Adware virtumonde TROJAN Qui peut m'aider?

Résolu
gaby26 Messages postés 24 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

nod32 m'indique que "Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll."

C:\WINDOWS\system32\efcDSICr.dll - Win32/Adware.Virtumonde application
C:\WINDOWS\system32\vtUonomj.dll - Win32/Adware.Virtumonde.FP application

Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll.

Le fichier C:\WINDOWS\system32\efcDSICr.dll est infecté par application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.

Le fichier C:\WINDOWS\system32\vtUonomj.dll est infecté par application Win32/Adware.Virtumonde.FP. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.

qui peut m'aider ?

merci
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    scan avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. gaby26 Messages postés 24 Statut Membre
       
      slt et merci pour ton aide

      juste une question lorsque'on affiche les log n'est ce pas dangereux (infos sur mopc etc...)
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > gaby26 Messages postés 24 Statut Membre
         
        non pas de souci
        0
  2. gaby26 Messages postés 24 Statut Membre
     
    slt jlpjlp et merci
    voici le log

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1550
    Windows 5.1.2600 Service Pack 2

    28/12/2008 22:35:26
    mbam-log-2008-12-28 (22-35-11).txt

    Type de recherche: Examen rapide
    Eléments examinés: 64621
    Temps écoulé: 8 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 4
    Clé(s) du Registre infectée(s): 18
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 40

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcdsicr (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4b8ee2e6 (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vtuonomj -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtuonomj -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\jmonoUtv.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\jmonoUtv.ini2 (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\effumshs.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\shsmuffe.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\kblkquih.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\hiuqklbk.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\tkchkrjx.ini (Trojan.Vundo.H) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_navps.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_nav.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho.dat (Adware.Navipromo.H) -> No action taken.
    C:\WINDOWS\system32\dldlnnnc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ljJDUlLc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ljJYRhfF.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ngnnwiwm.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\urqRKEVO.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\efcDSICr.Vdll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\efcDWnLf.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\gutaqa.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\hgGabBtQ.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\iifebCvs.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\iifFUmMD.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ssqOFWmM.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\mlJDsPii.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vfsrzn.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\vtUnlIcC.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vtUonomj.Vdll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vyajrsdw.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\xefjeq.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\geBsttUM.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wvUKARKc.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\amjprqls.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\jkkKabxx.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\aungqbel.dll (Trojan.Vundo.H) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\index[1] (Trojan.Vundo.H) -> No action taken.
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\upd105320[1] (Trojan.Vundo.H) -> No action taken.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut virer tout ce qui a été trouvé et faire un examen complet

    puis mets RSIT
    0
  4. gaby26 Messages postés 24 Statut Membre
     
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1550
    Windows 5.1.2600 Service Pack 2

    28/12/2008 23:32:41
    mbam-log-2008-12-28 (23-32-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 64578
    Temps écoulé: 7 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    _________________________

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. gaby26 Messages postés 24 Statut Membre
     
    --------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

    # START at: 23:52:11 | Dim 28/12/2008 | Microsoft® Windows XP™ SP2 (v5.1.2600)
    # BOOT MODE: Normal

    # OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

    # PC: XPSP2-4F46278E7 | USER: Admin ( Current user is an administrator)

    # DRIVE(S):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - G:\ (File System: NTFS)
    - H:\ (File System: NTFS)
    - I:\ (File System: CDFS)

    # Internet Explorer v6.0.2900.2180

    --------- [ RUNNING PROCESSES: 32 ] ---------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\DAP\DAP.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ntvdm.exe

    -----------------------------------

    +-----------------------| Boonty/Boonty Games Elements found :

    "HKEY_LOCAL_MACHINE\Software\Boonty"
    .
    [15/10/2008 15:51|d--------] C:\PROGRA~1\BOONTY~1
    [21/12/2006 01:10|d--------] C:\PROGRA~1\BOONTY~1\COMPON~1
    [03/11/2004 09:31|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\bureau.url
    [27/10/2003 14:07|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\Joystick.ico
    [03/11/2004 09:30|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\start.url

    +-----------------------| Eorezo Elements found :

    "HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
    "HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
    "HKEY_CURRENT_USER\SOFTWARE\EoRezo"
    "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
    "HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
    .
    [30/04/2008 20:07|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo
    [30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\cmhost.cyp
    [30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\CONFME~1.CYP
    [30/04/2008 09:53|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db
    [30/04/2008 18:33|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1
    [30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\host.cyp
    [30/04/2008 20:07|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\user.cyp
    [30/04/2008 09:53|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db\cat.cyp
    [30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\config.xml
    [30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
    [30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML

    +-----------------------| Everest Poker Elements found :

    .
    [27/12/2008 11:38|d--------] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EVERES~1

    +-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

    .

    +-----------------------| It's TV Elements found :

    "HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
    "HKEY_USERS\S-1-5-21-1482476501-963894560-725345543-1003\Software\ItsLabel"
    .
    [29/04/2008 19:59|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel
    [07/05/2008 12:50|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV
    [26/04/2007 17:54|--a------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV\itsTV.xml

    +-----------------------| Sweetim Elements found :

    .

    +-----------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ...\jmigw0rr.default\prefs.js :

    ~~~~ Mozilla FireFox version [Unable to get version] ~~~~

    +----------+

    +---------------------------------------------------------------------------+

    +--[HKEY_CURRENT_USER\..\Run]

    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    Packard Bell Data Secure REG_SZ C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    Picasa Media Detector REG_SZ C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
    Steam REG_SZ "d:\program files\steam\steam.exe" -silent
    Livesticker REG_SZ "C:\Program Files\Nosibay\Livesticker\launcher.exe"
    DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP

    +--[HKEY_LOCAL_MACHINE\..\Run]

    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
    SpeedBitVideoAccelerator REG_SZ "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    SoundMan REG_SZ SOUNDMAN.EXE
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    Secure System Restore REG_SZ sysrest32.exe

    +--[HKEY_USERS\.DEFAULT\..\Run]

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.aliceadsl.fr/

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    +---------------------------------------------------------------------------+

    - "C:\AD-report-Scan-28.12.2008.log" (~6186 bytes)

    # END at: 23:52:30 | 28/12/2008 - Time elapsed: 18.7 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 115 lines ]
    +---------------------------------------------------------------------------+
    0
  8. gaby26 Messages postés 24 Statut Membre
     
    UN GRAND MERCI

    TOUT SEMBLE OK

    MERCI JLPJLP

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1550
    Windows 5.1.2600 Service Pack 2

    29/12/2008 00:02:49
    mbam-log-2008-12-29 (00-02-49).txt

    Type de recherche: Examen rapide
    Eléments examinés: 64445
    Temps écoulé: 6 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance ad remover lance l'option B et tape les chiffres correspondant a ces lignes:
    Boonty
    Eorezo
    Everest Poker Elements
    It's TV Elements

    et supprime puis colle le rapport

    pour RSIT? tu ne veux pas? sinon colle un scan en ligne:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0