M'a-t-on volé des données ?

Bonjour,

J’ai Comodo Internet Security d’installé, et cet apres-midi un malware a tenté de s’immiscer dans mon ordi via une page de pub (adfly) …
Un pop-up m’a prevenu qu’un processus etait sandboxé (partiellement limité) mais ça ne l’a pas empêché de prendre le contrôle de mon ordinateur et de le rebooter.

Apparemment, aucun processus malveillant n’est en mémoire après reboot, donc on dirait que le sandbox a tout de même fonctionné. Mais je n’en suis pas sûr, c’est pour cela que je viens solliciter vos lumières…
De plus, est-il possible que ces processus aient pu me voler des données ? (mots de passe enregistrés par Firefox, ou autre) Je n’ai eu aucune alerte de Comodo me disant que ces processus voulaient accéder à Internet, mais vu qu’en même temps l’un d’eux a pu reboot ma machine, je ne sais pas.

Je suis un peu paniqué je vous avoue.

Quelqu’un peut-il m’aider s’il vous plait ?

Merci

Voici ce qu’a logué Comodo :

[tr][td]Date[/td][td]Programme [/td][td]Action[/td][td]Destination[/td][/tr]
[tr]
[td]2012-09-18 14:42:38[/td]
[td]C:\Users\Mani\AppData\Local\Temp\03OhmWv.exe[/td]
[td]Exécuté dans la Sandbox comme [/td]
[td]Partiellement limité [/td]
[/tr]
[tr]
[td]2012-09-18 14:42:39 [/td]
[td]C:\Users\Mani\AppData\Local\Temp\03OhmWv.exe [/td]
[td]Exécuté dans la Sandbox comme [/td]
[td]Partiellement limité [/td]
[/tr]
[tr]
[td]2012-09-18 14:42:44 [/td]
[td]C:\Users\Mani\AppData\Local\Temp\03OhmWv.exe [/td]
[td]Accède à la mémoire de [/td]
[td]C:\Program Files (x86)\Mozilla Firefox\firefox.exe [/td]
[/tr]
[tr]
[td]2012-09-18 14:42:44 [/td]
[td]C:\Users\Mani\AppData\Local\Temp\03OhmWv.exe [/td]
[td]Termine le processus [/td]
[td]C:\Program Files (x86)\Mozilla Firefox\firefox.exe [/td]
[/tr]
[tr]
[td]2012-09-18 14:42:44[/td]
[td]C:\Users\Mani\AppData\Roaming\1.exe[/td]
[td]Exécuté dans la Sandbox comme [/td]
[td]Partiellement limité[/td]
[/tr]
[tr]
[td]2012-09-18 14:43:02[/td]
[td]C:\Users\Mani\AppData\Local\Temp\03OhmWv.exe[/td]
[td]Modifie la clé[/td]
[td]HKUS\S-1-5-21-2694863246-781080281-2206063693-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell[/td]
[/tr]
[tr]
[td]2012-09-18 14:43:02 [/td]
[td]C:\Users\Mani\AppData\Roaming\1.exe [/td]
[td]Accède à la mémoire de [/td]
[td]C:\Program Files (x86)\Mozilla Firefox\firefox.exe [/td]
[/tr]
[tr]
[td]2012-09-18 14:43:02 [/td]
[td]C:\Users\Mani\AppData\Roaming\1.exe [/td]
[td]Termine le processus [/td]
[td]C:\Program Files (x86)\Mozilla Firefox\firefox.exe [/td]
[/tr]
[tr]
[td]2012-09-18 14:43:02 [/td]
[td]C:\Users\Mani\AppData\Roaming\1.exe [/td]
[td]Modifie la clé [/td]
[td]HKUS\S-1-5-21-2694863246-781080281-2206063693-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell [/td]
[/tr]
[tr]
[td]2012-09-18 14:43:02 [/td]
[td]C:\Users\Mani\AppData\Local\Temp\03OhmWv.exe [/td]
[td]Modifie le fichier [/td]
[td]C:\Users\Mani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [/td]
[/tr]
[tr]
[td]2012-09-18 14:43:02 [/td]
[td]C:\Users\Mani\AppData\Roaming\1.exe [/td]
[td]Modifie le fichier [/td]
[td]C:\Users\Mani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [/td]
[/tr]