Comment me débarrasser d'un virus?

Fermé
M le Maudit - 27 oct. 2008 à 23:25
 M le Maudit - 2 nov. 2008 à 23:04
Bonsoir,

Mon ordi a des moments de faiblesse depuis quelques temps alors, pour en savoir plus, j'ai utilisé le webscanner de Kaspersky.
Le résultat est que mon PC est infecté par un virus.
Comment faire pour l'identifier et m'en débarrasser?

Je poste ici le rapport de Kaspersky et plus bas celui de Hijackthis.

Merci d'avance à ceux qui me permettront d'avancer dans ma chasse au virus.

M.


KASPERSKY ON-LINE SCANNER REPORT
Monday, October 27, 2008 11:07:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/10/2008
Enregistrements dans la base antivirus Kaspersky : 1211178


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\M&K~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 19801
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:31:40

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\S2626AA93.tmp L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\downld\141924.exe Infecté : Trojan-Downloader.Win32.Bagle.aep ignoré

C:\WINDOWS\system32\drivers\srosa.sys.vir L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\tmp00007082\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


----------------------------------------------------------------------------------

----------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:11, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility\tiwlnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Program Files\Wirelwss LAN Utility\tiwlnsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

30 réponses

Utilisateur anonyme
28 oct. 2008 à 00:06
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
1
Utilisateur anonyme
28 oct. 2008 à 00:22
OK pas de soucis

bon courage a demain
1
M le Maudit
27 oct. 2008 à 23:43
Rapport effectué, voici le résultat:

----------------- FindyKill V4.095 ------------------

* User : M
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 23:40:54 le 27/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility\tiwlnsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0E0BFBEB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [11/10/2008 23:21] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [27/10/2008 23:01] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\149434.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\151057.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\155894.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\157045.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\169633.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\176123.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\178296.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\179838.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\180980.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\182612.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\208960.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\210863.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\230511.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\231582.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\232073.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\233996.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\236620.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\239334.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\285099.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\291619.exe
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\298989.exe


Présent ! [11/10/2008 23:02] - "C:\Documents and Settings\M & K\Application Data\m\list.oct"
Présent ! [11/10/2008 23:02] - "C:\Documents and Settings\M & K\Application Data\m\data.oct"
Présent ! [11/10/2008 23:02] - "C:\Documents and Settings\M & K\Application Data\m\srvlist.oct"
Présent ! [11/10/2008 23:22] - "C:\Documents and Settings\M & K\Application Data\m\shared"
Présent ! [11/10/2008 23:22] - "C:\Documents and Settings\M & K\Application Data\m"



--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
M le Maudit
27 oct. 2008 à 23:50
Ca roule, c'est parti!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
M le Maudit
28 oct. 2008 à 00:03
Dernier rapport de Findykill ci-dessous:

----------------- FindyKill V4.095 ------------------

* User : M
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 23:54:50 le 27/10/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\SETLOA~1.EXE-161A8443.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1830B732.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-222E77D0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25B4742A.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EBFDF3F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45413897.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-481F2390.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-1509614E.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0E0BFBEB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\downld\149434.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151057.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\155894.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\157045.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\169633.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\176123.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\179838.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180980.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182612.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\208960.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210863.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230511.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\231582.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232073.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233996.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236620.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239334.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285099.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291619.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298989.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"


Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassMe 1.04.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassMonster 2.25.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassPack 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passphrase Keeper 2.70.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassPic 2.02.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassPort 1.0.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PASSPORT Host Integration Objects 2006-930.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passport Photo 1.6.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassportODBC odbcv10.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassProtect InSight 3.1.0.64.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PASSreCall 1.1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassReminder 0.6.2.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passtrac 3.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassView 1.4.97.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Encryption Analyzer 1.0 beta build 224.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Kit 8.3 Build 2867.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Kit Enterprise 8.1 Build 2753.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Password Recovery Kit 7.9.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passweerd 1.09b.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password 2000 2.8.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Age 1.7.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Agent Lite 2.5.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Anti-Peeking 2.0.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Architect 1.00.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Archive 2005 4.25.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Assistant 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Assistant 2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Book 5.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Boss 2.25.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Box 1.21.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Coffer 3.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Commander 2.9.3.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Companion 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Control 2.3.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Control Center 1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Corral 4.0.3.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Cracker 3.7.2.240.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Creator 2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Creator Professional 5.41.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Datasafe 3.2c.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Decrypter 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Depot 3.2.2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Director 3.2.2206.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Discovery 2.2.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Door 8.3.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Dynamo 1.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Eliminator .XLS 1.0.3.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Exporter 1.0.6.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Finder 1.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Form Builder 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Fortress 1.0.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password generator 1.0 beta.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2.3.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2004.08.27.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2008 Professional 2.0.0.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Professional 2008 5.29.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Vista Gadget 1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Vista Gadget 1.2.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Widget 0.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator-Decryptor 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Gorilla 1.4.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guard 2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guard 5.0.600.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guardian 4.00.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guru 1.01.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Hasher 1.0.4.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Hasher Opera Widget 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Hound 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Inventory 1.1.0.2.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 1.0.28.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 2000 7.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 2001 4.5.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper Expert 1.3.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Kernel 1.52.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keychain 1.0.1.37.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keyper 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Killer 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password List Generator 1.0.2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Lock Transparent Screensaver Utility 1.10.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Locker 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Magic 1.20e.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Maintenance 2.26.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Maker 1.02.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager - DeskTop 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager - USB 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager 1.0.2266.39722.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager 1.32.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password manager 2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager Complete 1.0.0.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager Deluxe 3.68.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager Opera Widget 1.01.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager XP 2.3.432.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Master 1.1.2.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Memory 2008 1.0.4.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password No-Hack 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Notebook Plus 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Officer DeLuxe 5.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Organiser 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Organizer 2.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Organizer Deluxe 2.9.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Page Protection Software 1.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Partner 1.5.6.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Picker 0.4.3.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password PocketBook 1.6.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Policy Enforcer 5.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Pond 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Popup 1.54.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Pouch 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Power 2.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Prime 1.2.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect 3.2.0.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect Folders 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect Manager 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect USB 3.6.1.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protected LockUp v2.9.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protection System - CD Edition 1.02.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protection System Lite 1.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protector 1.2.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protector 2006 2.0.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery .MDB 2.0.9.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery Bar 1.2.5 build 35.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery Deluxe 2.01.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery Engine for Excel 2.0.1.7.zip
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery for Corel Paradox 1.0.zip
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m"



--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\Local AppWizard-Generated Applications\hldrrr

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------
0
M le Maudit
28 oct. 2008 à 00:21
Le scan semble durer. Je posterai le rapport demain sans doute.

Merci pour tes conseils et ta patience ;)
0
M le Maudit
28 oct. 2008 à 19:05
Me revoilà!

Voici le rapport demandé. What's up doc?

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

28/10/2008 07:32:56
mbam-log-2008-10-28 (07-32-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 95739
Temps écoulé: 52 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2860c741-8f63-45da-b029-2b4b148ac499} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_004251_.tmp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\_004283_.tmp.dll (Trojan.Agent) -> No action taken.
0
Utilisateur anonyme
28 oct. 2008 à 19:08
salut

No action taken >> as tu supprimé la selection ?
0
M le Maudit
28 oct. 2008 à 19:14
Damned! Non!

Il ne m'a rien proposé à la fin du scan. Je vais refaire la manip!
0
Utilisateur anonyme
28 oct. 2008 à 19:16
arfff

courage ...
0
M le Maudit
28 oct. 2008 à 20:45
Voilà le dernier:


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

28/10/2008 20:42:35
mbam-log-2008-10-28 (20-42-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 98054
Temps écoulé: 53 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2860c741-8f63-45da-b029-2b4b148ac499} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_004251_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_004283_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
M le Maudit
28 oct. 2008 à 22:12
Ca a l'air bon, non?
0
Utilisateur anonyme
29 oct. 2008 à 02:49
réouvre malewarbyte
va sur quarantaine
supprime tout

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
M le Maudit
29 oct. 2008 à 20:51
J'espère que c'est tout bon...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:20, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility\tiwlnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Program Files\Wirelwss LAN Utility\tiwlnsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
M le Maudit
30 oct. 2008 à 19:10
Un verdict, svp?
0
M le Maudit
31 oct. 2008 à 18:54
up ;)
0
Je viens de repasser un coup de HijackThis.
Si quelqu'un pouvait me dire si tout est ok... ou non ; voici le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:00, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility\tiwlnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Program Files\Wirelwss LAN Utility\tiwlnsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
2 nov. 2008 à 21:28
Bonsoir,

Ton rapport est propre, aucune infection !
0
Oh Yeah! Merci! ;)
0
Utilisateur anonyme
2 nov. 2008 à 21:33
RE

désolé .........

réouvre hijackthis
fais scan only
coches ces lignes :


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab


tu les coches et tu clic sur fix checked


ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :




Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
0
RE et Merci pour ta réponse ;)

J'ai suivi les démarches à la lettre. Pas de difficulté particulière.
Juste un plantage en utilisant les options de nettoyage de ToolsCleaner.

Voici le rapport que j'obtiens après un re-démarrage de TCleaner:
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

Dois-je refaire un scan en ligne chez Kaspersky au cas où ou tout est nickel?
0