13 22:10 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-10 00:31 --------- d-----w C:\ProgramData\Azureus
2008-02-10 00:24 --------- d-----w C:\Program Files\Azureus
2008-02-09 14:08 --------- d-----w C:\ProgramData\Apple Computer
2008-02-09 14:08 --------- d-----w C:\Program Files\Plugins
2008-02-09 11:51 --------- d-----w C:\Program Files\Paint.NET
2008-02-07 12:49 --------- d-----w C:\Program Files\AdwareSpywareScannerDeleter
2008-02-06 14:12 --------- d-----w C:\ProgramData\Lavasoft
2008-02-06 14:11 --------- d-----w C:\Program Files\Webroot
2008-02-06 14:09 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-01-29 19:35 290,816 ------w C:\Windows\Setup1.exe
2008-01-19 07:44 926,776 ----a-w C:\Windows\System32\winresume.exe
2008-01-19 07:43 614,968 ----a-w C:\Windows\System32\ci.dll
2008-01-19 07:43 376,376 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-01-19 07:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
2008-01-19 07:42 247,352 ----a-w C:\Windows\System32\clfs.sys
2008-01-19 07:42 177,208 ----a-w C:\Windows\System32\halmacpi.dll
2008-01-19 07:42 141,880 ----a-w C:\Windows\System32\halacpi.dll
2008-01-19 07:41 24,120 ----a-w C:\Windows\System32\BOOTVID.DLL
2008-01-19 07:41 21,560 ----a-w C:\Windows\System32\kdusb.dll
2008-01-19 07:41 19,512 ----a-w C:\Windows\System32\kdcom.dll
2008-01-19 07:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
2008-01-19 07:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
2008-01-19 07:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
2008-01-19 07:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
2008-01-19 07:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
2008-01-19 07:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
2008-01-19 07:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
2008-01-19 07:36 996,352 ----a-w C:\Windows\System32\WMNetMgr.dll
2008-01-19 07:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-01-19 07:34 98,816 ----a-w C:\Windows\System32\mfps.dll
2008-01-19 07:33 98,304 ----a-w C:\Windows\System32\makecab.exe
2008-01-19 07:32 879,616 ----a-w C:\Windows\System32\Bubbles.scr
2008-01-19 07:32 704,512 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-19 07:32 5,714,432 ----a-w C:\Windows\System32\logon.scr
2008-01-19 07:32 258,048 ----a-w C:\Windows\System32\winspool.drv
2008-01-19 07:32 221,184 ----a-w C:\Windows\System32\Mystify.scr
2008-01-19 07:32 220,672 ----a-w C:\Windows\System32\Ribbons.scr
2008-01-19 07:32 21,504 ----a-w C:\Windows\System32\msacm32.drv
2008-01-19 07:32 166,912 ----a-w C:\Windows\System32\wdmaud.drv
2008-01-19 07:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
2008-01-19 07:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
2008-01-19 07:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
2008-01-19 07:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
2008-01-19 07:30 17,920 ----a-w C:\Windows\System32\netevent.dll
2008-01-19 07:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
2008-01-19 07:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
2008-01-19 07:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-01-19 07:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-19 06:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
2008-01-19 06:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
2008-01-19 05:52 56,320 ----a-w C:\Windows\System32\vga256.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{895e78a2-f63c-4f69-a5dd-c224de864901}]
2008-03-04 14:44 1470488 --a------ C:\Program Files\Magic-Radio\tbMagi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= "C:\Program Files\Magic-Radio\tbMagi.dll" [2008-03-04 14:44 1470488]
[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{895E78A2-F63C-4F69-A5DD-C224DE864901}"= C:\Program Files\Magic-Radio\tbMagi.dll [2008-03-04 14:44 1470488]
[HKEY_CLASSES_ROOT\clsid\{895e78a2-f63c-4f69-a5dd-c224de864901}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-24 18:06 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-29 17:18 579072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-16 19:20 2957824]
"Pense-bête"="C:\Program Files\AXEL\Pense-bête\pensebet.exe" [2002-06-10 16:55 972800]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-29 17:18 219136]
C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe [2007-09-02 17:28:16 233472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-09-13 12:36 9216 C:\Windows\System32\avgwlntf.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
"vidc.wmv3"= wmv9vcm.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{41639CF1-A0F2-40AB-A460-D475306436E9}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{2E583610-62A7-4BD3-A048-36DEE044DC5F}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= UDP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
"UDP Query User{5D1D6DAE-12FD-4E34-AF0E-6E67C077282C}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= TCP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
"TCP Query User{B46CD05A-0D77-4767-AA5E-B5954D9699F9}C:\\program files\\xfire\\ua_lsp_inst.exe"= UDP:C:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
"UDP Query User{1C89BEF4-4297-425D-9F2E-F493EBE43183}C:\\program files\\xfire\\ua_lsp_inst.exe"= TCP:C:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
"TCP Query User{E3069C05-6C91-467A-94B1-A8621C3B4605}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= UDP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
"UDP Query User{47E0ED76-1E36-4623-A0DE-185CD3E046FE}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= TCP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\Windows\system32\Drivers\SSFS0BB8.SYS [2007-07-19 23:42]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-03-16 19:22]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 12:43]
R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2008-03-16 19:14]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-09-15 19:35]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76349295-c6c1-11dc-9bc3-001a4d2855bd}]
\shell\AutoRun\command - E:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 07:17:07 C:\Windows\Tasks\User_Feed_Synchronization-{8F02F852-9BC5-4DCB-916E-8A9DEF5EC764}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-04-06 13:40:00 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 16:09:30
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pense-bête"="C:\\Program Files\\AXEL\\Pense-bête\\pensebet.exe"
.
Temps d'accomplissement: 2008-04-06 16:10:10
ComboFix-quarantined-files.txt 2008-04-06 14:10:06
Pre-Run: 181,941,420,032 octets libres
Post-Run: 181,911,875,584 octets libres
.
2008-03-26 12:41:10 --- E O F ---
j'espere que j'ai bien couper les anti virus et anti spy!!
Encore des soucis ?
Répondre à Angeldark
pareil! mais pourquoi ça s'affiche UNIQUEMENT quand j'ouvre spyware terminator?
Tu peux faire un screen ?
Répondre à Angeldark
Je pense à un faux positif de la part de Windows Defender.
Répondre à Angeldark
un faux positif? cékoidon? pourrait tu m'explique plus s'il te plait ainsi que le fait qu'il ferme spyware terminator...
Dans ce cas présent, on peut dire que les deux antimalwares sont incompatibles.
Répondre à Angeldark
j'ai regarder sur le net je me suis renseigner et j'ai compris ce que c'est!!!on peut faire quelque chose?
lesquelles? spyware term' et spybot?
Vire Spyware Terminator et Spybot pour ne laisser que MBAM.
Répondre à Angeldark
ha bon? pourtant tout le monde dit que ce sont les meilleurs anti spyware! donc MBAM est mieux que les 2 réunnis ....(remarque ça fait de la place)
j'ai fait comme tu as dit...
Oui, il est vraiment mieux.
Répondre à Angeldark
merci!!!
Il y a 2084 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
