Xehan

Bonjour, Merci pour tout encore une fois .

Rien à signaler de la part de MBAM .

Vu que tu ne me donnes pas d'autres instructions j'en déduis qu'il ne reste plus qu'à voir si le virus va réapparaitre? J'en profite donc pour te remercier de ton aide rapide et efficace.

# DelFix v8.3 - Rapport créé le 08/09/2011 à 22:32 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600] # Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur) # Exécuté depuis : C:\Users\Guillaume\Desktop\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\ZHPDiag Présent : C:\Users\Guillaume\Desktop\RK_Quarantine Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\JavaRa.log Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.5.19.0_07.09.2011_13.13.48_log.txt Présent : C:\Users\Guillaume\Desktop\AD-R.lnk Présent : C:\Users\Guillaume\Desktop\adwcleaner0.exe Présent : C:\Users\Guillaume\Desktop\RogueKiller.exe Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1613 octets] ########## # DelFix v8.3 - Rapport créé le 08/09/2011 à 22:32 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600] # Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur) # Exécuté depuis : C:\Users\Guillaume\Desktop\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Users\Guillaume\Desktop\RK_Quarantine Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.5.19.0_07.09.2011_13.13.48_log.txt Supprimé : C:\Users\Guillaume\Desktop\AD-R.lnk Supprimé : C:\Users\Guillaume\Desktop\adwcleaner0.exe Supprimé : C:\Users\Guillaume\Desktop\RogueKiller.exe Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1524 octets] ########## PS : "Pas de chance" j'ai que du Bordeaux!

J'ai tout désinstallé avant l'analyse avec Kaspersky. Résultat : Que dalle! Je sors le champagne tout de suite ou c'est encore trop tôt?

Je poste le rapport d'Antivir (2 Ramnit), je passe maintenant à Kaspersky. Identifiant : Système Nom de l'ordinateur : PC-DE-GUILLAUME Informations de version : BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:46:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:10:33 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 14:44:38 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 17:16:53 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 21:42:20 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 15:49:38 VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 15:49:38 VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 15:49:38 VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 15:49:38 VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 15:49:38 VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 15:49:38 VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 15:49:38 VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 15:49:30 VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 15:49:34 VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 19:14:18 VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 21:05:07 VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 14:48:40 VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 18:18:21 VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 18:18:22 VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 18:49:40 VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 18:49:51 VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 16:19:53 VBASE023.VDF : 7.11.14.138 2048 Bytes 08/09/2011 16:19:53 VBASE024.VDF : 7.11.14.139 2048 Bytes 08/09/2011 16:19:53 VBASE025.VDF : 7.11.14.140 2048 Bytes 08/09/2011 16:19:53 VBASE026.VDF : 7.11.14.141 2048 Bytes 08/09/2011 16:19:54 VBASE027.VDF : 7.11.14.142 2048 Bytes 08/09/2011 16:19:54 VBASE028.VDF : 7.11.14.143 2048 Bytes 08/09/2011 16:19:54 VBASE029.VDF : 7.11.14.144 2048 Bytes 08/09/2011 16:19:54 VBASE030.VDF : 7.11.14.145 2048 Bytes 08/09/2011 16:19:54 VBASE031.VDF : 7.11.14.149 12800 Bytes 08/09/2011 16:19:54 Version du moteur : 8.2.6.54 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 16:25:08 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 14:50:23 AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:33:19 AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 18:52:19 AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 07:40:09 AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 18:49:45 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 07:35:25 AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 18:49:44 AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 07:35:18 AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 14:49:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:33:13 AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 14:48:55 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:15:54 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 16:07:04 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 8 septembre 2011 18:20 La recherche d'objets cachés commence. '62062' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'gbtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'psia.exe' - '1' module(s) sont contrôlés Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '86' processus ont été contrôlés avec '86' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '37' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\Everest Poker.fr\casino.exe [RESULTAT] Contient le code du virus Windows W32/Ramnit.C C:\Program Files\Everest Poker.fr\gvmain.exe [RESULTAT] Contient le code du virus Windows W32/Ramnit.C Recherche débutant dans 'D:\' <RECOVERY> Début de la désinfection : C:\Program Files\Everest Poker.fr\casino.exe [RESULTAT] Contient le code du virus Windows W32/Ramnit.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4edc02dc.qua' ! C:\Program Files\Everest Poker.fr\gvmain.exe [RESULTAT] Contient le code du virus Windows W32/Ramnit.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ed602f1.qua' ! Fin de la recherche : jeudi 8 septembre 2011 19:59 Temps nécessaire: 1:31:52 Heure(s) La recherche a été effectuée intégralement 36542 Les répertoires ont été contrôlés 889982 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 889978 Fichiers non infectés 10394 Les archives ont été contrôlées 2 Avertissements 4 Consignes 62062 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

# AdwCleaner v1.305 - Rapport créé le 08/09/2011 à 18:03:07 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) # Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur) # Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.6.22 (fr) Profil : h676pvvb.default Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\h676pvvb.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [900 octets] - [08/09/2011 18:03:07] ########## EOF - C:\AdwCleaner[s1].txt - [1027 octets] ##########

Pas de mouvement signalé de la part d'Antivir Je ne retrouve plus le rapport Adwcleaner, j'ai du aller trop vite dans la suppresion. Je recommence cette étape? Rapport Ad-Remover : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:40:59 le 08/09/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X86) Guillaume@PC-DE-GUILLAUME (Hewlett-Packard Compaq Presario CQ71 Notebook PC) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\CrazyLoader Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader Dossier supprimé: C:\Program Files\CrazyLoader Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk Fichier supprimé: C:\Users\Guillaume\Downloads\PartyPokerFrSetup.exe (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\h676pvvb.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF} Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA} Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA} Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE} Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE} Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA} Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0} Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4} Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430} Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011} Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1 Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1 Clé supprimée: HKCU\Software\Grand Virtual Clé supprimée: HKCU\Software\Spointer Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|crazyloader@spointer.com ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.22 (fr)] **** HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x) HKLM_MozillaPlugins\Adobe Reader (x) HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x) Extensions\toolbar@iadah.com (Toolbar Iadah) -- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\h676pvvb.default -- Extensions\toolbar@iadah.com (?) Searchplugins\iadah.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameiadah</ShortName<Descriptioniadah</Description<...) Prefs.js - browser.download.dir, C:\\Users\\Guillaume\\Desktop Prefs.js - browser.download.lastDir, C:\\Users\\Guillaume\\Downloads Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22 Prefs.js - keyword.URL, hxxp://www.iadah.com/?search&q= -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\rtgafzbd.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15 ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{7C003F23-EA52-4F20-8D81-B9AD1C621804} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKCU_SearchScopes\{9cf8da23-249b-4e72-bff8-3053e122cde8} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms}) HKLM_SearchScopes\{7C003F23-EA52-4F20-8D81-B9AD1C621804} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll) HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll) HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll) HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\Guillaume\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC) HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico) BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 300 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 08/09/2011 17:41:02 (6828 Octet(s)) Fin à: 17:41:52, 08/09/2011 ============== E.O.F ==============

# AdwCleaner v1.305 - Rapport créé le 08/09/2011 à 17:25:00 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium (32 bits) # Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur) # Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Guillaume\AppData\Local\AskToolbar Dossier Présent : C:\Users\Guillaume\AppData\LocalLow\AskToolbar Dossier Présent : C:\Program Files\Ask.com Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar Fichier Présent : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\h676pvvb.default\searchplugins\askcom.xml ***** [Registre] ***** Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\AskToolbar Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\..\Main - Start Page] = hxxp://fr.ask.com?o=15446&l=dis -\\ Mozilla Firefox v3.6.22 (fr) Profil : h676pvvb.default Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\h676pvvb.default\prefs.js Présente : user_pref("extensions.asktb.cbid", "GX"); Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); Présente : user_pref("extensions.asktb.dtid", "YYYYYYB3FR"); Présente : user_pref("extensions.asktb.fresh-install", false); Présente : user_pref("extensions.asktb.l", "dis"); Présente : user_pref("extensions.asktb.last-config-req", "1281079664536"); Présente : user_pref("extensions.asktb.locale", "fr_FR"); Présente : user_pref("extensions.asktb.o", "15443"); Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Présente : user_pref("extensions.asktb.qsrc", "2871"); Présente : user_pref("extensions.asktb.r", "3"); ************************* AdwCleaner[R1].txt - [4435 octets] - [08/09/2011 17:25:00] ########## EOF - C:\AdwCleaner[R1].txt - [4563 octets] ##########

Rapport ComboFix : Cijoint.fr - Service gratuit de dépôt de fichiers

Oui c'est un jeux cracké, j'ai tout supprimé. Pourtant cela fait un moment qu'il est installé, de plus il me semble que les premières alerte ne venaient pas de lui. Rapport RogueKiller Recherche : Cijoint.fr - Service gratuit de dépôt de fichiers Rapport RogueKiller Suppression : Cijoint.fr - Service gratuit de dépôt de fichiers Rapport RogueKiller Proxy RAZ : Cijoint.fr - Service gratuit de dépôt de fichiers

Pour Antivir : Dans le fichier 'C:\Program Files\Anno 1701\Anno1701.exe' un virus ou un programme indésirable 'W32/Ramnit.C' [virus] a été détecté. Action exécutée : Refuser l'accès Pour RogueKiller : RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/33) Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: Guillaume [Droits d'admin] Mode: Recherche -- Date : 08/09/2011 16:12:52 Processus malicieux: 0 Entrees de registre: 4 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:6522) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Voici le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Antivir m'a de nouveau signalé la présence de Ramnit.

Je comprends vite mais il faut m'expliquer lentement . Donc voici le rapport : Download RapportKasp.txt from Sendspace.com - send big files the easy way J'ai été plutôt laxiste sur la sécurité ces derniers temps... Cependant je n'ai plus d'alerte d'Antivir, est-ce donc (déjà) finis? Dans tout les cas, merci beaucoup pour ton aide.

D'accord. Comment puis-je donc pratiquer cette désinfection?