Supprimer PSW x vir trojan et malwarrior

yaya -  
 Utilisateur anonyme -
Bonjour,

J'ai lu les différents forums avec des problemes qui ressemblaient aux miens mais je suis novice et n'arrive pas à me débarrasser du trojan PSW x vir.
De plus, je ne parviens pas à me débarrasser des logiciels malwarrior et XP antivirus

D'aprés les conseils lus sur les autre forums, j'ai téléchargé hijackthis et voici le logfile
A l'avance, merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:22, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\WinPCDoctor\strpmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Yaelle Trules\Mes documents\Revo Uninstaller\revouninstaller.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Documents and Settings\Yaelle Trules\Mes documents\Revo Uninstaller\revouninstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Yaelle Trules\Local Settings\Temporary Internet Files\Content.IE5\5F08SWMZ\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll
O2 - BHO: 527631 helper - {54160F28-994B-48DD-8D83-1B2F6B9EB054} - C:\WINDOWS\system32\527631\527631.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Program Files\NetProject\wamdl.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinPCDoctor\strpmon.exe" dm=http://winpcdoctor.com ad=http://winpcdoctor.com sd=http://inspaid.winpcdoctor.com
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Revo Uninstaller] "C:\Documents and Settings\Yaelle Trules\Mes documents\Revo Uninstaller\revouninstaller.exe" -hunter
O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Raccourci vers explorer.lnk = C:\WINDOWS\explorer.exe
O4 - Global Startup: Raccourci vers explorer.lnk = C:\WINDOWS\explorer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 11023 bytes
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,

    Y'a du beau monde !

    Réinstalle HijackThis à la racine de ton disque dur (C:\). Là, il se trouve dans les fichiers temporaires, et il ne faut pas.

    Ensuite,

    Télécharge SmitFraudFix.exe sur ton bureau
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Double-clique sur SmitfraudFix.exe
    Choisis 1 et appuie sur ENTREE
    Un rapport se trouve à la racine du disque système C:\rapport.txt
    0
    1. yaya
       
      Bonjour!
      Le beau monde, c'est plutot vous! Quelle rapidité...
      Alors, j'ai téléchargé hijackthis dans program files puis téléchargé smitfraudfix dont voici le rapport:
      Quelles sont les prochaines étapes!!!


      SmitFraudFix v2.320

      Rapport fait à 17:49:56,00, 14/05/2008
      Executé à partir de C:\Documents and Settings\Yaelle Trules\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\NetProject\scit.exe
      C:\Program Files\NetProject\sbmntr.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Orange HSS\Systray\SystrayApp.exe
      C:\Program Files\NetProject\scm.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\WinPCDoctor\strpmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Yaelle Trules\Mes documents\Revo Uninstaller\revouninstaller.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
      C:\Program Files\NetProject\sbsm.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
      C:\Program Files\HPQ\SHARED\HPQWMI.exe
      C:\Documents and Settings\Yaelle Trules\Mes documents\Revo Uninstaller\revouninstaller.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HiJackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yaelle Trules


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yaelle Trules\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YAELLE~1\Favoris

      C:\DOCUME~1\YAELLE~1\Favoris\Online Security Test.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\NetProject\ PRESENT !
      C:\Program Files\VirusHeat 4.4\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri
      +--------------------------------------------------+
      [!] Suspicious: 527631.dll
      BHO: 527631 Class - {54160F28-994B-48DD-8D83-1B2F6B9EB054}
      BHO CLSID TypeLib: {E63648F7-3933-440E-AAAA-A8584DD7B7EB}
      Corrected TypeLib: {E63648F7-3933-440E-B4F6-A8584DD7B7EB}
      Interface: {F7D09218-46D7-4D3D-9B7F-315204CD0836}


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{53E50F94-A1C1-4BD4-8914-5CFDFF907D1E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{53E50F94-A1C1-4BD4-8914-5CFDFF907D1E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{53E50F94-A1C1-4BD4-8914-5CFDFF907D1E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. Utilisateur anonyme
     
    Relance SmitfraudFix,
    Choisis 2, et appuie sur Entrée
    Tapez O (oui) à la question : voulez-vous nettoyer le registre ?
    Tapez O (oui) à la question : corriger le fichier infecté ?
    Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
    Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt
    0
    1. yaya
       
      Voila le rapport aprés l'opération et le redémarrage
      PS: je n'ai pas eu droit à la 2ème question (a savoir corriger le fichier infecté)

      SmitFraudFix v2.320

      Rapport fait à 18:00:05,35, 14/05/2008
      Executé à partir de C:\Documents and Settings\Yaelle Trules\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly"


      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
      C:\DOCUME~1\YAELLE~1\Favoris\Online Security Test.url supprimé
      Problème suppression C:\Program Files\NetProject\
      C:\Program Files\VirusHeat 4.4\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri
      Error while deleting C:\WINDOWS\system32\527631\527631.dll.


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{53E50F94-A1C1-4BD4-8914-5CFDFF907D1E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{53E50F94-A1C1-4BD4-8914-5CFDFF907D1E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{53E50F94-A1C1-4BD4-8914-5CFDFF907D1E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"="delayingly"



      »»»»»»»»»»»»»»»»»»»»»»»» Reboot

      C:\Program Files\NetProject supprimé


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. Utilisateur anonyme
     
    On passe à l'autre.

    Télécharge SDFix (créé par AndyManchesta)
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double-clique sur SDFix.exe
    Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre en mode sans échec (tapote F8 au démarrage)
    Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
    Double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
    Copie/colle le contenu
    0
  4. yaya
     
    Bonjour eleven!
    Voici le rapport de l'opération SDFix

    [b]SDFix: Version 1.182 [/b]
    Run by Yaelle Trules on 15/05/2008 at 05:37

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\527631\527631.dll - Deleted

    Folder C:\Documents and Settings\All Users\Application Data\SalesMon - Removed
    Folder C:\WINDOWS\system32\527631 - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-15 05:55:05
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:Morpheus"
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Tue 8 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 1 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT1.tmp"
    Wed 14 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c3e13424b5ca403dd00c8550d4b5fddd\BIT1.tmp"

    [b]Finished![/b]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Poste un nouveau rapport HijackThis stp.
    0
  7. yaya
     
    Voilou!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:44:43, on 15/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Orange HSS\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Yaelle Trules\Mes documents\Revo Uninstaller\revouninstaller.exe
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKCU\..\Run: [Revo Uninstaller] "C:\Documents and Settings\Yaelle Trules\Mes documents\Revo Uninstaller\revouninstaller.exe" -hunter
    O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: Raccourci vers explorer.lnk = C:\WINDOWS\explorer.exe
    O4 - Global Startup: Raccourci vers explorer.lnk = C:\WINDOWS\explorer.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
    O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  8. yaya
     
    Voici le rapport du scan rapide:
    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 751

    Type de recherche: Examen rapide
    Eléments examinés: 38810
    Temps écoulé: 5 minute(s), 4 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 10
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 18
    Fichier(s) infecté(s): 37

    Processus mémoire infecté(s):
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe (Rogue.MalWarrior) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll (Trojan.BHO) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\absolutetransfer.absolutetransfer.1 (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
    HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
    HKEY_CURRENT_USER\Software\AntiSpywareShield (Rogue.AntiSpywareShield) -> No action taken.
    HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{51d81dd5-55b7-497f-95db-d356429bb54e} (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MalWarrior (Rogue.MalWarrior) -> No action taken.
    HKEY_CLASSES_ROOT\TacOnlyOne\MalWarrior (Rogue.MalWarrior) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.
    C:\Program Files\AntiVirusForAll (Rogue.AntiVirusForAll) -> No action taken.
    C:\AntiVirusForAll (Rogue.AntiVirusForAll) -> No action taken.
    C:\AntiVirusForAll\AVQuar (Rogue.AntiVirusForAll) -> No action taken.
    C:\Program Files\Fichiers communs\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
    C:\Documents and Settings\Yaelle Trules\Local Settings\Temp\NI.UGA6P_0001_N122M2802 (Rogue.Multiple) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 (Rogue.MalWarrior) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect (Rogue.MalWarrior) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\BASE (Rogue.MalWarrior) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\DELETED (Rogue.MalWarrior) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\LOG (Rogue.MalWarrior) -> No action ta
    0
  9. Utilisateur anonyme
     
    Le scan n'est pas complet.

    Relance le et à la fin du scan, clique sur Supprimer la sélection.
    0
  10. yaya
     
    J'ai supprimé la selection et redémarré l'ordi,
    autres manip à effectuer? je suis à la lettre vos indications, vous m'avez l'air d'en connaitre un rayon!
    0
  11. Utilisateur anonyme
     
    Ouvre Malwaresbyte's
    Clique sur L'onglet Rapports/logs
    Ouvre le dernier scan effectué avec la sélection supprimée
    Poste moi le rapport.

    Je veux m'assurer que tout est parti.

    Sinon, le PC va-t-il mieux ?
    0
  12. yaya
     
    Ben écoute, on dirait que oui!

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 751

    Type de recherche: Examen rapide
    Eléments examinés: 38637
    Temps écoulé: 5 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    On va s'assurer que tu es hors de danger ;)

    BitDefender
    Fais un scan en ligne Bitdefender
    https://www.bitdefender.fr/
    Une fois sur le site clique sur le bouton BitDefender Scan Online
    Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    http://pageperso.aol.fr/balltrap34/defender.htm
    Copie/colle le rapport final.
    0
  14. yaya
     
    Le voici le voila!
    (comment saviez vous que je n'y arriverais pas du premier coup?!!!!)

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, May 15, 2008 - 12:03:46

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    00:19:05

    Fichiers
    57483

    Directoires
    9399

    Secteurs de boot
    2

    Archives
    1325

    Paquets programmes
    4450

    Résultats

    Virus identifiés
    7

    Fichiers infectés
    47

    Fichiers suspects
    1

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    48

    Info sur les moteurs

    Définition virus
    1191983

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    42

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\AntiSpywareShield\AntiSpywareShield0.dll
    Détecté avec: Adware.SpySheriff.BS

    C:\Program Files\AntiSpywareShield\AntiSpywareShield0.dll
    Supprimé

    C:\Program Files\AntiSpywareShield\AntiSpywareShield3.dll
    Détecté avec: Adware.SpySheriff.BS

    C:\Program Files\AntiSpywareShield\AntiSpywareShield3.dll
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046554.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046554.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046554.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046556.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046556.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046556.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046566.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046566.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046566.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046569.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046569.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP297\A0046569.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP298\A0046580.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP298\A0046580.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP298\A0046580.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP298\A0046582.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP298\A0046582.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP298\A0046582.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046611.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046611.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046611.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046612.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046612.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046612.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046625.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046625.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046625.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046626.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046626.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046626.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046638.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046638.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046638.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046640.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046640.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP299\A0046640.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0046987.sys
    Détecté avec: Application.BestSeller.A

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0046987.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0046987.sys
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047023.exe
    Infecté par: Trojan.Agent.AGTS

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047023.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047117.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047117.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047117.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047118.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047118.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\A0047118.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047169.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047169.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047169.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047170.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047170.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047170.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047182.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047182.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047182.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047183.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047183.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047183.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047195.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047195.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047195.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047196.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047196.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047196.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047209.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047209.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047209.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047210.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047210.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP305\A0047210.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047224.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047224.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047224.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047225.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047225.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047225.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047237.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047237.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047237.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047238.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047238.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047238.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047251.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047251.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047251.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047252.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047252.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047252.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047269.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047269.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047269.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047270.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047270.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047270.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047281.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047281.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047281.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047283.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047283.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP306\A0047283.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP307\A0047371.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP307\A0047371.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP307\A0047371.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP307\A0047373.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP307\A0047373.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP307\A0047373.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047406.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047406.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047406.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047408.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047408.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047408.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047422.exe
    Infecté par: Trojan.Downloader.Zlob.ABVF

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047422.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047422.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047424.exe
    Infecté par: Trojan.Zlob.CJM

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047424.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047424.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047433.exe
    Suspecté de: Generic.Malware.Bsp.A9F959DC

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047433.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047433.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047435.exe
    Infecté par: Trojan.Downloader.Zlob.ABMQ

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047435.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047435.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047437.exe
    Infecté par: Trojan.Downloader.Zlob.ABMQ

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047437.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047437.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047438.exe
    Détecté avec: Adware.Spyfalcon.G

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP308\A0047438.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP309\A0047599.dll
    Détecté avec: Adware.SpySheriff.BS

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP309\A0047599.dll
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP309\A0047600.dll
    Détecté avec: Adware.SpySheriff.BS

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP309\A0047600.dll
    Supprimé
    0
  15. Utilisateur anonyme
     
    Arriver pas quoi du premier coup ?

    Comment se comporte le PC ?
    0
  16. yaya
     
    J'ai du regarder la démo pour comprendre comment faire marcher bitdefender...
    Bref, l'ordi se comporte à merveille,
    Merci 1000 fois pour ton aide précieuse, ton savoir faire vaut de l'or!
    Peace
    0
  17. Utilisateur anonyme
     
    Ah ok ;)

    Si tout va bien c'est parfait.

    Fais ceci pour fignoler le tout :
    Je t'invite à lire ceci :
    *https://www.malekal.com/proteger-pc-virus-pirates/
    *http://forum.telecharger.01net.com/forum/­tils_gratuits_-334740/messages-1.html
    *Utilise Windows Update
    *Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

    Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    ------------------------------------------------------------------------------------------­­-------------------------

    Ouvre le Menu Démarrer
    Clique-droit sur Poste de travail
    Clique sur Propriétés
    Positionne-toi dans l'onglet Restauration du système
    Coche Désactiver la restauration système
    Valide par Ok
    Redémarre
    Reproduis les manipulations 1 à 3
    Décoche Désactiver la restauration système
    Valide par Ok

    ------------------------------------------------------------------------------------------­­-------------------------

    Télécharge Ccleaner :
    https://www.ccleaner.com/ccleaner/download
    Clique sur le premier Download now > CCleaner v2.07.575 - Slim
    Installe Ccleaner.
    Nettoie Windows et la base de registre en suivant ce tuto :
    https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

    ------------------------------------------------------------------------------------------­­-------------------------
    0
  18. yaya
     
    Voici le rapport C:\TCleaner.txt

    -->- Recherche:

    C:\HijackThis.exe: trouvé !
    C:\SDFIX: trouvé !
    C:\Documents and Settings\Yaelle Trules\Bureau\SdFix.exe: trouvé !
    C:\Documents and Settings\Yaelle Trules\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Yaelle Trules\Bureau\SmitFraudfix: trouvé !
    C:\Program Files\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\HijackThis.exe: supprimé !
    C:\Documents and Settings\Yaelle Trules\Bureau\SdFix.exe: supprimé !
    C:\Documents and Settings\Yaelle Trules\Bureau\SmitFraudFix.exe: supprimé !
    C:\Program Files\HijackThis.exe: supprimé !
    C:\SDFIX: supprimé !
    C:\Documents and Settings\Yaelle Trules\Bureau\SmitFraudfix: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  19. Utilisateur anonyme
     
    C'est bon, tout roule maintenant !

    Tu peux mettre ton sujet en Résolu ;)
    0
  • 1
  • 2