Virus Java JAVA/Treams.IS / Java JAV

[Résolu/Fermé]
Signaler
-
 gweltaz -
Bonjour,

Voici mon rapport alarmant ! En espérant que vous puissiez m'aider


Informations de version :
BUILD.DAT : 13.0.0.2678 49286 Bytes 19/03/2013 16:46:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 21/04/2013 16:43:56
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 26/12/2012 13:59:52
LUKE.DLL : 13.6.0.902 67808 Bytes 21/04/2013 16:44:04
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 21/04/2013 16:44:07
AVREG.DLL : 13.6.0.940 250592 Bytes 21/04/2013 16:44:06
avlode.dll : 13.6.2.940 434912 Bytes 21/04/2013 16:43:55
avlode.rdf : 13.0.0.46 15591 Bytes 21/04/2013 16:44:07
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 16:43:45
VBASE001.VDF : 7.11.70.1 2048 Bytes 04/04/2013 16:43:45
VBASE002.VDF : 7.11.70.2 2048 Bytes 04/04/2013 16:43:45
VBASE003.VDF : 7.11.70.3 2048 Bytes 04/04/2013 16:43:45
VBASE004.VDF : 7.11.70.4 2048 Bytes 04/04/2013 16:43:45
VBASE005.VDF : 7.11.70.5 2048 Bytes 04/04/2013 16:43:45
VBASE006.VDF : 7.11.70.6 2048 Bytes 04/04/2013 16:43:45
VBASE007.VDF : 7.11.70.7 2048 Bytes 04/04/2013 16:43:45
VBASE008.VDF : 7.11.70.8 2048 Bytes 04/04/2013 16:43:45
VBASE009.VDF : 7.11.70.9 2048 Bytes 04/04/2013 16:43:45
VBASE010.VDF : 7.11.70.10 2048 Bytes 04/04/2013 16:43:45
VBASE011.VDF : 7.11.70.11 2048 Bytes 04/04/2013 16:43:45
VBASE012.VDF : 7.11.70.12 2048 Bytes 04/04/2013 16:43:45
VBASE013.VDF : 7.11.70.13 2048 Bytes 04/04/2013 16:43:45
VBASE014.VDF : 7.11.70.103 136192 Bytes 05/04/2013 16:43:46
VBASE015.VDF : 7.11.70.183 183808 Bytes 06/04/2013 16:43:46
VBASE016.VDF : 7.11.71.9 145920 Bytes 08/04/2013 16:43:46
VBASE017.VDF : 7.11.71.115 169472 Bytes 10/04/2013 16:43:46
VBASE018.VDF : 7.11.71.197 172544 Bytes 11/04/2013 16:43:46
VBASE019.VDF : 7.11.72.17 135168 Bytes 12/04/2013 16:43:47
VBASE020.VDF : 7.11.72.103 158208 Bytes 15/04/2013 16:43:47
VBASE021.VDF : 7.11.72.137 152064 Bytes 15/04/2013 16:43:47
VBASE022.VDF : 7.11.72.223 159232 Bytes 16/04/2013 16:43:47
VBASE023.VDF : 7.11.73.59 204288 Bytes 18/04/2013 16:43:47
VBASE024.VDF : 7.11.73.133 164864 Bytes 19/04/2013 16:43:48
VBASE025.VDF : 7.11.73.201 225792 Bytes 22/04/2013 18:04:44
VBASE026.VDF : 7.11.73.251 161280 Bytes 23/04/2013 07:18:27
VBASE027.VDF : 7.11.74.55 126976 Bytes 24/04/2013 19:01:46
VBASE028.VDF : 7.11.74.117 210432 Bytes 26/04/2013 08:03:37
VBASE029.VDF : 7.11.74.118 2048 Bytes 26/04/2013 08:03:37
VBASE030.VDF : 7.11.74.119 2048 Bytes 26/04/2013 08:03:37
VBASE031.VDF : 7.11.74.132 56832 Bytes 26/04/2013 08:03:38
Version du moteur : 8.2.12.32
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53
AESCRIPT.DLL : 8.1.4.108 483709 Bytes 25/04/2013 19:01:50
AESCN.DLL : 8.1.10.4 131446 Bytes 21/04/2013 16:43:52
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53
AERDL.DLL : 8.2.0.88 643444 Bytes 14/01/2013 08:09:52
AEPACK.DLL : 8.3.2.6 827767 Bytes 21/04/2013 16:43:52
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09/03/2013 15:47:05
AEHEUR.DLL : 8.1.4.318 5894521 Bytes 25/04/2013 19:01:50
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50
AEGEN.DLL : 8.1.7.2 442741 Bytes 21/04/2013 16:43:49
AEEXP.DLL : 8.4.0.24 196982 Bytes 25/04/2013 19:01:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.31.2 201080 Bytes 21/02/2013 15:11:51
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.0.480 26480 Bytes 17/02/2013 11:50:18
AVPREF.DLL : 13.6.0.480 51056 Bytes 17/02/2013 11:50:31
AVREP.DLL : 13.6.0.480 178544 Bytes 10/02/2013 11:53:31
AVARKT.DLL : 13.6.0.902 260832 Bytes 21/04/2013 16:43:52
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 21/04/2013 16:43:54
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.0.480 63344 Bytes 17/02/2013 11:50:32
NETNT.DLL : 13.6.0.480 16240 Bytes 17/02/2013 11:50:48
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.0.976 70880 Bytes 21/04/2013 16:42:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 26 avril 2013 11:25

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '152' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'WLANExt.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'NvXDSync.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'sftvsa.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SRService.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'SSUService.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '77' module(s) ont été recherchés
Recherche en cours du processus 'sftlist.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'CVHSVC.EXE' - '84' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '66' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '172' module(s) ont été recherchés
Recherche en cours du processus 'ALU.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD2.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'RAVBg64.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'AmIcoSinglun64.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrl.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'ISUSPM.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'hpqtra08.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'DMedia.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'Updater.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'hpqSTE08.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '111' module(s) ont été recherchés
Recherche en cours du processus 'hpqbam08.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'hpqgpc01.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrlHelper.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'daemonu.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '127' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '7781' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
[0] Type d'archive: RSRC
--> C:\Users\Gildas\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Type d'archive: RSRC
--> C:\Users\Gildas\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Type d'archive: RSRC
--> C:\Users\Gildas\AppData\Roaming\Dropbox\bin\Dropbox.exe
[3] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\amd64\winusbcoinstaller2.dll
[4] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\amd64\WUDFUpdate_01009.dll
[5] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\i386\winusbcoinstaller2.dll
[6] Type d'archive: RSRC
--> C:\Program Files\ASUS\ASUS Android USB Drivers\Android\i386\WUDFUpdate_01009.dll
[7] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\AllSigned\x86x64\amd64\WUDFUpdate_01007.dll
[8] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\AllSigned\x86x64\i386\WUDFUpdate_01007.dll
[9] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\amd64\WUDFUpdate_01007.dll
[10] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
[11] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
[12] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
[13] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
[14] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
[15] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
[16] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
[17] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
[18] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
[19] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
[20] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
[21] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
[22] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
[23] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
[24] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
[25] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
[26] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
[27] Type d'archive: RSRC
--> C:\ProgramData\Sony\Sony PC Companion\Services\Packages\AllSigned.cab
[28] Type d'archive: CAB (Microsoft)
--> amd64\WUDFUpdate_01007.dll
[29] Type d'archive: RSRC
--> C:\Users\All Users\Sony\Sony PC Companion\Services\Packages\AllSigned.cab
[30] Type d'archive: CAB (Microsoft)
--> amd64\WUDFUpdate_01007.dll
[31] Type d'archive: RSRC
--> \\?\C:\Users\Gildas\AppData\Local\Temp\CWhfXz0f.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Gildas\AppData\Local\Temp\CWhfXz0f.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
--> C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\686d1ae7-6d0b706a
[32] Type d'archive: ZIP
--> kjhrjnq/brtwmsvgwben.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-4452
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> kjhrjnq/tlhlfnkwkktthlvfp.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Mabowl.Gen
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\686d1ae7-6d0b706a
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Mabowl.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 5914a22c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
--> C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\289e9c79-4008eece
[32] Type d'archive: ZIP
--> pwerjhbtcrjl/jprbytnaprkhrpvyh.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A.444
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/ljjejueugpkjebtbnb.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Themod.EK
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/pllfgfhwfwyvtwvycybwkb.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Treams.IS
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/qffdrdlqygbahjafn.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.BZ
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/qtbcumjmmykkrqnmynjrmtjq.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dermit.FR
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> pwerjhbtcrjl/vrlukrqwpcsb.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.BJ
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\Gildas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\289e9c79-4008eece
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.BJ
[REMARQUE] Une copie de sécurité a été créée sous le nom 41808d8b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.


Fin de la recherche : vendredi 26 avril 2013 12:43
Temps nécessaire: 1:18:55 Heure(s)

La recherche a été effectuée intégralement

31829 Les répertoires ont été contrôlés
1035138 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1035128 Fichiers non infectés
9424 Les archives ont été contrôlées
9 Avertissements
2 Consignes
759836 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




6 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 236
Salut,

Ton PC est vulnérable aux Un exploit sur site WEB

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 236
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 236
Supprime ce dossier : C:\ProgramData\wakxphwsvlbdtld


Ca doit être bon.
Fais des scans Malwarebyte, ces prochains jours.
Change tes mots de passe aussi au cas où.

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Voici le premier rapport :

# AdwCleaner v2.202 - Rapport créé le 26/04/2013 à 14:25:08
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gildas - GILDAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gildas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Gildas\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Gildas\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Gildas\AppData\Roaming\iWin
Dossier Supprimé : C:\Users\Gildas\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16447

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Gildas\AppData\Roaming\Mozilla\Firefox\Profiles\xjrbgotp.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.alotab.oldKeyword", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR[...]
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_14.0.1");
Supprimée : user_pref("extensions.asktb.cbid", "^ABW");
Supprimée : user_pref("extensions.asktb.clear-searches-on-exit", true);
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2012.08.21+04.38.12-toolbar017iad-FR-UGFyaXMsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Supprimée : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.alot.com/web?src_id=30777&clien[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "a8c91d27-c072-4601-a9cd-0ac36c015f36");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1353496032355");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1352908833980");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.localePref", true);
Supprimée : user_pref("extensions.asktb.location", "Paris,France");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "APN10398");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "3");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.sa-enabled", "false");
Supprimée : user_pref("extensions.asktb.saguid", "3091D0E6-EACF-4E3A-94AB-0FC85D6FC667");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "21/08/2012 13:39:13");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.15.4.100015");
Supprimée : user_pref("extensions.asktb.version", "5.15.4.23930");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

*************************

AdwCleaner[S1].txt - [11833 octets] - [26/04/2013 14:25:08]

########## EOF - C:\AdwCleaner[S1].txt - [11894 octets] ##########


le dernier rapport :
26/04/2013 14:35:06
mbam-log-2013-04-26 (14-35-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238919
Temps écoulé: 5 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Gildas\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\Gildas\AppData\Local\Temp\urQEbz6V.zip.part (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gildas\Downloads\ActiveSync.exe (Trojan.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gildas\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Gildas\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci pour ton aide :)))
Voici les 2 liens :

http://pjjoint.malekal.com/files.php?id=OTL_20130426_g79f12n6r13

http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130426_h14j14k6b14y7

En esperant de bonnes nouvelles.. :p
Un grand merci à toi pour ton aide, et merci pour les conseils que je vais suivre à la lettre !