Bonsoir,
Je sais qu'il y a déjà eu des sujets là-dessus, mais comme j'ai l'impression que la solution varie en fonction des rapports d'analyse, je poste quand même... J'ai donc un problème de trojan.sirefef.bp persistant (bitdefender m'en détecte au moins une demi douzaine à chaque fois que je redémarre), un Gen.variant.graftor.7741 (idem, quoiqu'il revient moins souvant) et un truc de redirection de google dont je ne me rappelle plus le nom, mais bitdfender me l'avait aussi détecté pendant la dernière analyse système - sauf que le problème n'est pas résolu.
Help ! Qu'est ce que j'peux faire ???
Au cas où, voici le rapport AdwCleaner, et puis à la suite, un truc qui s'affiche au démarrage, je ne sais pas trop ce que c'est :
# AdwCleaner v1.501 - Rapport créé le 06/03/2012 à 23:31:37
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jeanne-Bathilde - JBL
# Exécuté depuis : C:\Users\Jeanne-Bathilde\Desktop\adwcleaner.exe
# Option [suppression]
***** [services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jeanne-Bathilde\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Jeanne-Bathilde\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Jeanne-Bathilde\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Jeanne-Bathilde\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\Jeanne-Bathilde\AppData\Roaming\Mozilla\Firefox\Profiles\0hk3y9ns.default\searchqutoolbar
Dossier Supprimé : C:\Users\Jeanne-Bathilde\AppData\Roaming\Mozilla\Firefox\Profiles\0hk3y9ns.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Jeanne-Bathilde\AppData\Roaming\Mozilla\Firefox\Profiles\0hk3y9ns.default\searchplugins\SearchResults.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : 0hk3y9ns.default
Fichier : C:\Users\Jeanne-Bathilde\AppData\Roaming\Mozilla\Firefox\Profiles\0hk3y9ns.default\prefs.js
C:\Users\Jeanne-Bathilde\AppData\Roaming\Mozilla\Firefox\Profiles\0hk3y9ns.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Sun, 23 Jan 2011 15:24:23 GMT");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=");
-\\ Google Chrome v [impossible d'obtenir la version]
Fichier : C:\Users\Jeanne-Bathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[s1].txt - [324 octets] - [06/03/2012 23:30:47]
AdwCleaner[s2].txt - [4576 octets] - [06/03/2012 23:31:37]
########## EOF - C:\AdwCleaner[s2].txt - [4704 octets] ##########
Et donc, deuxième rapport qui s'ouvre dans un bloc-notes (et qui s'appelle desktop.ini) :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Un grand merci d'avance si vous pouvez me tirer d'affaire ! j'y ai déjà passé une partie de la nuit et de la journée et ça n'avance pas d'un poil...
Je viens de lire les topics jusqu'au bout, super, ça promet...
Et pendant que j'y suis, le rapport ZHP Diag, des fois que ça aide...
Lien CJoint.com 0ChaDwF1hD4