Comment me débarrasser d'un virus?

Question

Bonsoir,

Mon ordi a des moments de faiblesse depuis quelques temps alors, pour en savoir plus,  j'ai utilisé le webscanner de Kaspersky.
Le résultat est que mon PC est infecté par un virus.
Comment faire pour l'identifier et m'en débarrasser?

Je poste ici le rapport de Kaspersky et plus bas celui de Hijackthis.

Merci d'avance à ceux qui me permettront d'avancer dans ma chasse au virus.

M.


KASPERSKY ON-LINE SCANNER REPORT  
Monday, October 27, 2008 11:07:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/10/2008
Enregistrements dans la base antivirus Kaspersky : 1211178
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Zones critiques 
C:\WINDOWS
C:\DOCUME~1\M&K~1\LOCALS~1\Temp\  
 
Statistiques de l'analyse 
Total d'objets analysés 19801 
Nombre de virus trouvés 1 
Nombre d'objets infectés 1 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:31:40 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\S2626AA93.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\bdss.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ODiag.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\OSession.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\downld\141924.exe  Infecté : Trojan-Downloader.Win32.Bagle.aep  ignoré  
 
C:\WINDOWS\system32\drivers\srosa.sys.vir  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\TEMP	mp00007082	mp00000000  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée. 


----------------------------------------------------------------------------------

----------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:11, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility	iwlnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Program Files\Wirelwss LAN Utility	iwlnsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Utilisateur anonyme · Answer

Salut,

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

InfernO.vir · Answer

Slt,

Je suis le sujet ;-) au passage Chiquitine29 ton fix detecte mais ne supprime pas (en tout cas chez moi) !

Utilisateur anonyme · Answer

salut;

ouvre un topic pour ton sujet

@+

InfernO.vir · Answer

Tu crois ? ce qui es bizarre c'est qu'il y a que ton fix qui detecte une infection ! mais bon jvai ouvrir un topic !

Utilisateur anonyme · Answer

allez je devine dans prefectch ??

M le Maudit · Answer

Rapport effectué, voici le résultat:

----------------- FindyKill V4.095 ------------------

* User : M 
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 23:40:54 le 27/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility	iwlnsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0E0BFBEB.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! [11/10/2008 23:21] - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [27/10/2008 23:01] - "C:\WINDOWS\system32\drivers\downld" 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\149434.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\151057.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\155894.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\157045.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\169633.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\176123.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\178296.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\179838.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\180980.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\182612.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\208960.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\210863.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\230511.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\231582.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\232073.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\233996.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\236620.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\239334.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\285099.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\291619.exe 
Présent ! [27/10/2008 23:01] C:\WINDOWS\system32\drivers\downld\298989.exe 
 
 
Présent ! [11/10/2008 23:02] - "C:\Documents and Settings\M & K\Application Data\m\list.oct" 
Présent ! [11/10/2008 23:02] - "C:\Documents and Settings\M & K\Application Data\m\data.oct" 
Présent ! [11/10/2008 23:02] - "C:\Documents and Settings\M & K\Application Data\m\srvlist.oct" 
Présent ! [11/10/2008 23:22] - "C:\Documents and Settings\M & K\Application Data\m\shared" 
Présent ! [11/10/2008 23:22] - "C:\Documents and Settings\M & K\Application Data\m" 
 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    BDMCon	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    BDAgent	REG_SZ	"C:\Program Files\Softwin\BitDefender10\bdagent.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\FFC 
Présent ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\MuleAppData 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden 
 
  -> Affichage des fichiers cachés non fonctionnel !! 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

InfernO.vir · Answer

Bien infecté ;-)


Ton fix me detecte ca aussi--> Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf , le numero n'est pas le meme.



PS: j'ai ouvert mon sujet "Morceau de bagle qui traîne"

Utilisateur anonyme · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ Le pc va redémarrer, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

M le Maudit · Answer

Ca roule, c'est parti!

M le Maudit · Answer

Dernier rapport de Findykill ci-dessous:

----------------- FindyKill V4.095 ------------------

* User : M 
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 23:54:50 le 27/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\Prefetch\SETLOA~1.EXE-161A8443.pf 
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-356875A2.pf 
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-14FC201E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1830B732.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-222E77D0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-25B4742A.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EBFDF3F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45413897.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-481F2390.pf 
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-1509614E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0E0BFBEB.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf 
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
Supprimé ! - C:\WINDOWS\system32\ban_list.txt  
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\149434.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151057.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\155894.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\157045.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\169633.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\176123.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\179838.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180980.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182612.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\208960.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210863.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230511.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\231582.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232073.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233996.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236620.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239334.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285099.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\291619.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298989.exe 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
 
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\list.oct"  
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\data.oct"  
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\srvlist.oct"  
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassMe 1.04.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassMonster 2.25.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassPack 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passphrase Keeper 2.70.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassPic 2.02.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassPort 1.0.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PASSPORT Host Integration Objects 2006-930.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passport Photo 1.6.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassportODBC odbcv10.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassProtect InSight 3.1.0.64.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PASSreCall 1.1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassReminder 0.6.2.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passtrac 3.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\PassView 1.4.97.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Encryption Analyzer 1.0 beta build 224.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Kit 8.3 Build 2867.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Kit Enterprise 8.1 Build 2753.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passware Password Recovery Kit 7.9.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Passweerd 1.09b.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password 2000 2.8.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Age 1.7.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Agent Lite 2.5.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Anti-Peeking 2.0.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Architect 1.00.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Archive 2005 4.25.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Assistant 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Assistant 2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Book 5.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Boss 2.25.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Box 1.21.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Coffer 3.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Commander 2.9.3.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Companion 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Control 2.3.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Control Center 1.0.0.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Corral 4.0.3.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Cracker 3.7.2.240.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Creator 2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Creator Professional 5.41.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Datasafe 3.2c.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Decrypter 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Depot 3.2.2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Director 3.2.2206.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Discovery 2.2.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Door 8.3.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Dynamo 1.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Eliminator .XLS 1.0.3.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Exporter 1.0.6.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Finder 1.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Form Builder 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Fortress 1.0.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password generator 1.0 beta.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2.3.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2004.08.27.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator 2008 Professional 2.0.0.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Professional 2008 5.29.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Vista Gadget 1.0.0.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Vista Gadget 1.2.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator Widget 0.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Generator-Decryptor 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Gorilla 1.4.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guard 2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guard 5.0.600.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guardian 4.00.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Guru 1.01.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Hasher 1.0.4.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Hasher Opera Widget 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Hound 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Inventory 1.1.0.2.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 1.0.28.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 2000 7.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper 2001 4.5.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keeper Expert 1.3.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Kernel 1.52.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keychain 1.0.1.37.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Keyper 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Killer 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password List Generator 1.0.2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Lock Transparent Screensaver Utility 1.10.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Locker 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Magic 1.20e.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Maintenance 2.26.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Maker 1.02.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager - DeskTop 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager - USB 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager 1.0.2266.39722.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager 1.32.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password manager 2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager Complete 1.0.0.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager Deluxe 3.68.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager Opera Widget 1.01.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Manager XP 2.3.432.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Master 1.1.2.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Memory 2008 1.0.4.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password No-Hack 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Notebook Plus 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Officer DeLuxe 5.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Organiser 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Organizer 2.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Organizer Deluxe 2.9.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Page Protection Software 1.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Partner 1.5.6.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Picker 0.4.3.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password PocketBook 1.6.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Policy Enforcer 5.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Pond 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Popup 1.54.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Pouch 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Power 2.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Prime 1.2.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect 3.2.0.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect Folders 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect Manager 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protect USB 3.6.1.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protected LockUp v2.9.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protection System - CD Edition 1.02.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protection System Lite 1.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protector 1.2.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Protector 2006 2.0.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery .MDB 2.0.9.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery Bar 1.2.5 build 35.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery Deluxe 2.01.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery Engine for Excel 2.0.1.7.zip 
Supprimé ! - C:\Documents and Settings\M & K\Application Data\m\shared\Password Recovery for Corel Paradox 1.0.zip 
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m\shared"  
Supprimé ! - "C:\Documents and Settings\M & K\Application Data\m"  
 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_USERS\S-1-5-21-839522115-789336058-1060284298-1004\Software\Local AppWizard-Generated Applications\hldrrr   
 
      -> Certaines clés ont été supprimées au premier reboot ...  
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 
+- Mode sans echec restauré ! 
 
+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur fixe

 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
 
 
---------------- ! Fin du rapport ! ------------------

Utilisateur anonyme · Answer

Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

M le Maudit · Answer

Le scan semble durer. Je posterai le rapport demain sans doute.

Merci pour tes conseils et ta patience ;)

Utilisateur anonyme · Answer

OK pas de soucis

bon courage a demain

M le Maudit · Answer

Me revoilà!

Voici le rapport demandé. What's up doc?

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

28/10/2008 07:32:56
mbam-log-2008-10-28 (07-32-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 95739
Temps écoulé: 52 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2860c741-8f63-45da-b029-2b4b148ac499} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_004251_.tmp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\_004283_.tmp.dll (Trojan.Agent) -> No action taken.

Utilisateur anonyme · Answer

salut

 No action taken >> as tu supprimé la selection ?

M le Maudit · Answer

Damned! Non! 

Il ne m'a rien proposé à la fin du scan. Je vais refaire la manip!

Utilisateur anonyme · Answer

arfff 

courage ...

M le Maudit · Answer

Voilà le dernier:


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

28/10/2008 20:42:35
mbam-log-2008-10-28 (20-42-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 98054
Temps écoulé: 53 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2860c741-8f63-45da-b029-2b4b148ac499} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_004251_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_004283_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

M le Maudit · Answer

Ca a l'air bon, non?

Utilisateur anonyme · Answer

réouvre malewarbyte
va sur quarantaine
supprime tout

Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

M le Maudit · Answer

J'espère que c'est tout bon... 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:20, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility	iwlnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Program Files\Wirelwss LAN Utility	iwlnsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

M le Maudit · Answer

Un verdict, svp?

M le Maudit · Answer

up ;)

M le Maudit · Answer

Je viens de repasser un coup de HijackThis.
Si quelqu'un pouvait me dire si tout est ok... ou non ; voici le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:00, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\ADAware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wirelwss LAN Utility	iwlnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.afp.com/francais/news/?pid=stories
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Program Files\Wirelwss LAN Utility	iwlnsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

InfernO.vir · Answer

Bonsoir,

Ton rapport est propre, aucune infection !

M le Maudit · Answer

Oh Yeah! Merci! ;)

Utilisateur anonyme · Answer

RE 

désolé .........

réouvre hijackthis
fais scan only
coches ces lignes :


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 


tu les coches et tu clic sur fix checked 


ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/


ensuite :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pc-system.fr/ 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


ensuite :




Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

InfernO.vir · Answer

Slt chiquitine29

Une question a quoi sert de fixer ces lignes je ne les fait jamais fixer moi du moins, CTFMON.exe ?

Utilisateur anonyme · Answer

re

toolcleaner a supprimé hijackthis et compagnie ??

Utilisateur anonyme · Answer

je te conseil de garder malewarebyte et de faire des scan 1 fois par semaine

pour le sacn en ligne c est conseillé effectivement :


- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer) 

- En bas à droite, clique sur Démarrer Online-scanner 

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte 

- Accepte les Contrôles ActiveX 

- Choisis Poste de travail pour le scan. 

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport 

- Pour t'aider à utiliser le scan en ligne : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne. 

- Lis ceci en cas de problème d'installation du Contrôle ActiveX : 
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

Comment me débarrasser d'un virus? - Page 2

Discussions similaires

Newsletters