Adware Virtumonde

Neemzy -  
 V-X -
Hello à tous,

je suis infecté par l'adware Virtumonde. NOD32 le détecte et supprime le(s) fichier(s) incriminé(s) mais celui ou ceux-ci semble(nt) réapparaître à chaque fois. Une clef dans la base de registre lance une dll au nom aléatoire au démarrage, je pense que c'est celle-ci qui est incriminée... lorsque je supprime la clef registre correspondante, celle-ci réapparaît. J'ai réussi à supprimer la dll avec l'aide d'Unlocker, mais une autre a été créée (avec un nom différent mais dans le même style). Je précise également que j'ai essayé l'utilitaire de Symantec dédié à cet adware, sans succès.

Je joins un rapport HijackThis tout frais :

Logfile of HijackThis v1.99.1
Scan saved at 06:26:45, on 24/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Softs\NOD32\egui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\lclock.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
D:\Softs\NOD32\ekrn.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
D:\Softs\Mozilla Firefox\firefox.exe
D:\Softs\HijackThis\hijackthis.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Softs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [egui] "D:\Softs\NOD32\egui.exe" /hide /waitservice
[b]O4 - HKLM\..\Run: [a4e278f0] rundll32.exe "C:\WINDOWS\system32\hyependw.dll",b [i](selon moi, la dll incriminée/i/b
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - Startup: Intel PROSet Wireless.lnk = C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Softs\Java\jre\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Softs\Java\jre\bin\npjpi160_01.dll
O15 - Trusted Zone: *.line6.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{13AEDAF0-C079-4377-8D35-CFA5438E3304}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Softs\NOD32\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Softs\NOD32\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci d'avance à ceux qui m'apporteront leur aide !

Cordialement.
Configuration: Windows XP
Firefox 3.0.9

9 réponses

  1. V-X
     
    Salut,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Edit :

    Bonjour,

    Trop tard.
    Bonne continuation
    0
  3. V-X
     
    Re,

    OKI
    0
    1. Neemzy
       
      Yop,

      merci à vous deux pour votre aide :) voici mon rapport MBAM (chargé !) :

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2035
      Windows 5.1.2600 Service Pack 2

      24/04/2009 06:41:12
      mbam-log-2009-04-24 (06-41-12).txt

      Type de recherche: Examen rapide
      Eléments examinés: 65756
      Temps écoulé: 3 minute(s), 57 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 8
      Clé(s) du Registre infectée(s): 15
      Valeur(s) du Registre infectée(s): 6
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 15

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\dxflrz.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\opnkijHW.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\bhowmp.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\vlvnaxfy.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\ozoajh.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\tiyjpgsm.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\hyependw.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\jkkJbcBu.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57a22ee5-4aeb-4897-8800-87dda2690ede} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{57a22ee5-4aeb-4897-8800-87dda2690ede} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9449bba0-5ea5-4b6b-ba8d-48eb1f98a408} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnkijhw (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{9449bba0-5ea5-4b6b-ba8d-48eb1f98a408} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5be8b65b-91d8-419a-9f0a-f0497cfc4ff5} (Trojan.BHO.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{5be8b65b-91d8-419a-9f0a-f0497cfc4ff5} (Trojan.BHO.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{146da894-1692-4ed8-a39f-d1dd5c03fcdc} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57a22ee5-4aeb-4897-8800-87dda2690ede} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9449bba0-5ea5-4b6b-ba8d-48eb1f98a408} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5be8b65b-91d8-419a-9f0a-f0497cfc4ff5} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a4e278f0 (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{146da894-1692-4ed8-a39f-d1dd5c03fcdc} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{146da894-1692-4ed8-a39f-d1dd5c03fcdc} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9449bba0-5ea5-4b6b-ba8d-48eb1f98a408} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
      0
    2. Neemzy
       
      La suite :

      Elément(s) de données du Registre infecté(s):
      HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkjbcbu -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\dxflrz.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\opnkijHW.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\hyependw.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\jkkJbcBu.dll (Trojan.BHO.H) -> Delete on reboot.
      C:\WINDOWS\system32\bhowmp.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\vlvnaxfy.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\ozoajh.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\tiyjpgsm.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\byXNfCTJ.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\puxnsjtd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ihakmp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pslvghwd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xthlysko.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\EnZyMe-ZuM\Local Settings\Temporary Internet Files\Content.IE5\IJKZ41O3\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\EnZyMe-ZuM\Local Settings\Temporary Internet Files\Content.IE5\XZ5J3EO3\qw[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      0
  4. V-X
     
    Re,

    Redémarre ton PC normalement et fait ce qui suit:

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Neemzy
       
      Re,

      voici info.txt :

      info.txt logfile of random's system information tool 1.06 2009-04-24 06:50:35

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      CCleaner (remove only)-->"D:\Softs\CCleaner\uninst.exe"
      CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
      Celestia 1.5.1-->"C:\Program Files\Celestia\unins000.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Cool Edit Pro 2.1-->D:\Softs\Cool Edit Pro 2\cep2unin.exe
      DeepBurner v1.9.0.228-->"D:\Softs\DeepBurner\Uninstall.exe" "D:\Softs\DeepBurner\install.log" -u
      Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
      DynDNS Updater-->C:\Program Files\DynDNS Updater\Uninstall.exe {C467CEA1-7658-4303-8B5D-88A6303023D4}
      GearBox 3.00 (Remove Only)-->C:\Program Files\Line6\GearBox\Uninstall.exe
      Guitar Pro 5.0-->"D:\Softs\Guitar Pro 5\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
      Java(TM) SE Development Kit 6 Update 1-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160010}
      Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
      mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
      mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
      mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
      mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
      mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
      Mozilla Firefox (3.0.9)-->D:\Softs\Mozilla Firefox\uninstall\helper.exe
      mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
      mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
      mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
      mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
      MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
      mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
      mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
      Need for Speed Underground 2-->D:\NFSU2\EAUninstall.exe
      Need For Speed Underground-->D:\Softs\Need For Speed Underground\EAUninstall.exe
      OpenOffice.org 2.2-->MsiExec.exe /I{7FD7F10E-0666-4C9F-A0A8-422EA5E31C4C}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Pack Crystal Clear 1.0-->D:\Softs\Crystal Clear\Remove.exe
      Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      Quake III Arena-->C:\WINDOWS\IsUninst.exe -fD:\Q3\QIII.isu
      QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
      Rappelz-->"D:\Rappelz\unins000.exe"
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\eRightSoft\SUPER\Setup.exe /remove /q0
      Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
      Unlocker 1.8.5-->D:\Softs\Unlocker\uninst.exe
      VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      ZoneAlarm-->D:\Softs\ZoneAlarm\zauninst.exe

      ======Hosts File======

      127.0.0.1 localhost
      127.0.0.1 downloads.aaa1screensavers.com #[Bargin Buddy]
      127.0.0.1 china.dalexcars.com
      127.0.0.1 dl.aaascreensavers.com
      127.0.0.1 abcsearch.com
      127.0.0.1 admin.abcsearch.com
      127.0.0.1 www3.abcsearch.com #[Browseraid]
      127.0.0.1 www.abcsearch.com
      127.0.0.1 abc517.net #[Trojan.Mitglieder.H]
      127.0.0.1 absoluagency.com #[Trojan.StartPage.H]

      ======Security center information======

      AV: ESET NOD32 Antivirus 4.0
      FW: ZoneAlarm Firewall

      ======Environment variables======

      "CLASSPATH"=.
      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "DEVMGR_SHOW_DETAILS"=1
      "FP_NO_HOST_CHECK"=NO
      "NUMBER_OF_PROCESSORS"=1
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"D:\Softs\ZoneAlarm\MailFrontier";D:\Softs\QuickTime\QTSystem\;D:\Softs\Java\bin
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_REVISION"=0d08
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "windir"=%SystemRoot%
      "tvdumpflags"=8

      -----------------EOF-----------------
      0
    2. Neemzy
       
      Et log.txt :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by EnZyMe-ZuM at 2009-04-24 06:50:16
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 1 GB (18%) free of 7 GB
      Total RAM: 1014 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 06:50:32, on 24/04/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Unable to get Internet Explorer version!
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\DynDNS Updater\DynUpSvc.exe
      D:\Softs\NOD32\ekrn.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Softs\ZoneAlarm\zlclient.exe
      D:\Softs\NOD32\egui.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\WINDOWS\system32\wscntfy.exe
      D:\Softs\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\EnZyMe-ZuM\Bureau\RSIT.exe
      C:\Program Files\trend micro\EnZyMe-ZuM.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Softs\Java\jre\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Softs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [egui] "D:\Softs\NOD32\egui.exe" /hide /waitservice
      O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
      O4 - Startup: Intel PROSet Wireless.lnk = C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
      O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Softs\Java\jre\bin\npjpi160_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Softs\Java\jre\bin\npjpi160_01.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Trusted Zone: *.line6.net
      O17 - HKLM\System\CCS\Services\Tcpip\..\{13AEDAF0-C079-4377-8D35-CFA5438E3304}: NameServer = 192.168.1.1
      O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Softs\NOD32\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - D:\Softs\NOD32\ekrn.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    ▶ Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Choisi l option 1 ( Recherche )

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. Neemzy
       
      Re,

      voici le rapport UsbFix :


      ############################## [ UsbFix V3.011 ]

      # User : EnZyMe-ZuM (Utilisateurs) # TOM
      # Update on 23/04/09 by C_XX & Chiquitine29
      # Start at: 07:02:02 | 24/04/2009

      # Intel(R) Pentium(R) M processor 1.70GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Disabled
      # AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
      # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

      # B:\ # Disque amovible # 3,73 Go (2,26 Go free) [M0BY D1CK] # FAT32
      # C:\ # Disque fixe local # 6,83 Go (1,16 Go free) [Windaube] # NTFS
      # D:\ # Disque fixe local # 82,41 Go (9,39 Go free) [DATA] # FAT32
      # E:\ # Disque CD-ROM # 4,37 Go (0 Mo free) [CDRoot] # CDFS
      # F:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\DynDNS Updater\DynUpSvc.exe
      D:\Softs\NOD32\ekrn.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Softs\ZoneAlarm\zlclient.exe
      D:\Softs\NOD32\egui.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\DynDNS Updater\DynTray.exe
      C:\WINDOWS\System32\alg.exe
      D:\Softs\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Start Page"="about:blank"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="\"EnZyMe-ZuM\""
      HKLM_logon: "AltDefaultUserName"="EnZyMe-ZuM"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: ZoneAlarm Client="D:\Softs\ZoneAlarm\zlclient.exe"
      HKLM_Run: egui="D:\Softs\NOD32\egui.exe" /hide /waitservice
      HKCU_Run: LClock=lclock.exe

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{306424d6-0515-11dc-8c1d-0016365c89e2}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{9897af4e-e083-11dc-96b0-00166f8366ae}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{a1c3e2dc-02aa-11dc-8c14-0016365c89e2}\Shell\AutoRun\command

      ################## [ ! Fin du rapport # UsbFix V3.011 ! ]
      0
  7. V-X
     
    Re,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ Choisi l option 2 ( Suppression )

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Neemzy
       
      Re,

      voici le second rapport UsbFix :


      ############################## [ UsbFix V3.011 ]

      # User : EnZyMe-ZuM (Utilisateurs) # TOM
      # Update on 23/04/09 by C_XX & Chiquitine29
      # Start at: 07:16:52 | 24/04/2009

      # Intel(R) Pentium(R) M processor 1.70GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Disabled
      # AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
      # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

      # B:\ # Disque amovible # 3,73 Go (3,56 Go free) [M0BY D1CK] # FAT32
      # C:\ # Disque fixe local # 6,83 Go (1,16 Go free) [Windaube] # NTFS
      # D:\ # Disque fixe local # 82,41 Go (9,39 Go free) [DATA] # FAT32
      # E:\ # Disque CD-ROM # 4,37 Go (0 Mo free) [CDRoot] # CDFS
      # F:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\DynDNS Updater\DynUpSvc.exe
      D:\Softs\NOD32\ekrn.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]

      # HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="EnZyMe-ZuM"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: ZoneAlarm Client="D:\Softs\ZoneAlarm\zlclient.exe"
      HKLM_Run: egui="D:\Softs\NOD32\egui.exe" /hide /waitservice
      HKCU_Run: LClock=lclock.exe

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{306424d6-0515-11dc-8c1d-0016365c89e2}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9897af4e-e083-11dc-96b0-00166f8366ae}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a1c3e2dc-02aa-11dc-8c14-0016365c89e2}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\boot.ini

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.011 ! ]
      0
  8. V-X
     
    Re,

    Désinstalle USBFIX Option 4

    Ensuite télécharge et installe CCleaner,Redémarre en mode sans échec et fait un nettoyage de ton PC.

    Relance malwarebyte en mode sans échec également et la tu choisit un Scan COMPLET.

    ▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
    CCLEANER

    ▶ Lance-le. Va dans "Options" puis "Avancé",

    ▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

    ▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

    ▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

    Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

    ▶ Un tuto ( aide )

    Si tu ne comprend une chose ,Dit le moi.......
    0
    1. Neemzy
       
      Re,

      désolé, endormissement sauvage... j'ai passé un coup de CCleaner en mode sans échec comme tu me l'as indiqué, mais je n'ai pas encore fait le scan complet de MBAM. Je m'en occupe de suite et te poste le log.

      En te remerciant encore pour ton aide :)
      0
      1. Neemzy > Neemzy
         
        Voilà :

        Malwarebytes' Anti-Malware 1.36
        Version de la base de données: 2035
        Windows 5.1.2600 Service Pack 2

        24/04/2009 14:39:35
        mbam-log-2009-04-24 (14-39-35).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 113323
        Temps écoulé: 39 minute(s), 2 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 1
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
  9. V-X
     
    Re,

    Supprime bien la quarantaine de malwarebyte.

    Télécharge OTCleanIt de OldTimer sur ton Bureau

    Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

    Appuie sur le bouton "CleanUp!"

    A la question "begin cleanup process?", réponds "YES"

    A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

    Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    > Fais un scan en ligne avec Kaspersky : Kaspersky

    N.B. : Le scan ne marche que sous Internet Explorer.

    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

    - On va te demander de télécharger un contrôle active x, accepte .

    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
    0
    1. Neemzy
       
      Re,

      ne disposant pas d'Internet Explorer, j'ai scanné avec NOD32, qui n'a rien trouvé. Auparavant, j'avais utilisé OTCleanIt comme tu me l'a indiqué.

      Voici le log du dernier scan MBAM, on dirait que tout est rentré dans l'ordre :

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2036
      Windows 5.1.2600 Service Pack 2

      24/04/2009 22:54:11
      mbam-log-2009-04-24 (22-54-07).txt

      Type de recherche: Examen complet (B:\|C:\|D:\|)
      Eléments examinés: 121192
      Temps écoulé: 1 hour(s), 16 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

      >> cet unique élément nuisible étant provoqué par le fait que j'ai désactivé les alertes de Windows Udpate, que je n'utilise pas.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. V-X
     
    Re,

    Supprime ce qu'il a trouver car =>No action Taken
    0