Application win32 non valide

Nimbus -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

Après moult péripéties je suis enfin débarrassé de BAGLE, donc tout va bien de ce coté.
Une dernière chose s’obstine a gâcher la fête, au lancement de certain fichier un message me signal que « XXX.exe n’est pas une application Win32 valide ».
J’ai essayé tout ce qui est conseillé sur le site sans succès !
Ce qui m’amène à poser la question, quoi faire d’autre ?
Merci.
Configuration: Windows XP SP3
Internet Explorer 7.0

5 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Tu n'es pas débarrassé de Bagle, il faut que tu passes Combofix comme te l'a demandé DrHouse dans la partie Sécurité : http://www.commentcamarche.net/forum/affich 9605930 bagle suite?#20

    0
    1. Nimbus
       
      Bonjour,
      voici le rapport COMBO:

      ComboFix 08-11-27.01 - Michel Salord 2008-11-27 17:41:48.1 - NTFSx86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.625 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\ComboFix.exe

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\inst.exe
      C:\InfoSat.txt
      c:\windows\system32\cdabdedaaf2_d.dll
      c:\windows\system32\drivers\srosa2.sys
      c:\windows\system32\mpg4c32.dll
      c:\windows\system32\msssc.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_SROSA


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-27 16:47 . 2008-11-27 16:47 <REP> d-------- c:\program files\Defenza
      2008-11-27 16:47 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe
      2008-11-27 16:47 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys
      2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\system32\118290.54
      2008-11-27 16:47 . 2008-11-27 16:47 3,120 --a------ c:\windows\118294.78
      2008-11-27 16:47 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys
      2008-11-27 16:27 . 2008-11-27 16:27 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
      2008-11-27 16:26 . 2008-11-27 16:26 <REP> d-------- c:\windows\Sun
      2008-11-27 16:26 . 2008-11-27 16:28 <REP> d-------- c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\.housecall6.6
      2008-11-27 16:26 . 2005-04-13 03:48 49,265 --a------ c:\windows\system32\jpicpl32.cpl
      2008-11-27 16:25 . 2008-11-27 16:26 <REP> d-------- c:\program files\Java
      2008-11-27 16:25 . 2008-11-27 16:25 <REP> d-------- c:\program files\Fichiers communs\Java
      2008-11-27 14:18 . 2008-11-27 14:45 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2008-11-27 14:07 . 2008-04-14 03:33 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
      2008-11-27 14:07 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
      2008-11-27 14:07 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
      2008-11-27 14:07 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
      2008-11-27 14:07 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
      2008-11-27 14:07 . 2008-04-13 19:46 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
      2008-11-27 14:07 . 2008-04-14 03:33 18,944 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
      2008-11-27 14:07 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
      2008-11-27 14:07 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
      2008-11-27 14:07 . 2008-04-14 03:33 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
      2008-11-27 14:07 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
      2008-11-27 14:05 . 2001-08-17 21:28 765,884 --a--c--- c:\windows\system32\dllcache\usrti.sys
      2008-11-27 14:04 . 2001-08-17 21:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
      2008-11-27 14:03 . 2001-08-23 17:47 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
      2008-11-27 14:03 . 2001-08-23 17:46 440,576 --a--c--- c:\windows\system32\dllcache\tridkb.dll
      2008-11-27 14:03 . 2001-08-17 20:51 222,336 --a--c--- c:\windows\system32\dllcache\trid3dm.sys
      2008-11-27 14:03 . 2001-08-23 17:47 216,576 --a--c--- c:\windows\system32\dllcache\um34scan.dll
      2008-11-27 14:03 . 2001-08-23 17:47 212,480 --a--c--- c:\windows\system32\dllcache\um54scan.dll
      2008-11-27 14:03 . 2001-08-17 20:51 166,784 --a--c--- c:\windows\system32\dllcache\tridxpm.sys
      2008-11-27 14:03 . 2001-08-17 20:51 159,232 --a--c--- c:\windows\system32\dllcache\tridkbm.sys
      2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxscan.dll
      2008-11-27 14:03 . 2001-08-23 17:47 50,688 --a--c--- c:\windows\system32\dllcache\umaxp60.dll
      2008-11-27 14:03 . 2001-08-23 17:47 47,616 --a--c--- c:\windows\system32\dllcache\umaxcam.dll
      2008-11-27 14:03 . 2001-08-17 21:52 36,736 --a--c--- c:\windows\system32\dllcache\ultra.sys
      2008-11-27 14:03 . 2001-08-17 21:58 22,912 --a--c--- c:\windows\system32\dllcache\umaxpcls.sys
      2008-11-27 14:03 . 2001-08-17 21:48 11,520 --a--c--- c:\windows\system32\dllcache\twotrack.sys
      2008-11-27 14:01 . 2001-08-23 17:46 172,768 --a--c--- c:\windows\system32\dllcache\t2r4disp.dll
      2008-11-27 14:00 . 2001-08-23 16:57 286,848 --a--c--- c:\windows\system32\dllcache\stlnata.sys
      2008-11-27 14:00 . 2001-08-23 17:47 155,648 --a--c--- c:\windows\system32\dllcache\stlnprop.dll
      2008-11-27 14:00 . 2001-08-23 17:47 106,584 --a--c--- c:\windows\system32\dllcache\spdports.dll
      2008-11-27 14:00 . 2001-08-23 17:47 99,840 --a--c--- c:\windows\system32\dllcache\srusd.dll
      2008-11-27 14:00 . 2001-08-17 21:51 61,824 --a--c--- c:\windows\system32\dllcache\speed.sys
      2008-11-27 14:00 . 2001-08-23 17:47 53,760 --a--c--- c:\windows\system32\dllcache\sw_wheel.dll
      2008-11-27 14:00 . 2001-08-23 17:47 53,248 --a--c--- c:\windows\system32\dllcache\stlncoin.dll
      2008-11-27 14:00 . 2001-08-17 20:11 48,736 --a--c--- c:\windows\system32\dllcache\srwlnd5.sys
      2008-11-27 14:00 . 2001-08-23 17:47 41,472 --a--c--- c:\windows\system32\dllcache\sw_effct.dll
      2008-11-27 14:00 . 2001-08-23 17:47 24,660 --a--c--- c:\windows\system32\dllcache\spxupchk.dll
      2008-11-27 14:00 . 2001-08-23 16:57 17,024 --a--c--- c:\windows\system32\dllcache\stcusb.sys
      2008-11-27 14:00 . 2008-04-13 19:46 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
      2008-11-27 14:00 . 2001-08-23 17:47 10,240 --a--c--- c:\windows\system32\dllcache\swpdflt2.dll
      2008-11-27 13:58 . 2001-08-23 17:47 238,592 --a--c--- c:\windows\system32\dllcache\sisgrv.dll
      2008-11-27 13:57 . 2001-08-23 17:46 386,560 --a--c--- c:\windows\system32\dllcache\sgiul50.dll
      2008-11-27 13:57 . 2001-08-23 17:46 252,032 --a--c--- c:\windows\system32\dllcache\sis300iv.dll
      2008-11-27 13:57 . 2001-08-23 17:21 161,664 --a--c--- c:\windows\system32\dllcache\sgsmusb.sys
      2008-11-27 13:57 . 2001-08-17 20:50 101,760 --a--c--- c:\windows\system32\dllcache\sis300ip.sys
      2008-11-27 13:57 . 2001-08-17 20:51 98,080 --a--c--- c:\windows\system32\dllcache\sgiulnt5.sys
      2008-11-27 13:57 . 2001-08-17 20:50 68,608 --a--c--- c:\windows\system32\dllcache\sis6306p.sys
      2008-11-27 13:57 . 2001-08-17 20:19 36,480 --a--c--- c:\windows\system32\dllcache\sfmanm.sys
      2008-11-27 13:57 . 2001-08-23 17:20 18,432 --a--c--- c:\windows\system32\dllcache\sermouse.sys
      2008-11-27 13:57 . 2001-07-21 22:29 18,400 --a--c--- c:\windows\system32\dllcache\sgsmld.sys
      2008-11-27 13:57 . 2001-08-17 21:52 11,648 --a--c--- c:\windows\system32\dllcache\scsiprnt.sys
      2008-11-27 13:57 . 2008-04-13 19:45 11,520 --a--c--- c:\windows\system32\dllcache\scsiscan.sys
      2008-11-27 13:57 . 2001-08-23 17:20 6,912 --a--c--- c:\windows\system32\dllcache\serscan.sys
      2008-11-27 13:57 . 2001-08-17 21:53 6,912 --a--c--- c:\windows\system32\dllcache\seaddsmc.sys
      2008-11-27 13:55 . 2001-08-17 20:50 166,720 --a--c--- c:\windows\system32\dllcache\s3m.sys
      2008-11-27 13:54 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
      2008-11-27 13:53 . 2008-04-14 03:33 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll
      2008-11-27 13:52 . 2008-04-14 03:32 211,584 --a--c--- c:\windows\system32\dllcache\perm2dll.dll
      2008-11-27 13:51 . 2001-08-17 22:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
      2008-11-27 13:50 . 2004-08-04 00:47 132,695 --a--c--- c:\windows\system32\dllcache\netwlan5.sys
      2008-11-27 13:49 . 2001-08-23 17:09 131,072 --a--c--- c:\windows\system32\dllcache\n100325.sys
      2008-11-27 13:48 . 2001-08-23 17:03 320,384 --a--c--- c:\windows\system32\dllcache\mgaum.sys
      2008-11-27 13:48 . 2001-08-23 17:46 235,648 --a--c--- c:\windows\system32\dllcache\mgaud.dll
      2008-11-27 13:48 . 2008-04-14 03:34 56,832 --a--c--- c:\windows\system32\dllcache\msdvbnp.ax
      2008-11-27 13:48 . 2008-04-13 19:46 51,200 --a--c--- c:\windows\system32\dllcache\msdv.sys
      2008-11-27 13:48 . 2001-08-17 22:02 35,200 --a--c--- c:\windows\system32\dllcache\msgame.sys
      2008-11-27 13:48 . 2008-04-13 19:41 26,112 --a--c--- c:\windows\system32\dllcache\memstpci.sys
      2008-11-27 13:48 . 2008-04-13 19:54 22,016 --a--c--- c:\windows\system32\dllcache\msircomm.sys
      2008-11-27 13:48 . 2001-08-17 21:52 17,280 --a--c--- c:\windows\system32\dllcache\mraid35x.sys
      2008-11-27 13:48 . 2001-08-17 21:57 16,128 --a--c--- c:\windows\system32\dllcache\modemcsa.sys
      2008-11-27 13:48 . 2008-04-13 19:46 15,232 --a--c--- c:\windows\system32\dllcache\mpe.sys
      2008-11-27 13:48 . 2001-08-17 21:52 6,528 --a--c--- c:\windows\system32\dllcache\miniqic.sys
      2008-11-27 13:48 . 2001-08-17 21:48 6,016 --a--c--- c:\windows\system32\dllcache\msfsio.sys
      2008-11-27 13:48 . 2001-08-17 22:00 2,944 --a--c--- c:\windows\system32\dllcache\msmpu401.sys
      2008-11-27 13:46 . 2008-04-14 03:33 254,464 --a--c--- c:\windows\system32\dllcache\kdsusd.dll
      2008-11-27 13:45 . 2008-04-14 03:34 153,088 --a--c--- c:\windows\system32\dllcache\irftp.exe
      2008-11-27 13:20 . 2008-11-27 13:20 <REP> d-------- c:\program files\Panda Security
      2008-11-27 13:20 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
      2008-11-27 10:23 . 2001-08-23 17:47 372,824 --a--c--- c:\windows\system32\dllcache\iconf32.dll
      2008-11-27 10:23 . 2001-08-17 22:06 154,496 --a--c--- c:\windows\system32\dllcache\icam4usb.sys
      2008-11-27 10:23 . 2001-08-17 22:05 141,056 --a--c--- c:\windows\system32\dllcache\icam3.sys
      2008-11-27 10:23 . 2001-08-17 20:12 109,085 --a--c--- c:\windows\system32\dllcache\ibmtrp.sys
      2008-11-27 10:23 . 2001-08-17 22:06 100,992 --a--c--- c:\windows\system32\dllcache\icam5usb.sys
      2008-11-27 10:23 . 2001-08-17 20:12 100,936 --a--c--- c:\windows\system32\dllcache\ibmtok.sys
      2008-11-27 10:23 . 2001-08-23 17:47 92,160 --a--c--- c:\windows\system32\dllcache\icam4com.dll
      2008-11-27 10:23 . 2001-08-23 17:47 63,488 --a--c--- c:\windows\system32\dllcache\icam4ext.dll
      2008-11-27 10:23 . 2001-08-23 17:47 45,056 --a--c--- c:\windows\system32\dllcache\icam5com.dll
      2008-11-27 10:23 . 2001-08-17 22:06 38,528 --a--c--- c:\windows\system32\dllcache\ibmvcap.sys
      2008-11-27 10:23 . 2001-08-23 17:47 27,136 --a--c--- c:\windows\system32\dllcache\icam3ext.dll
      2008-11-27 10:23 . 2001-08-23 17:47 20,992 --a--c--- c:\windows\system32\dllcache\icam5ext.dll
      2008-11-27 10:21 . 2001-08-23 17:47 324,608 --a--c--- c:\windows\system32\dllcache\hpojwia.dll
      2008-11-27 10:20 . 2001-08-23 17:46 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
      2008-11-27 10:19 . 2001-08-17 20:15 455,680 --a--c--- c:\windows\system32\dllcache\fus2base.sys
      2008-11-27 10:18 . 2001-08-23 17:16 630,016 --a--c--- c:\windows\system32\dllcache\eqn.sys
      2008-11-27 10:17 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
      2008-11-27 10:16 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
      2008-11-27 10:15 . 2008-04-14 03:33 252,416 --a--c--- c:\windows\system32\dllcache\ctmasetp.dll
      2008-11-27 10:14 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
      2008-11-27 10:11 . 2001-08-17 21:12 60,416 --a--c--- c:\windows\system32\dllcache\brserwdm.sys
      2008-11-27 10:11 . 2001-08-23 17:46 41,472 --a--c--- c:\windows\system32\dllcache\brmfusb.dll
      2008-11-27 10:11 . 2001-08-23 17:01 39,808 --a--c--- c:\windows\system32\dllcache\brparwdm.sys
      2008-11-27 10:11 . 2001-08-23 17:47 32,256 --a--c--- c:\windows\system32\dllcache\brmfrsmg.exe
      2008-11-27 10:11 . 2001-08-17 20:11 31,529 --a--c--- c:\windows\system32\dllcache\brzwlan.sys
      2008-11-27 10:11 . 2001-08-23 17:46 29,696 --a--c--- c:\windows\system32\dllcache\brmflpt.dll
      2008-11-27 10:11 . 2001-08-23 17:02 14,080 --a--c--- c:\windows\system32\dllcache\bulltlp3.sys
      2008-11-27 10:11 . 2001-08-17 21:12 11,008 --a--c--- c:\windows\system32\dllcache\brusbmdm.sys
      2008-11-27 10:11 . 2001-08-17 21:12 10,368 --a--c--- c:\windows\system32\dllcache\brusbscn.sys
      2008-11-27 10:11 . 2001-08-23 17:46 9,728 --a--c--- c:\windows\system32\dllcache\brserif.dll
      2008-11-27 10:11 . 2001-08-23 17:46 5,120 --a--c--- c:\windows\system32\dllcache\brscnrsm.dll
      2008-11-27 10:11 . 2001-08-17 21:12 3,168 --a--c--- c:\windows\system32\dllcache\brparimg.sys
      2008-11-27 10:09 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
      2008-11-27 10:08 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-04 12:38 --------- d-----w c:\program files\Securitoo
      2008-11-04 12:28 --------- d-----w c:\program files\microsoft frontpage
      2008-11-04 12:26 --------- d-----w c:\program files\Services en ligne
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"= "c:\program files\My-Tool\tbMy-T.dll" [2008-06-24 1568792]

      [HKEY_CLASSES_ROOT\clsid\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]
      2008-06-24 02:30 1568792 --a------ c:\program files\My-Tool\tbMy-T.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"= "c:\program files\My-Tool\tbMy-T.dll" [2008-06-24 1568792]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{0E6D7A5D-B560-4D1C-9713-18DD1ADE6011}"= "c:\program files\My-Tool\tbMy-T.dll" [2008-06-24 1568792]

      [HKEY_CLASSES_ROOT\clsid\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "Gestionnaire Antidote.exe"="e:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]
      "SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
      "F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
      "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
      "PCDAS"="c:\program files\Defenza\pcd-as.exe" [2006-12-15 1359872]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.X264"= x264vfw.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
      path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
      backup=c:\windows\pss\Mémento.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
      --a------ 2008-06-03 20:13 536576 e:\program files\Druide\Antidote\Gestionnaire Antidote.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      --------- 2005-04-12 11:15 1383936 e:\program files\Ahead\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 16:40 155648 c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
      --a------ 2008-11-07 09:01 776192 e:\program files\Piratrax\piratrax_launch.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

      R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-27 51104]
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-27 28544]
      R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-11-27 41152]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-11-27 52736]
      S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2008-11-27 33024]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2008-11-27 18432]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-19 c:\windows\Tasks\Uniblue SpyEraser.job
      - e:\program files\Uniblue\SpyEraser\SpyEraser.exe []
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      SafeBoot-sglfb.sys
      SafeBoot-tga.sys
      SafeBoot-wd.sys
      SafeBoot-sacsvr
      MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-27 17:45:09
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      e:\program files\Ahead\InCD\InCDsrv.exe
      c:\program files\Bonjour\mDNSResponder.exe
      e:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      c:\program files\Analog Devices\SoundMAX\SMAgent.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-27 17:46:59 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-27 16:46:50

      Avant-CF: 29 715 832 832 octets libres
      Après-CF: 28,959,727,616 octets libres

      252
      0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Choisis un seul sujet : si tu choisis de continuer ta désinfection ici, ne poste plus ailleurs stp
    Sinon, dis le moi.

    Désactive toutes tes protections et ferme tous les programmes.

    Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    -------------------------------------------------------------------------------------------
    Folder::
    c:\program files\My-Tool
    c:\program files\Defenza

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCDAS"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"= -
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{0E6D7A5D-B560-4D1C-9713-18DD1ADE6011}"=-
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]
    [HKEY_CLASSES_ROOT\clsid\{0e6d7a5d-b560-4d1c-9713-18dd1ade6011}]

    Driver::
    SROSA

    -------------------------------------------------------------------------------------------------

    - Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
    - Quitte le Bloc Notes

    · Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Dès que tu as posté le rapport, et surtout sans redémarrer l'ordinateur, fais un nouveau scan avec MalwareBytes, puis poste le rapport (même si rien n'est détecté).

    0
    1. Nimbus
       
      J'ai déjà posté le rapport COMBO dans le forum VRUS, je pensais bien faire.
      Mille excuses, je continu ici.
      je vais effectuer la manip indiquée et te donner suite.
      Merci.
      0
    2. Nimbus
       
      Voici le second rapport COMBO:

      ComboFix 08-11-27.01 - Michel Salord 2008-11-27 18:19:42.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.415 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Bureau\CFScript.txt.txt
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\Defenza
      c:\program files\Defenza\AlarmString.ini
      c:\program files\Defenza\Anti-Spyware.ben
      c:\program files\Defenza\ASSelectFolder.exe
      c:\program files\Defenza\ExpShell.dll
      c:\program files\Defenza\InMisc.dll
      c:\program files\Defenza\MFC71.dll
      c:\program files\Defenza\pages\foot.htm
      c:\program files\Defenza\pages\fullscan.htm
      c:\program files\Defenza\pages\headpage.htm
      c:\program files\Defenza\pages\homepage2.htm
      c:\program files\Defenza\pages\Icon.ico
      c:\program files\Defenza\pages\images\activate1.bmp
      c:\program files\Defenza\pages\images\activate2.bmp
      c:\program files\Defenza\pages\images\addlist.bmp
      c:\program files\Defenza\pages\images\addlist_green.bmp
      c:\program files\Defenza\pages\images\ap_off.jpg
      c:\program files\Defenza\pages\images\ap_on.jpg
      c:\program files\Defenza\pages\images\ap_on_red.jpg
      c:\program files\Defenza\pages\images\bmpSettingPageBK.bmp
      c:\program files\Defenza\pages\images\bmpThreadInfoWndBK.bmp
      c:\program files\Defenza\pages\images\btSelectFile.bmp
      c:\program files\Defenza\pages\images\btSelectFileOver.bmp
      c:\program files\Defenza\pages\images\cleanup.bmp
      c:\program files\Defenza\pages\images\cleanup.jpg
      c:\program files\Defenza\pages\images\cleanup2.bmp
      c:\program files\Defenza\pages\images\cleanup2.jpg
      c:\program files\Defenza\pages\images\critical.jpg
      c:\program files\Defenza\pages\images\Defenza-scanchoice-up.bmp
      c:\program files\Defenza\pages\images\Foot.bmp
      c:\program files\Defenza\pages\images\FullScanOption.bmp
      c:\program files\Defenza\pages\images\Head.bmp
      c:\program files\Defenza\pages\images\help.bmp
      c:\program files\Defenza\pages\images\help.gif
      c:\program files\Defenza\pages\images\help_green.bmp
      c:\program files\Defenza\pages\images\logo.gif
      c:\program files\Defenza\pages\images\m_fscan.bmp
      c:\program files\Defenza\pages\images\m_fscan_o.bmp
      c:\program files\Defenza\pages\images\m_main.bmp
      c:\program files\Defenza\pages\images\m_main_o.bmp
      c:\program files\Defenza\pages\images\m_qscan.bmp
      c:\program files\Defenza\pages\images\m_qscan_o.bmp
      c:\program files\Defenza\pages\images\m_quarantine.bmp
      c:\program files\Defenza\pages\images\m_quarantine_o.bmp
      c:\program files\Defenza\pages\images\m_result.bmp
      c:\program files\Defenza\pages\images\m_result_o.bmp
      c:\program files\Defenza\pages\images\m_settings.bmp
      c:\program files\Defenza\pages\images\m_settings_o.bmp
      c:\program files\Defenza\pages\images\m_update.bmp
      c:\program files\Defenza\pages\images\m_update_o.bmp
      c:\program files\Defenza\pages\images\mainBody.bmp
      c:\program files\Defenza\pages\images\malicious.jpg
      c:\program files\Defenza\pages\images\managelist.bmp
      c:\program files\Defenza\pages\images\managelist_green.bmp
      c:\program files\Defenza\pages\images\Menu.bmp
      c:\program files\Defenza\pages\images\moderate.jpg
      c:\program files\Defenza\pages\images\PCdefAS-txtbox1.bmp
      c:\program files\Defenza\pages\images\plus.gif
      c:\program files\Defenza\pages\images\ResultBody.bmp
      c:\program files\Defenza\pages\images\ScanBody.bmp
      c:\program files\Defenza\pages\images\scanpc.bmp
      c:\program files\Defenza\pages\images\scanpc_green.bmp
      c:\program files\Defenza\pages\images\scanpc_green.jpg
      c:\program files\Defenza\pages\images\scanpc_red.bmp
      c:\program files\Defenza\pages\images\scanpc_red.jpg
      c:\program files\Defenza\pages\images\ScanState1.bmp
      c:\program files\Defenza\pages\images\ScanState2.bmp
      c:\program files\Defenza\pages\images\SettingsBackground.bmp
      c:\program files\Defenza\pages\images\severe.jpg
      c:\program files\Defenza\pages\images\spacer.gif
      c:\program files\Defenza\pages\images\startscan.bmp
      c:\program files\Defenza\pages\images\startscan_green.bmp
      c:\program files\Defenza\pages\images\stopscan.bmp
      c:\program files\Defenza\pages\images\stopscan.jpg
      c:\program files\Defenza\pages\images\stopscan_green.bmp
      c:\program files\Defenza\pages\images\stopscan_red.bmp
      c:\program files\Defenza\pages\images\stopscan2.jpg
      c:\program files\Defenza\pages\images\threadInfoClose.bmp
      c:\program files\Defenza\pages\images\ThreadInfoCloseOver.bmp
      c:\program files\Defenza\pages\images\Thumbs.db
      c:\program files\Defenza\pages\images\Update1_blue.bmp
      c:\program files\Defenza\pages\images\update1_green.bmp
      c:\program files\Defenza\pages\images\Update2_blue.bmp
      c:\program files\Defenza\pages\images\Update2_green.bmp
      c:\program files\Defenza\pages\images\UpdateBody.bmp
      c:\program files\Defenza\pages\images\updateinfo.jpg
      c:\program files\Defenza\pages\images\updateinfo_up.jpg
      c:\program files\Defenza\pages\images2\activate1.bmp
      c:\program files\Defenza\pages\images2\activate2.bmp
      c:\program files\Defenza\pages\images2\addlist.bmp
      c:\program files\Defenza\pages\images2\addlist_green.bmp
      c:\program files\Defenza\pages\images2\ap_off.jpg
      c:\program files\Defenza\pages\images2\ap_on.jpg
      c:\program files\Defenza\pages\images2\ap_on_red.jpg
      c:\program files\Defenza\pages\images2\bmpSettingPageBK.bmp
      c:\program files\Defenza\pages\images2\bmpThreadInfoWndBK.bmp
      c:\program files\Defenza\pages\images2\btSelectFile.bmp
      c:\program files\Defenza\pages\images2\btSelectFileOver.bmp
      c:\program files\Defenza\pages\images2\cleanup.bmp
      c:\program files\Defenza\pages\images2\cleanup.jpg
      c:\program files\Defenza\pages\images2\cleanup2.bmp
      c:\program files\Defenza\pages\images2\cleanup2.jpg
      c:\program files\Defenza\pages\images2\critical.jpg
      c:\program files\Defenza\pages\images2\Defenza-scanchoice-up.bmp
      c:\program files\Defenza\pages\images2\Foot.bmp
      c:\program files\Defenza\pages\images2\FullScanOption.bmp
      c:\program files\Defenza\pages\images2\Head.bmp
      c:\program files\Defenza\pages\images2\help.bmp
      c:\program files\Defenza\pages\images2\help.gif
      c:\program files\Defenza\pages\images2\help_green.bmp
      c:\program files\Defenza\pages\images2\logo.gif
      c:\program files\Defenza\pages\images2\m_fscan.bmp
      c:\program files\Defenza\pages\images2\m_fscan_o.bmp
      c:\program files\Defenza\pages\images2\m_main.bmp
      c:\program files\Defenza\pages\images2\m_main_o.bmp
      c:\program files\Defenza\pages\images2\m_qscan.bmp
      c:\program files\Defenza\pages\images2\m_qscan_o.bmp
      c:\program files\Defenza\pages\images2\m_quarantine.bmp
      c:\program files\Defenza\pages\images2\m_quarantine_o.bmp
      c:\program files\Defenza\pages\images2\m_result.bmp
      c:\program files\Defenza\pages\images2\m_result_o.bmp
      c:\program files\Defenza\pages\images2\m_settings.bmp
      c:\program files\Defenza\pages\images2\m_settings_o.bmp
      c:\program files\Defenza\pages\images2\m_update.bmp
      c:\program files\Defenza\pages\images2\m_update_o.bmp
      c:\program files\Defenza\pages\images2\mainBody.bmp
      c:\program files\Defenza\pages\images2\malicious.jpg
      c:\program files\Defenza\pages\images2\managelist.bmp
      c:\program files\Defenza\pages\images2\managelist_green.bmp
      c:\program files\Defenza\pages\images2\Menu.bmp
      c:\program files\Defenza\pages\images2\moderate.jpg
      c:\program files\Defenza\pages\images2\PCdefAS-txtbox1.bmp
      c:\program files\Defenza\pages\images2\plus.gif
      c:\program files\Defenza\pages\images2\ResultBody.bmp
      c:\program files\Defenza\pages\images2\ScanBody.bmp
      c:\program files\Defenza\pages\images2\scanpc.bmp
      c:\program files\Defenza\pages\images2\scanpc_green.bmp
      c:\program files\Defenza\pages\images2\scanpc_green.jpg
      c:\program files\Defenza\pages\images2\scanpc_red.bmp
      c:\program files\Defenza\pages\images2\scanpc_red.jpg
      c:\program files\Defenza\pages\images2\ScanState1.bmp
      c:\program files\Defenza\pages\images2\ScanState2.bmp
      c:\program files\Defenza\pages\images2\SettingsBackground.bmp
      c:\program files\Defenza\pages\images2\severe.jpg
      c:\program files\Defenza\pages\images2\spacer.gif
      c:\program files\Defenza\pages\images2\startscan.bmp
      c:\program files\Defenza\pages\images2\startscan_green.bmp
      c:\program files\Defenza\pages\images2\stopscan.bmp
      c:\program files\Defenza\pages\images2\stopscan.jpg
      c:\program files\Defenza\pages\images2\stopscan_green.bmp
      c:\program files\Defenza\pages\images2\stopscan_red.bmp
      c:\program files\Defenza\pages\images2\stopscan2.jpg
      c:\program files\Defenza\pages\images2\threadInfoClose.bmp
      c:\program files\Defenza\pages\images2\ThreadInfoCloseOver.bmp
      c:\program files\Defenza\pages\images2\Thumbs.db
      c:\program files\Defenza\pages\images2\Update1_blue.bmp
      c:\program files\Defenza\pages\images2\update1_green.bmp
      c:\program files\Defenza\pages\images2\Update2_blue.bmp
      c:\program files\Defenza\pages\images2\Update2_green.bmp
      c:\program files\Defenza\pages\images2\UpdateBody.bmp
      c:\program files\Defenza\pages\images2\updateinfo.jpg
      c:\program files\Defenza\pages\images2\updateinfo_up.jpg
      c:\program files\Defenza\pages\menupage.htm
      c:\program files\Defenza\pages\quickscan.htm
      c:\program files\Defenza\pages\scanresult.htm
      c:\program files\Defenza\pages\updatepage.htm
      c:\program files\Defenza\pcd-as.chm
      c:\program files\Defenza\pcd-as.exe
      c:\program files\Defenza\PcdasResults1.xml
      c:\program files\Defenza\pcdreg.dll
      c:\program files\Defenza\pcdscanner.exe
      c:\program files\Defenza\QuarantineFolder\[u]0[/u].txt
      c:\program files\Defenza\SBScan.exe
      c:\program files\Defenza\SBTE.dll
      c:\program files\Defenza\SBTEDef.idx
      c:\program files\Defenza\Setting\activate.ico
      c:\program files\Defenza\Setting\icon.ico
      c:\program files\Defenza\SpywareSetting.ini
      c:\program files\Defenza\SUpdate.dat
      c:\program files\Defenza\SUpdate.exe
      c:\program files\Defenza\UpdateIDXDBDLL.dll
      c:\program files\My-Tool
      c:\program files\My-Tool\INSTALL.LOG
      c:\program files\My-Tool\My-ToolToolbarHelper.exe
      c:\program files\My-Tool\tbMy-1.dll
      c:\program files\My-Tool\tbMy-T.dll
      c:\program files\My-Tool\toolbar.cfg
      c:\program files\My-Tool\UNWISE.EXE

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans ce laps de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-27 15:55 --------- d-----w c:\program files\EsetOnlineScanner
      2008-11-27 15:49 --------- d-----w c:\program files\FindyKill
      2008-11-27 15:47 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-11-27 15:27 102,664 ----a-w c:\windows\system32\drivers\tmcomm.sys
      2008-11-27 15:26 --------- d-----w c:\program files\Java
      2008-11-27 15:25 --------- d-----w c:\program files\Fichiers communs\Java
      2008-11-27 13:45 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2008-11-27 12:20 --------- d-----w c:\program files\Panda Security
      2008-11-27 08:12 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\fssg
      2008-11-24 16:23 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Vso
      2008-11-24 16:09 --------- d-----w c:\program files\LuckyTender
      2008-11-24 14:55 --------- d-----w c:\program files\Fichiers communs\AVSMedia
      2008-11-24 13:52 --------- d-----w c:\program files\Conduit
      2008-11-23 16:05 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVSMedia
      2008-11-23 14:48 --------- d-----w c:\program files\AVS4YOU
      2008-11-23 09:23 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2008-11-22 08:19 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\AVS4YOU
      2008-11-22 08:19 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
      2008-11-20 16:35 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Canon
      2008-11-19 16:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Uniblue
      2008-11-19 16:25 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Uniblue
      2008-11-13 09:40 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-11-13 09:40 --------- d-----w c:\program files\Bonjour
      2008-11-13 09:22 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
      2008-11-12 08:25 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
      2008-11-10 08:25 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\F-Secure
      2008-11-09 16:08 --------- d-----w c:\program files\SharkMate
      2008-11-09 15:49 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\DVD Shrink
      2008-11-09 09:34 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Druide
      2008-11-09 08:48 --------- d-----w c:\program files\Navilog1
      2008-11-08 17:29 --------- d-----w c:\program files\NOS
      2008-11-08 17:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\NOS
      2008-11-08 07:47 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Diskeeper Corporation
      2008-11-07 16:17 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Malwarebytes
      2008-11-07 16:16 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
      2008-11-07 13:45 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
      2008-11-07 13:45 47,360 ----a-w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\pcouffin.sys
      2008-11-07 13:45 --------- d-----w c:\program files\VSO
      2008-11-07 12:55 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
      2008-11-07 08:04 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Media Player Classic
      2008-11-06 17:02 --------- d-----w c:\program files\Analog Devices
      2008-11-06 12:56 --------- d-----w c:\documents and settings\Michel Salord.NIMBUS-B4E501C9\Application Data\Micrografx
      2008-11-06 12:51 --------- d-----w c:\program files\Fichiers communs\iGrafx
      2008-11-06 12:50 --------- d-----w c:\program files\Ssce
      2008-11-06 12:50 --------- d-----w c:\program files\Micrografx
      2008-11-06 07:09 --------- d-----w c:\program files\Microsoft Works
      2008-11-05 07:49 --------- d-----w c:\program files\Fichiers communs\Ahead
      2008-11-04 16:36 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\F-Secure
      2008-11-04 14:49 --------- d-----w c:\program files\Canon
      2008-11-04 14:40 --------- d-----w c:\program files\Google
      2008-11-04 12:38 --------- d-----w c:\program files\Securitoo
      2008-11-04 12:28 --------- d-----w c:\program files\microsoft frontpage
      2008-11-04 12:26 --------- d-----w c:\program files\Services en ligne
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "Gestionnaire Antidote.exe"="e:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]
      "SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
      "F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
      "Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.X264"= x264vfw.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
      path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Mémento.lnk
      backup=c:\windows\pss\Mémento.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gestionnaire Antidote.exe]
      --a------ 2008-06-03 20:13 536576 e:\program files\Druide\Antidote\Gestionnaire Antidote.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      --------- 2005-04-12 11:15 1383936 e:\program files\Ahead\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 16:40 155648 c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax]
      --a------ 2008-11-07 09:01 776192 e:\program files\Piratrax\piratrax_launch.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

      R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-27 51104]
      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-27 28544]
      R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-11-27 41152]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-11-27 52736]
      S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2008-11-27 33024]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2008-11-27 18432]
      .
      Contenu du dossier 'Tâches planifiées'
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - c:\program files\My-Tool\tbMy-T.dll



      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-27 18:21:38
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-11-27 18:22:24
      ComboFix-quarantined-files.txt 2008-11-27 17:22:09
      ComboFix2.txt 2008-11-27 16:47:01

      Avant-CF: 28,935,294,976 octets libres
      Après-CF: 28,922,302,464 octets libres

      329
      0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Parfait, MBAM maintenant stp (un scan rapide suffira)

    0
    1. Nimbus
       
      Rapport MBAM:

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1424
      Windows 5.1.2600 Service Pack 3

      27/11/2008 19:35:40
      mbam-log-2008-11-27 (19-35-40).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 149902
      Temps écoulé: 1 hour(s), 9 minute(s), 44 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ca a l'air d'être bon :)

    Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
    1. Nimbus
       
      Bonjour,
      Ça a l’air de bien tourner, j’ai pu réinstaller mon antivirus qui était bloqué par l’infection.
      Je vous remercie tous pour l’aide efficace que vous m’avez fournie et qui a permis de résoudre ce problème de virus très coriace apparemment

      Rapport Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:10:06, on 28/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      e:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      D:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\MICHEL~1.NIM\LOCALS~1\Temp\Rar$EX00.812\HijackThis.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\Microsoft Office\Office12\WINWORD.EXE
      D:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\MICHEL~1.NIM\LOCALS~1\Temp\Rar$EX00.296\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.conduit.com/...
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] E:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
      O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
      O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - e:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté !
    Certains programmes ayant été endommagés par bagle devront être désinstallés puis réinstallés, mais tu ne devrais plus avoir de problème (si tu en as à nouveau, je suis disponible pour t'aider)

    Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    - Anti-spyware :
    * Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    - Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

    - Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

    2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Coche également toutes les lignes commençant par 016

    Ensuite, clique sur "Fix checked"

    3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Relance le nettoyage une deuxième fois.

    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

    * Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
    * Sélectionne l'onglet restauration du système
    * Coche l'option Désactiver la restauration du système sur tous les lecteurs
    * Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet
    En particulier, ne télécharge jamais de crack, que ce soit directement sur des logiciels de partage (eMule, BtTorrent...) ou sur des sites internet ! C'est la principale source de l'infection Bagle.

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0