Comment supprimer downloader bagle GI trojan

michel -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Xoftspy SE me signal la présence de downloader bagle GI trojan comment le supprimer puis je suivre vos 4 méthodes de désinfection (elibagla,flindykill,combolix, malwarebytes) sinon avez vous des autres solutions je suis dans l'attente de vos réponses

merci d'avance Michel
Configuration: Windows XP

6 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Telecharge FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    2
    1. michel
       
      Bonjour,

      Merci d'avoir répondu à ma question. Tu trouveras ci-dessous le rapport Kindfill.
      Michel.


      ############################## [ FindyKill V4.721 ]

      # User : MICHEL (Administrateurs) # ATLANTIS
      # Update on 29/03/09 by Chiquitine29
      # Start at: 12:54:42 | 29/03/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Intel(R) Pentium(R) 4 CPU 3.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 152,66 Go (121,8 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
      C:\Program Files\Lexmark 2300 Series\ezprint.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Documents and Settings\MICHEL\Application Data\drivers\winupgro.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\lxcgcoms.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Documents and Settings\MICHEL\Application Data\m\flec006.exe
      C:\WINDOWS\system32\wintems.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Processus infectieux stoppés ]

      "C:\Documents and Settings\MICHEL\Application Data\drivers\winupgro.exe" (636)
      "C:\Documents and Settings\MICHEL\Application Data\m\flec006.exe" (3716)
      "C:\WINDOWS\system32\wintems.exe" (3548)

      ################## [ Fichiers / Dossiers infectieux C:\ ]


      ################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

      Found ! - C:\WINDOWS\prefetch\148406.EXE-34D4B95A.pf
      Found ! - C:\WINDOWS\prefetch\219328.EXE-2EC365CF.pf
      Found ! - C:\WINDOWS\prefetch\226609.EXE-03608D36.pf
      Found ! - C:\WINDOWS\prefetch\257390.EXE-04CF6082.pf
      Found ! - C:\WINDOWS\prefetch\261968.EXE-3433ADA0.pf
      Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-2B3BAB1E.pf
      Found ! - C:\WINDOWS\prefetch\INSTALL_CRACK.EXE-0DA01D7D.pf
      Found ! - C:\WINDOWS\prefetch\KEYGEN.EXE-00061B8E.pf
      Found ! - C:\WINDOWS\prefetch\KEYGEN.EXE-07319650.pf
      Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf

      ################## [ C:\WINDOWS\system32 ]

      Found ! - C:\WINDOWS\system32\mdelk.exe
      Found ! - C:\WINDOWS\system32\wintems.exe
      Found ! - C:\WINDOWS\system32\ban_list.txt

      ################## [ C:\WINDOWS\system32\drivers ]

      Found ! - "C:\WINDOWS\system32\drivers\down"

      ################## [ C:\.. Application Data ... ]

      Found ! - "C:\Documents and Settings\MICHEL\Application Data\m\flec006.exe"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\m\list.oct"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\m\data.oct"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\m\srvlist.oct"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\m\shared"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\m"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\drivers"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\srosa2.sys"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\wfsintwq.sys"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\winupgro.exe"
      Found ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\downld"

      ################## [ C:\Users...\Temp Files... ]

      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64_1[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64_1[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64_3[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64_6[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64_6[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64_6[3].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b641_1[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b641_2[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64[3].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64[4].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64_2[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64_2[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64_3[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64_3[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\b64_3[3].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\LSNU3RNA\mxd[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_1[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_2[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_3[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_3[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_3[3].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_6[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_6[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\file[1].txt
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\b64_1[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\b64_1[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\b64_3[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\b64_3[2].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\b64_3[3].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\b64_6[1].jpg
      Found ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\mxd[1].jpg
      Found ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$DR05.640\install_crack.exe
      Found ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$EX00.875\keygen.exe
      Found ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$EX02.000\install_crack.exe
      Found ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$EX03.797\install_crack.exe

      ################## [ Registre / Clés infectieuses ]

      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\Local AppWizard-Generated Applications\install_crack
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\Local AppWizard-Generated Applications\keygen
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\bisoft
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\DateTime4
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\FFC
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\FirtR
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\MuleAppData
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_CURRENT_USER\Software\bisoft
      Found ! - HKEY_CURRENT_USER\Software\DateTime4
      Found ! - HKEY_CURRENT_USER\Software\FirtR
      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
      Found ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      # HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
      # HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

      ################## [ Recherche dans supports amovibles]

      # Présence des fichiers :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.721 ! ]
      0
    2. michel
       
      ############################## [ FindyKill V4.721 ]

      # User : MICHEL (Administrateurs) # ATLANTIS
      # Update on 29/03/09 by Chiquitine29
      # Start at: 16:35:02 | 29/03/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # Intel(R) Pentium(R) 4 CPU 3.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 7.0.5730.11
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 152,66 Go (121,79 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
      C:\Program Files\Lexmark 2300 Series\ezprint.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\lxcgcoms.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Infected Files / Folders C:\ ]


      ################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

      Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-2B3BAB1E.pf
      Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
      Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## [ C:\WINDOWS\System32 ]

      Deleted ! - C:\WINDOWS\system32\mdelk.exe
      Deleted ! - C:\WINDOWS\system32\wintems.exe
      Deleted ! - C:\WINDOWS\system32\ban_list.txt

      ################## [ C:\WINDOWS\System32\drivers ]

      Deleted ! - "C:\WINDOWS\system32\drivers\down"

      ################## [ C:\.. Application Data ... ]

      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\m\flec006.exe"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\m\list.oct"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\m\data.oct"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\m\srvlist.oct"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\m\shared"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\m"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\srosa2.sys"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\wfsintwq.sys"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\winupgro.exe"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\drivers\downld"
      Deleted ! - "C:\Documents and Settings\MICHEL\Application Data\drivers"

      ################## [ C:\Documents and Settings\MICHEL\.....\Temp Files... ]

      Deleted ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\5156L13W\b64_6[3].jpg
      Deleted ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\P04H2SDV\b64_2[1].jpg
      Deleted ! - C:\Documents and Settings\MICHEL\Local Settings\Temporary Internet Files\Content.IE5\POSWYBNX\mxd[1].jpg
      Deleted ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$DR05.640\install_crack.exe
      Deleted ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$EX00.875\keygen.exe
      Deleted ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$EX02.000\install_crack.exe
      Deleted ! - C:\DOCUME~1\MICHEL\LOCALS~1\Temp\Rar$EX03.797\install_crack.exe

      ################## [ Registry / Infected keys ]

      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
      Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      Deleted ! - HKEY_CURRENT_USER\Software\bisoft
      Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
      Deleted ! - HKEY_CURRENT_USER\Software\FirtR
      Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
      Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
      Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Deleted ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\FFC
      Deleted ! - HKEY_USERS\S-1-5-21-484763869-73586283-725345543-1003\Software\MuleAppData
      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      ################## [ Cleaning Removable drives ]

      # Deleting Files :


      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # Ip6Fw -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # Safe boot mode restored !

      ################## [ Searching Other Infections ]

      # Références de comparaison Bagle MD5 :

      File ... : C:\Documents and Settings\MICHEL\Application Data\drivers\winupgro.exe
      CRC32 .. : c801c378
      MD5 .... : f0b2c6be3b5b0e3428994e4252bd37ce

      Deleted ! : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
      # Taille : 798720 # MD5 : 8FF5FC9DCC71751820EDD0B6EAC49711

      Deleted ! : C:\RECYCLER\S-1-5-21-484763869-73586283-725345543-1003\Dc3.exe
      # Taille : 868352 # MD5 : E676FAC25F2C42B4F7C2626C01FD70AB


      ################## [ PEH Corrupted ]

      C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\register.exe
      C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      C:\Program Files\Spybot - Search & Destroy\blindman.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Spybot - Search & Destroy\Update.exe
      C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
      C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
      C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
      C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
      C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
      C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
      C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
      C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
      C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
      C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
      C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
      C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
      C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
      C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
      C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
      C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
      C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
      C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
      C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
      C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
      C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
      C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
      C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
      C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
      C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
      C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
      C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
      C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
      C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
      C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
      C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
      C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
      C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
      C:\WINDOWS\system32\dllcache\register.exe
      C:\WINDOWS\system32\dllcache\sysinfo.exe

      ################## [ ! End of Report # FindyKill V4.721 ! ]
      0
    3. michel
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by MICHEL at 2009-03-29 16:55:56
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 125 GB (80%) free of 156 GB
      Total RAM: 1023 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:56:04, on 29/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\MICHEL\Mes documents\RSIT.exe
      C:\Program Files\trend micro\MICHEL.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.neufportail.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
    4. michel
       
      Merci, merci ! tout est ok ! Cela marche j'ai suivi tes conseils, c'est impeccable !

      encore merci Amicalement Michel
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Relance FindyKill :

    (vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

    -> choisis cette fois-ci l'option 2 .

    /!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tape explorer.exe et valide .

    ==============
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    un certain nombre d'applications (ou de partie d'applications) sont devenues inutilisables.

    Il s'agit de

    C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\register.exe
    C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Spybot - Search & Destroy\Update.exe

    Le mieux est que tu les réinstalles (logtech, Ad-aware, Firefox et Spybot S&D)

    N'oublie pas RSIT.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Windows trafiqué, politique de cracks, ....., tes ennuis sont "normaux".

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

    A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].

    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    0
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tout est ok ! Cela marche j'ai suivi tes conseils, c'est impeccable !

    poste les rapports, on verra après.
    0