Infection?

Résolu
Utilisateur anonyme -  
Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà, j'ai eu la mauvaise surprise de me retrouver avec des fichiers un peu zarbi j'ai fais un clean de mon antivirus, 64 Virus, cheval de troi etc.
Ensuit un scan avec Malware Byte, 14 Infection et enfin spybot 6 infections,j'ai fais une analyse du système avec Hijackthis pouvez vérifier la présence de virus? ou autre cochonnerie de ce genre? sur mon pc?
Je vous remercie.

PS: Appparemment j'ai un trucs avec des toolbars va savoir quoi.
Ci dessous mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:28, on 05/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Bryan\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: 89.16.3.34 testelol.zapto.org
O1 - Hosts: testelol.zapto.org 89.16.3.34
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 5594 bytes


15 réponses

  1. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Tu peux me tutoyer ;)
    Mince, je me suis trompé dans mes canneds !
    Passe AdwCleaner en mode Suppression.

    Ce dossier est apparu comme ça ?
    1
  2. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Parfait !
    Tu peux changer tout tes mots de passe à présent.

    Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.

    ▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".

    Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.

    ▶ Télécharge et lance Cleaning Fighter sur ton bureau.

    ▶ Clique sur Suppression / Clean, puis laisse faire le scan.

    ▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.

    ▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).

    ▶ Clique sur Suppression, et poste le rapport sur le forum

    Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:

    -> Purger la restauration et créer un nouveau point

    Il faut vacciner les supports amovibles !

    -> Vacciner ses supports amovibles simplement

    Tu dois absolument disposer d'un Antivirus !

    -> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !

    Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :

    - Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité

    Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

    -> Antivirus payants gratuits !

    Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !

    Pour désinstaller un antivirus au profit d'un autre :

    -> Désinstaller tous les antivirus

    Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :

    -> Attention aux adwares !

    Attention aux toolbars inutiles !

    -> Supprimer les barres d'outils inutiles

    Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

    -> Gérer Windows Defender

    Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :

    -> Tutoriel WOT

    Tu peux aussi utiliser des serveurs DNS sécurisés :

    -> Comment changer des serveurs DNS
    -> DNS Sécurisés

    Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :

    ->Qu'est-ce qu'un pare-feu ?

    Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :

    -> Vérifier qu'un fichier ou un site n'est pas infecté

    Et pour te protéger des pubs (parfois malveillantes) :

    -> Se protéger des pubs

    Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :

    -> Emsisoft
    -> Super Anti-Spyware
    -> Malwarebytes

    (logiciel à lancer en scan complet une fois par mois environ)

    Pour choisir un mot de passe correct :

    -> Comment choisir un bon mot de passe ?

    Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

    -> FileHippo

    Pour apprendre à désinfecter son ordinateur des virus :

    -> Formation gratuite en désinfection virale

    Pour optimiser l'ordinateur :

    -> Nettoyer son pc au maximum
    -> Optimiser le temps de démarrage
    -> Désactiver les services inutiles
    -> Supprimer totalement les programmes encombrants
    -> Gagner en vitesse de navigation
    -> Décupler les capacités de Windows

    Tutoriel complet d'optimisation ici:

    -> Booster et nettoyer son pc

    Prévention concernant le téléchargement :

    -> Pourquoi ne pas télécharger illégalement ?

    Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :

    -> Les failles des logiciels

    Pour comprendre pourquoi un antivirus ne protège pas de tout:

    -> Le mythe des antivirus

    Si tu as des questions je suis là pour y répondre, bonne continuation.
    1
  3. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Salut,

    Poste le rapport de MBAM et d'Avira sur le forum.
    Désinstalle Spybot, il est inutile et ne fait que ralentir le pc.
    HijackThis ne montre plus grand-chose...tu peux aussi le désinstaller.

    ▶ Télécharge l'outil de diagnostique ZHPDiag (de Nicolas Coolman).

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

    ▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostique.

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Donne-moi le lien en résultant.

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    Bon courage.
    0
  4. Utilisateur anonyme
     
    Bonsoir, merci tout d'abord de ta réponse.
    Alors rapport mram
    Malwarebytes Anti-Malware 1.61.0.1400 
    www.malwarebytes.org 
    
    Version de la base de données: v2012.07.05.02 
    
    Windows 7 Service Pack 1 x86 NTFS 
    Internet Explorer 9.0.8112.16421 
    Bryan :: R0X0URED-PC [administrateur] 
    
    05/07/2012 10:58:49 
    mbam-log-2012-07-05 (10-58-49).txt 
    
    Type d'examen: Examen complet 
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
    Options d'examen désactivées: P2P 
    Elément(s) analysé(s): 277603 
    Temps écoulé: 36 minute(s), 48 seconde(s) 
    
    Processus mémoire détecté(s): 0 
    (Aucun élément nuisible détecté) 
    
    Module(s) mémoire détecté(s): 0 
    (Aucun élément nuisible détecté) 
    
    Clé(s) du Registre détectée(s): 1 
    HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès. 
    
    Valeur(s) du Registre détectée(s): 1 
    HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Données: 05/07/2012 -- 00:15 -> Mis en quarantaine et supprimé avec succès. 
    
    Elément(s) de données du Registre détecté(s): 0 
    (Aucun élément nuisible détecté) 
    
    Dossier(s) détecté(s): 2 
    C:\directory\CyberGate (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. 
    C:\directory\CyberGate\install (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. 
    
    Fichier(s) détecté(s): 8 
    C:\ProgramData\Bcool\bhoclass.dll (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès. 
    C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès. 
    C:\Users\Bryan\Downloads\Programs\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès. 
    C:\Users\Bryan\Downloads\Programs\Hamachi_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. 
    C:\Users\Bryan\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès. 
    C:\Users\Bryan\AppData\Roaming\System32\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. 
    C:\Users\Bryan\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. 
    C:\Users\Bryan\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. 
    
    (fin) 
    

    pour Avira impossible d'accéder au log voilà le liens pour le logicile que tu ma dis de télécharger

    http://cjoint.com/data/0Gft1nCslhC.htm

    Edit ; j'ai un dossier qui apparait à chaque fois dans le disque dur C: voici le nom du dossier :
    3590F75ABA9E485486C100C1A9D4FF06Z..Z....ZZ.Z.Z.Z
    Lui même est composé de 93 sous-dossiers
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection (deuxième fois !).
    Désactive le module Tea Timer puis désinstalle.
    Désinstalle également Messenger Plus!.

    Il faudra changer tout tes mots de passe (mail...) à la fin de la désinfection.

    Bon, on va s'occuper des quelques adwares présents :
    ▶ Télécharge et lance AdwCleaner (merci à Xplode).
    ▶ Clique sur Recherche, et poste le rapport sur le forum.

    Étrange...
    Essaie de le supprimer pour voir...

    Bon courage.
    @+
    ¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
    Restez jusqu'au bout de votre désinfection ! Merci.
    0
  7. Utilisateur anonyme
     
    Ne vous inquiétez pas j'ai désinstaller spybot après avoir fait le rapport donc c'est pour cela qu'il est mentionné dans le scan
    j'ai désinstaller messanger plus live

    # AdwCleaner v1.701 - Rapport créé le 06/07/2012 à 00:01:01 
    # Mis à jour le 02/07/2012 par Xplode 
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits) 
    # Nom d'utilisateur : Bryan - R0X0URED-PC 
    # Exécuté depuis : C:\Users\Bryan\Downloads\Programs\adwcleaner.exe 
    # Option [Recherche] 
    
    
    ***** [Services] ***** 
    
    
    ***** [Fichiers / Dossiers] ***** 
    
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml 
    
    ***** [Registre] ***** 
    
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL 
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL 
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd 
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 
    
    ***** [Registre - GUID] ***** 
    
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] 
    
    ***** [Navigateurs] ***** 
    
    -\\ Internet Explorer v9.0.8112.16421 
    
    [OK] Le registre ne contient aucune entrée illégitime. 
    
    -\\ Mozilla Firefox v13.0.1 (fr) 
    
    Nom du profil : Bryan [Profil par défaut] 
    Fichier : C:\Users\Bryan\AppData\Roaming\Mozilla\Firefox\Profiles\uieizlr4.Bryan\prefs.js 
    
    [OK] Le fichier ne contient aucune entrée illégitime. 
    
    ************************* 
    
    AdwCleaner[R1].txt - [2158 octets] - [05/07/2012 23:57:59] 
    AdwCleaner[R2].txt - [2089 octets] - [06/07/2012 00:01:01] 
    
    ########## EOF - C:\AdwCleaner[R2].txt - [2217 octets] ########## 
    


    Edit : quand je supprime le dossier il réapparait.
    0
  8. Utilisateur anonyme
     
    Merci
    Voilà effectué l'ordi à reboot.
    Après quelque recherche sur internet apparemment il à un lien avec CCleaner donc je pense que c'est clean.

    Maintenant je dois changer tout mes mot de passes?
    0
  9. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Oui, effectivement il y a bien un lien avec CCleaner.
    Dans CCleaner, coche la case "Nettoyer l'espace disque libre".
    J'ai trouvé ça sur ce topic : https://forums.commentcamarche.net/forum/affich-18794811-dossier-impossible-a-supprimer#1

    Tu peux me refaire un ZHPDiag stp ?

    Non pas tout de suite :)

    ¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
    Restez jusqu'au bout de votre désinfection ! Merci.
    0
  10. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Désinstalle ESET :
    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#nod32

    ▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

    ▶ Copie-colle le texte ci-dessous (en gras) :

    OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
    OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
    OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
    OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
    [HKCU\Software\Safer Networking Limited]
    O43 - CFD: 05/07/2012 - 23:14:53 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 05/07/2012 - 21:56:32 - [0,016] ----D C:\ProgramData\Spybot - Search & Destroy
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
    HOSTFIX
    EMPTYTEMP
    EMPTYFLASH
    EMPTYCLSID


    ▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
    https://www.cjoint.com/

    Bon courage.
    @+
    ¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
    Restez jusqu'au bout de votre désinfection ! Merci.
    0
  11. Utilisateur anonyme
     
    Voilà merci de votre aide ^^
    http://cjoint.com/data3/3GgaqLbVZU0.htm
    0
  12. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Encore des soucis ?

    Relance MBAM, mets-le à jour et passe un "Scan Complet" puis poste le rapport sur le forum.
    0
  13. Utilisateur anonyme
     
    Voila
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.05.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Bryan :: R0X0URED-PC [administrateur]

    06/07/2012 02:41:36
    mbam-log-2012-07-06 (02-41-36).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 278448
    Temps écoulé: 47 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  14. Utilisateur anonyme
     
    Merci beaucoup du temps consacré pour m'avoir répondu.
    0
  15. Xathor Messages postés 1208 Date d'inscription   Statut Contributeur sécurité Dernière intervention   149
     
    Je t'en prie ;)
    N'oublie pas de poster les différents rapports.
    Pense également à mettre ce sujet en [RÉSOLU].
    Bonne continuation et bon surf !
    0