Souci avec Win32:Trojan-gen{other} Résolu/Fermé

Question

Bonjour,
depuis cet aprem j'ai un problème avec win32:Trojan-gen{other} que avast détecte, j'essaie de mettre en quarantaine ou de supprimer le fichier infecté (c:\Docume    1\Admin   \Locals1\Temps	mp1.tmp) mais il ne se passe rien.
J'ai téléchargé Navipromo et je l'ai lancé ("aucun résultat par la recherche heuristique")
Je suis franchement novice mais j'ai quand même essayé de faire une recherche sur le forum sur les pistes de solutions avec ce virus...
J'ai donc téléchargé  Brute Force Uninstaller que j'ai lancé 2 fois avec EGDACCESS.bfu et 2 fois avec Winsoftware.bfu
J'ai téléchargé Ccleaner et je l'ai lancé.
Le problème persiste toujours...
En fait je crois que j'aurais besoin d'aide parce là j'ai la sensation que je ne vais pas en venir à bout seule...

Voilà un rapport "hijacjthis" si ça peut être utile...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:27, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32mctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: msupd89916.exe
O4 - Global Startup: Update0808251717.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

E..T · Answer

Salut,

Pas de traces de virus sur le rapport hijackthis.
Tu as une imprimante HP de branché sur le PC?

Il y a des logiciels  qui ne sont pas à jour mets les à jours!
Utilises les liens qui se trouvent sur ce post
Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour >> ICI


Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici
Une foi que les nouvelles versions sont installées virent les anciennes. Par ajouts suppressions de programme ou avec ccleaner.

Pour l'antivirus vire avast c'est une vrai passoire installe AntiVir Personal  Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI 

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace. 
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware 
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.


Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY)
Ici pour télécharger
Tuto d'installation et d'utilisation  >> ICI 

Une foi que tout est installés et paramétrés 

* Démarre en mode sans échec
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait. 
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée. 


* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* // !! \ Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++

saro69 · Answer

Merci je vais essayer de faire tout cela et je posterai le rapport.

saro69 · Answer

J'ai essayé de faire les manip recommandées, je reprends ce que tu m'avais conseillé (et tout d'abord un grand grand merci pour le coup de main) :

"Tu as une imprimante HP de branché sur le PC? "  
Oui, 2 même (1 couleur psc 2110 et 1 laserjet 1200 series, qui est partagée avec le mac de mon ami).
"Il y a des logiciels qui ne sont pas à jour mets les à jours! 
Utilises les liens qui se trouvent sur ce post 
Met à jour internet explorer 
>> https://support.microsoft.com/fr-fr/allproducts 
Pourquoi le laisser à jour >> ICI " => 
OK, c'est fait. Par contre, en général, pour accéder à internet, je n'utilse pas internet explorer mais le navigateur orange. ça pause un problème ? S'il le faut je veux bien utiliser internet explorer mais peux tu m'expliquer comment transférer mes favoris du navigateur orange à internet explorer ?

"Vérifie JAVA >> ICI c'est une chose importante aussi. " Fait
Installe la dernière version de adobe >> Ici 
C'est fait aussi
"Une foi que les nouvelles versions sont installées virent les anciennes. Par ajouts suppressions de programme ou avec ccleaner. " 
 OK

"Pour l'antivirus vire avast c'est une vrai passoire installe AntiVir Personal Télécharges le ici puis installes ce dernier. 
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI " 
Fait, merci beaucoup... Il m'a d'ores et déjà signalé un certain nombre de files suspects que j'ai supprimé

"Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace. 
>> Ici pour télécharger 
>> Tutoriel ici qui te permettra de le configurer correctement! "  
C'est fait mais je ne sais pas si je l'ai vraiment bien configuré, je suis vraiment novice, par exemple je ne sais pas de quelle adresse IP on parle dans le tutoriel, qui est pourtant bien fait... J'espère que ça fonctionnera quand même correctement"

"Pour compléter il te faut de l' antispyware 
Télécharge spybot ici et installes le ! 
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
 " C'est installé"

"Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY) 
Ici pour télécharger 
Tuto d'installation et d'utilisation >> ICI "  
OK, merci beaucoup

"Une foi que tout est installés et paramétrés 
* Démarre en mode sans échec 
Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php 
Redémarres l’ordinateur 
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait. 
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée. 
* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs 
* // !! \ Une fois le scan terminé, clique sur supprimer"     

Fait, 15 fichiers suspects, certains n'ont pas pu être supprimés mais l'application a annoncé qu'ils devraient l^'etre au redémarrage.

" (si un message te demande de redémarrer le PC, accepte.) "  
Oui il l'a demandé, je l'ai donc fait, en mode normal (j'espère qu'il ne fallait pas redémarrer à nouveau en mode sans échec ?)

"* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici. "   Je le colle un peu plus bas dans ma réponse.

Hier soir, en attendant d'avoir une réponse à ma demande, j'avais téléchargé et installé "Tro Jan remover", j'espère que je n'ai pas fait un bêtise ? Toujours est-il qu'il me signale (et ce même après avoir fait les manipulations ci-dessus) qu'il y a un fichier / programme (?, désolée, je suis vraiment nulle en informatique) qui ne peut pas être scanné et que donc il peut être "malicious". Comme je ne suis pas certaine que ce soit vraiment le cas j'hésite sur la procédure à tenir lors du prochain scan complet de Tro Jan Remover. Peux tu me conseiller ?
J'hésite entre :
* Prevent this file from loading by removing its reference
et
* Prevent this file from loading and disable the file by remaining it.
Voici les info dont je dispose par Tro Jan Remover sur le fichier/programme en question qui ne peut être scanné :
"The Windows registry attemps to load this file at boot time : C:\WINDOWS\systems32\DRIVERS\atapi.sys
The program is loaded by the following registry key : HKLM\SYSTEM\Curent\ControlSet\Services\GMSIPCI"
Qu'en penses-tu ? Que me conseilles-tu ?

Voici le MalwareBytes's Anti-Malware rapport  à l'issue du complete scan en mode sans échec :Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2

15:17:30 26/08/2008
mbam-log-08-26-2008 (15-17-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 90096
Temps écoulé: 19 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70f8fa9f-9754-4517-958c-2b35eaec2b55} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zittfekj (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{70f8fa9f-9754-4517-958c-2b35eaec2b55} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f528445-dbcd-4fd5-a8e1-04920e479465} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f528445-dbcd-4fd5-a8e1-04920e479465} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\quscpaxv (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\wjvlovf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dm3.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\wpi\Keygen\1) Windows XP SP2 Keygen\KeyGen.exe (Malware.Tool) -> Quarantined and deleted successfully

Dis moi ce que tu en penses.
Déjà un grand merci à toi et à bientôt

E..T · Answer

Renomme ton fichier hijackthis

-Le renommer en HJT.exe en fesant un clic droit dessus 
On le renomme pour contrer une éventuelle infection de vundo car il est présent sur ton PC.

Double-clique sur HJT.exe pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

++

saro69 · Answer

C'est renommé et lancé (je n'ai pas relancé l'ordi et je n'étais pas en mode sns échec, ce n'était pas nécessaire ??), voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:15, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32mctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

E..T · Answer

Rien sur le rapport.

Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
http://vundofix.atribune.org/ 
    * Double-clique sur VundoFix.exe afin de le lancer.
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton fix Vundo.
    * Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, 

Poste le rapport

@++

saro69 · Answer

J'ai un souci, je n'arrive pas à télécharger vundofix, quand je clique sur "download", ça me redirige vers une page blanche avec l'inscription : Ad blocked here by SPF. 

Que faut-il que je fasse ?

E..T · Answer

Désactive ton pare feu et si ça ne va pas, désactives ton antivirus le temps de le télécharger.
Chez moi ça marche ;-)
++

saro69 · Answer

Je suis vraiment trop nulle : je ne trouve pas comment on fait pour désactiver le pare feu (kerio)...

E..T · Answer

comment on fait pour désactiver le pare feu (kerio)...
Clique droit en bas à droite sur l'icône et désactivation, non ?
++

saro69 · Answer

Merci...

Téléchargé, lancé, mais  apriori il n'a pas trouvé de fichier infecté, ne m'a pas demandé de cliquer sur yes, pas de shutdown ni de redémarrage, l'application ane s'est pas fermée seule, j'ai peut-être pas tout fait comme il faut...

Voici le rapport : 
VundoFix V7.0.6

Scan started at 21:11:24 26/08/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

E..T · Answer

On va essayer autrement en espèrant que se soit clair ;-)

Pour la suite le nettoyage va se  faire  en mode sans échec.
Fais un copier coller des instructions dans un bloc texte en fesant un clic droit sur ton bureau puis nouveau puis fichier texte et fais un copier des instructions comme ça tu les auras même en mode sans échec

Pour redémarrer en mode sans échec :
    * Redémarre ton PC, avant le logo Windows et après le changement du premier écran
    * Tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier. 
    * Pour plus d'informations, voir la page comment redémarrer en mode sans échec


* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton fix Vundo.
* Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt,

Poste le rapport 

++

saro69 · Answer

Merci pour les explications, j'ai donc refait la manip en mode sans échec.
Voici le rapport :

VundoFix V7.0.6

Scan started at 21:11:24 26/08/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

VundoFix V7.0.6

Scan started at 22:42:29 26/08/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...



Bon, là non plus ça ne m'a pas proposé de supprimer des fichiers et pas de blocage d'écran et vundofix ne s'est pas fermé seul (au bout de quelques minutes j'avais l'impression qu'il ne se passait plus rien daonc j'ai fermé et relancé l'ordi. J'ai peut-être encore pas fait comme il fallait... je crois bien que finalement je dois ^tre une blonde qui s'ignore... ;)

E..T · Answer

Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe­

déconnecte internet et désactive ton antivirus le temps de la manipulation

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

@+

saro69 · Answer

Bonjour,
Voici le rapport :
[08/27/2008, 9:55:30] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\virtumundobegone.exe" )
[08/27/2008, 9:55:33] - Detected System Information:
[08/27/2008, 9:55:33] -  Windows Version: 5.1.2600, Service Pack 2
[08/27/2008, 9:55:33] -  Current Username: Administrateur (Admin)
[08/27/2008, 9:55:33] -  Windows is in SAFE mode with Networking.
[08/27/2008, 9:55:33] - Searching for Browser Helper Objects:
[08/27/2008, 9:55:33] -  BHO 1: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} (Adobe PDF Link Helper)
[08/27/2008, 9:55:33] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[08/27/2008, 9:55:33] - Finished Searching Browser Helper Objects
[08/27/2008, 9:55:33] - Finishing up...
[08/27/2008, 9:55:33] - Nothing found! Exiting...

A bientôt,

E..T · Answer

Salut,

Comment va le pc ??

---> Relance Malwarebytes' Anti-Malware ;-) , va dans quarantaine et supprime tout

Ensuite tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la. 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - Global Startup: hpoddt01.exe.lnk = ? 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 

Redémarre un coup ton pc 
---> Poste un nouveau rapport HijackThis

++

saro69 · Answer

Le PC ne va pas vraiment bien : très très lent... quand je clique sur quelquechose, il met des heures. Exemple : avec Malwarebytes' Anti-Malware il vient de mettre dans les 50 minutes contres 19 lundi soir....

Malwarebytes' Anti-Malware n'a pas trouvé de fichiers infectés mais par contre dans quarantaine il y en avait (ceux de mardi ? il me semble que j'avais fait supprimer..), j'ai fait "tout supprimer"

Hijackthis : j'ai fixé les lignes comme tu me l'a demandé.
Voici le nouveau rapport après redémarrage :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:46, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\system32mctrl.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

E..T · Answer

Bonsoir,
La ligne >> C:\WINDOWS\systems32\DRIVERS\atapi.sys  n'a rien de suspect pour moi après je me trompe peut être, mais je pense pas.
Je pense que c'est de la m***** après c'est qu'un avais, mais en fait le fichier n'a rien et après il va t'en trouver plein! 

Ton rapport hijackthis ne montre aucune trace d'infection!

Désinstalle trojan remover de ton PC.

Le PC ne va pas vraiment bien : très très lent... quand je clique sur quelquechose, il met des heures. 
Sur internet il est lent, il est lent partout ? Soit précis ;-)

@+

saro69 · Answer

OK, j'ai désinstallé Trojan remover.

PC lent : 
Hier soir c'était très très lent sur internet (en lisant simplement le contenu de pages ou en cliquant sur le l'intertexte), je ne risquais pas d'avoir autre chose d'ouvert sous peine que l'ordi bloque et ne réagisse pas pendant 1 minute.
Pour les autres applications, c'était très long pour ouvrir un fichier sous word mais peut-être était-ce dû au fait que ça ramait sous internet et que je faisais les deux en même temps (mais d'habitude pas de soucis).
Le pire c'était pour Malwarebytes' Anti-Malware... là ça a vraiment été très très long, il se passait parfois 1 minute sans que ça vance...

En fait ce matin tout va bien, mais on ne peut pas dire que j'ai fait grand chose.

A bientôt.

E..T · Answer

Bonjour,
Tu as installé Ccleaner et fait des nettoyages et réparations d'erreurs?

Pour finir
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+

saro69 · Answer

Bonjour,
Oui, j'ai installé Ccleaner et fait le nettoyage proposé.
Idem avec Toolscleaner.
Voici le rapport :
-->- Recherche: 

C:\!Killbox: trouvé !
C:\Vundofix backups: trouvé !
C:\bfu\EGDACCESS.bfu: trouvé !
C:\bfu\Bfu.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\EGDACCESS.bfu: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Winsoftware.bfu: trouvé !
C:\Documents and Settings\Administrateur\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\bfu\EGDACCESS.bfu: trouvé !
C:\Documents and Settings\Administrateur\Bureau\bfu\Winsoftware.bfu: trouvé !
C:\Documents and Settings\Administrateur\Bureau\bfu\Bfu.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Stephane MAUCHAND\KillBox.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression: 
C:\bfu\EGDACCESS.bfu: supprimé !
C:\bfu\Bfu.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\EGDACCESS.bfu: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Winsoftware.bfu: supprimé !
C:\Documents and Settings\Administrateur\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\bfu\EGDACCESS.bfu: supprimé !
C:\Documents and Settings\Administrateur\Bureau\bfu\Winsoftware.bfu: supprimé !
C:\Documents and Settings\Administrateur\Bureau\bfu\Bfu.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Stephane MAUCHAND\KillBox.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

++

E..T · Answer

Bonsoir,
Tout va bien ?
@++

saro69 · Answer

Bonsoir, 
Oui tout va bien. 
Tu penses que tout est réglé maintenant et que je peux passer le post en résolu ? 
En tout cas je te dis un grand grand merci pour ton aide et pour ta patience avec moi !

E..T · Answer

Si tout est ok tu peux mettre en résolu ;-)
A + 
E..T

saro69 · Answer

Parfait !
Bonne soirée et encore merci.

Souci avec Win32:Trojan-gen{other}

25 réponses

Discussions similaires