TR/ATRAPS.Gen2 et JAVA/Agent.DURésolu/Fermé

Question

Bonjour,   

Tout à l'heure mon antivirus (avira) a détecté deux virus sur mon ordinateur: TR/ATRAPS.Gen2 et JAVA/Agent.DU  
Quelqu'un pourrait-ilme dire comment faire pour m'en débarrasser s'il vous plait?  

Configuration: Windows Vista / Firefox 3.6.15

Smart91 · Answer

Bonjour,

Est-ce que tu peux poster le rapport d'antivir. Sinon, on va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

kakolyne31 · Answer

Avira fait une analyse. Je poste le rapport dès qu'il est terminé.
Merci =)

kakolyne31 · Answer

Voilà, ça a été plutôt long... :




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 14 mars 2011  22:17

La recherche porte sur 2490876 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (plain)  [6.0.6000]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-CAROLINE

Informations de version :
BUILD.DAT               : 9.0.0.81      21698 Bytes  22/10/2010 12:02:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/12/2009 18:38:22
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 17:56:17
VBASE001.VDF            : 7.11.0.0   13342208 Bytes  14/12/2010 20:38:28
VBASE002.VDF            : 7.11.3.0    1950720 Bytes  09/02/2011 18:49:20
VBASE003.VDF            : 7.11.3.1       2048 Bytes  09/02/2011 18:49:21
VBASE004.VDF            : 7.11.3.2       2048 Bytes  09/02/2011 18:49:21
VBASE005.VDF            : 7.11.3.3       2048 Bytes  09/02/2011 18:49:23
VBASE006.VDF            : 7.11.3.4       2048 Bytes  09/02/2011 18:49:23
VBASE007.VDF            : 7.11.3.5       2048 Bytes  09/02/2011 18:49:25
VBASE008.VDF            : 7.11.3.6       2048 Bytes  09/02/2011 18:49:25
VBASE009.VDF            : 7.11.3.7       2048 Bytes  09/02/2011 18:49:25
VBASE010.VDF            : 7.11.3.8       2048 Bytes  09/02/2011 18:49:25
VBASE011.VDF            : 7.11.3.9       2048 Bytes  09/02/2011 18:49:25
VBASE012.VDF            : 7.11.3.10      2048 Bytes  09/02/2011 18:49:25
VBASE013.VDF            : 7.11.3.59    157184 Bytes  14/02/2011 15:53:09
VBASE014.VDF            : 7.11.3.97    120320 Bytes  16/02/2011 16:02:31
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19/02/2011 16:11:20
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22/02/2011 16:11:27
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24/02/2011 16:11:59
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28/02/2011 13:07:54
VBASE019.VDF            : 7.11.4.33    148992 Bytes  02/03/2011 13:07:57
VBASE020.VDF            : 7.11.4.73    150016 Bytes  06/03/2011 14:37:23
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08/03/2011 16:08:19
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10/03/2011 16:08:23
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14/03/2011 16:36:22
VBASE024.VDF            : 7.11.4.184      2048 Bytes  14/03/2011 16:36:22
VBASE025.VDF            : 7.11.4.185      2048 Bytes  14/03/2011 16:36:22
VBASE026.VDF            : 7.11.4.186      2048 Bytes  14/03/2011 16:36:22
VBASE027.VDF            : 7.11.4.187      2048 Bytes  14/03/2011 16:36:22
VBASE028.VDF            : 7.11.4.188      2048 Bytes  14/03/2011 16:36:23
VBASE029.VDF            : 7.11.4.189      2048 Bytes  14/03/2011 16:36:23
VBASE030.VDF            : 7.11.4.190      2048 Bytes  14/03/2011 16:36:23
VBASE031.VDF            : 7.11.4.197     24576 Bytes  14/03/2011 16:36:24
Version du moteur       : 8.2.4.186
AEVDF.DLL               : 8.1.2.1      106868 Bytes  31/07/2010 12:32:53
AESCRIPT.DLL            : 8.1.3.56    1261945 Bytes  07/03/2011 14:38:57
AESCN.DLL               : 8.1.7.2      127349 Bytes  23/11/2010 17:28:43
AESBX.DLL               : 8.1.3.2      254324 Bytes  23/11/2010 17:28:45
AERDL.DLL               : 8.1.9.8      639346 Bytes  14/03/2011 16:38:02
AEPACK.DLL              : 8.2.4.12     520567 Bytes  14/03/2011 16:37:48
AEOFFICE.DLL            : 8.1.1.17     205177 Bytes  07/03/2011 14:38:44
AEHEUR.DLL              : 8.1.2.86    3350903 Bytes  14/03/2011 16:37:35
AEHELP.DLL              : 8.1.16.1     246134 Bytes  04/02/2011 18:44:48
AEGEN.DLL               : 8.1.5.2      397683 Bytes  20/01/2011 18:59:57
AEEMU.DLL               : 8.1.3.0      393589 Bytes  23/11/2010 17:28:34
AECORE.DLL              : 8.1.19.2     196983 Bytes  20/01/2011 18:59:42
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:48:00
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  13/12/2009 18:38:22
AVREP.DLL               : 10.0.0.9     174120 Bytes  05/03/2011 13:31:50
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  13/12/2009 18:38:22

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 14 mars 2011  22:17

La recherche d'objets cachés commence.
'120991' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'housecall.bin' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardReaderMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : lundi 14 mars 2011  23:42
Temps nécessaire:  1:25:33 Heure(s)

La recherche a été effectuée intégralement

  26277 Les répertoires ont été contrôlés
 315802 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 315800 Fichiers non infectés
   2195 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
 120991 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Smart91 · Answer

Il fallait mettre le rapport quand antivir avait signalé le virus.
Peu importe. Fais le scan avec ZHPDiag comme demandé.

Smart

kakolyne31 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cij8jc1sI8.txt

Smart91 · Answer

En effet tu es bien infecté. Des barres d'outils infectées va sur le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires 
Un einfection EoRezo, Ce site est proscrire et ne pas télécharger aucun programmes.
Et peut-être une rogue ou des restes, un faux logiciel de sécurité.

Tu va faire ceci:

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Ensuitetu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart

kakolyne31 · Answer

Hier soir, quelqu'un que je connais m'a fait télécharger Malwarebytes, faire une recherche complète et supprimer la sélection. J'ai quand même fait ce que tu m'as conseillé. Donc, voilà le rapport de AD-Remover, par contre, tu veux que je te donne quand même le rapport de Malwarebytes? Si oui, lequel?

Ad-Romover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:10 le 16/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
CAROLINE@PC-DE-CAROLINE (PACKARD BELL BV EasyNote_SJ51) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\CAROLINE\AppData\Local\gaabtt.bat
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\CAROLINE\AppData\Roaming\Mozilla\FireFox\Profiles\d4ogdg8e.default\searchplugins\lost.xml
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Users\CAROLINE\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Users\CAROLINE\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\CAROLINE\AppData\Local\musou_nav.dat
Fichier supprimé: C:\Users\CAROLINE\AppData\Local\musou.dat
Fichier supprimé: C:\Users\CAROLINE\AppData\Local\musou_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gaabtt
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins
pdivx32.dll (DivX,Inc.)
Extensions - "packardbell@partners.mozilla.com" (?)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\CAROLINE\AppData\Roaming\Mozilla\FireFox\Profiles\d4ogdg8e.default --
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\Users\CAROLINE\Downloads
Prefs.js - browser.download.lastDir, C:\Users\CAROLINE\Pictures\Divers
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

**** Internet Explorer Version [7.0.6000.17037] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 345 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/03/2011 16:28:17 (6849 Octet(s)) 

Fin à: 16:30:05, 16/03/2011 
 
============== E.O.F ==============

Smart91 · Answer

Oui donne moi le rapport MBAM, bien qu'il fût préférable de passer MBAM après AD-Remover

Smart

kakolyne31 · Answer

Voilà le rapport d'hier soir:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

20:23:53 15/03/2011
mbam-log-3-15-2011 (20-23-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192622
Temps écoulé: 1 hour(s), 3 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.

Smart91 · Answer

Ta version de MBAM n'est pas à jour, ainsi que la base virale. 
Désinstalle MBAM et retélécharge le et refais un scan complet et poste le rapport. 
Pour le télécharger suis la procédure que j'ai donnée plus haiut. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

kakolyne31 · Answer

Voilà!


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6090

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

17/03/2011 20:38:38
mbam-log-2011-03-17 (20-38-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244833
Temps écoulé: 1 heure(s), 13 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\EoAdv\eoadv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\CAROLINE\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Smart91 · Answer

Relance MBAM et vide la quarantaine.
Relance AD-Remver et choisis "Désinstaller"
Refais un scan ZHPDiag et poste le rapport via cijoint, pour vérifier tout cela

Smart

kakolyne31 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijaREjMtw.txt

Smart91 · Answer

Il y a aussi une infection par clé USB:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart

kakolyne31 · Answer

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: CAROLINE (Administrateur) # PC-DE-CAROLINE [PACKARD BELL BV EasyNote_SJ51]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 11:00:22 | 19/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2814 Mo 
C:\ (%systemdrive%) -> Disque fixe # 225 Go (119 Go libre(s) - 53%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (522 Mo libre(s) - 14%) [CHUCK] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3654576429-1082887671-3474081897-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3665754084-859555598-1099622955-1002

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6aa32097-781b-11dd-b9eb-00140b47cea8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a32c8867-3dcb-11df-bd4c-00140b47cea8}

################## | Listing |

[19/03/2011 - 11:02:12 | SHD ] 	C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[29/01/2007 - 09:59:42 | D ] 	C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] 	C:\bootmgr
[29/01/2007 - 09:59:42 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[04/03/2009 - 20:45:53 | D ] 	C:\DHR98
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[29/01/2007 - 09:52:53 | D ] 	C:\drivers
[19/03/2011 - 10:46:49 | ASH | 2951663616] 	C:\hiberfil.sys
[04/03/2009 - 20:34:40 | N | 0] 	C:\IO.SYS
[16/03/2011 - 16:30:17 | N | 74] 	C:\lxcz.log
[04/03/2009 - 20:34:40 | N | 0] 	C:\MSDOS.SYS
[29/01/2007 - 02:58:03 | RHD ] 	C:\MSOCache
[19/03/2011 - 10:46:47 | ASH | 3265593344] 	C:\pagefile.sys
[15/03/2011 - 18:10:06 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[17/03/2011 - 18:41:40 | D ] 	C:\Program Files
[17/03/2011 - 18:41:43 | HD ] 	C:\ProgramData
[18/03/2011 - 16:46:49 | SHD ] 	C:\System Volume Information
[17/03/2011 - 20:07:20 | D ] 	C:\Temp
[19/03/2011 - 11:02:12 | D ] 	C:\UsbFix
[19/03/2011 - 11:00:26 | A | 2645] 	C:\UsbFix.txt
[26/09/2008 - 19:00:12 | D ] 	C:\Users
[16/03/2011 - 17:19:35 | D ] 	C:\Windows
[04/01/2011 - 22:21:20 | N | 4096] 	E:\._.Trashes
[04/01/2011 - 22:21:20 | D ] 	E:\.Trashes
[04/01/2011 - 22:21:20 | D ] 	E:\.Spotlight-V100
[23/02/2011 - 19:26:00 | N | 4096] 	E:\._La Vague.avi
[06/01/2011 - 21:44:08 | N | 4096] 	E:\._Brothers.and.Sisters.S01E15.avi
[04/01/2011 - 22:22:16 | N | 4096] 	E:\._Brothers.and.Sisters.S01E13.avi
[06/01/2011 - 21:51:18 | N | 4096] 	E:\._Brothers.and.Sisters.S01E18.avi
[06/01/2011 - 21:52:46 | N | 4096] 	E:\._Brothers.and.Sisters.S01E20.avi
[06/01/2011 - 21:53:30 | N | 4096] 	E:\._Brothers.and.Sisters.S01E19.avi
[06/01/2011 - 21:44:12 | N | 4096] 	E:\._Brothers.and.sisters.1x22.fr.avi
[06/01/2011 - 21:44:38 | N | 4096] 	E:\._Brothers.&.Sisters.2x08.La.PremiÃ¨re.Danse.FR.LD.HDTV.XviD-JMT.avi
[01/03/2011 - 14:40:48 | N | 583281828] 	E:\Dexter.404.VF.HDTV.avi
[03/03/2011 - 12:46:40 | N | 566911198] 	E:\Dexter.407.VF.HDTV.avi
[03/03/2011 - 13:24:32 | N | 576644868] 	E:\Dexter.408.VF.HDTV.avi
[02/03/2011 - 13:54:40 | N | 570684644] 	E:\Dexter.S04E05.FR.HDTV.XviD.avi
[02/03/2011 - 20:44:52 | N | 576850248] 	E:\Dexter.S04E06.FR.HDTV.XviD.avi
[03/03/2011 - 15:29:28 | N | 580870812] 	E:\Dexter 409.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAROLINE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

kakolyne31 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijTVzYrWv.txt

Smart91 · Answer

Refais un scan ZHPDiag poste le rapport vi cijoint et je pense que l'on va passer à la phase finale, il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

kakolyne31 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijn4YJ3mv.txt

Smart91 · Answer

Il y a une nouvelle version de ZHPdiag qui date d'aujourd'hui.
Relance ZHPDiag clique sur le bouton flêche verte pour installer la mise à jour.
Ensuite refais un scan et postte le rapport vi cijoint.

Smart

kakolyne31 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpWilPMk.txt

Smart91 · Answer

Il reste encore des traces:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O43 - CFD: 13/07/2008 - 14:57:34 - [23] ----D- C:\ProgramData\PopCap Games
FirewallRAZ
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

kakolyne31 · Answer

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-03-2011-14-26-52.txt
Run by CAROLINE at 19/03/2011 14:26:52
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{6CA21752-4D56-4AA6-AA57-22CD55BCC1A6}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{CCD60653-FF27-43EA-B211-923EE14FFA17}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
FirewallRaz (None) : {39530AD3-C687-4776-BA9D-377BB5F52F4E}  => Valeur supprimée avec succès
FirewallRaz (Domain) : {16080485-BCC0-4923-9639-787BDF1E4C92}  => Valeur supprimée avec succès
FirewallRaz (Domain) : {2D062D92-41CB-4951-840B-51EB46BB894E}  => Valeur supprimée avec succès
FirewallRaz (Private) : {6232F0B0-8AE1-41FF-8196-E3F361FFB099}  => Valeur supprimée avec succès
FirewallRaz (Private) : {29AE3DE9-1AD9-4F6E-8059-54B6524D5224}  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\PopCap Games  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan

Smart91 · Answer

OK. c'est bon.

Fais les mise à jour suivantes:

Mise à jour Windows Vista:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1

Mise à jour flashplayer vers la version 10.2.152.26 
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-3665754084-859555598-1099622955-1002\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SS - | Auto 27/07/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

kakolyne31 · Answer

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by CAROLINE at 19/03/2011 21:56:36
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès
SS - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3665754084-859555598-1099622955-1002\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe  => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre


End of the scan

Smart91 · Answer

C'est OK. Fais la suite

Smart

kakolyne · Answer

Bien, malgré le peu de temps que j'ai eu cette semaine, j'ai enfin fait tout ce que tu m'as dit. Mon ordi est reparti comme au premiers jours.

Merci beaucoup de ton aide

kakolyne

Smart91 · Answer

Heureux de t'avoir aidé et merci de nous avoir tenu informés

Smart

TR/ATRAPS.Gen2 et JAVA/Agent.DU

27 réponses

Discussions similaires

Newsletters