virus ANTIVIRUS 2009 - RESOLU

[standardboy]

Bonjour à tous, un ami a accepté le message Antivirus 2009 et maintenant, son pc est infecté.

 

G lancé Malwarebytes et ensuite g fais un rapport hijackthis. Le problème, c'est kil m'est impossible d'avoir le rapport de Navilog et de LopSD : les deux programmes se lancent mais arriver à Recherche avec Catchme, on m'indique que cela peut prendre une dizaine de minutes mais après plusieurs heures, toujours rien.

 

Je vous donne le rapport HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:54:37, on 5/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Antivirus 2009\av2009.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll (file missing)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {6606cfec-c6eb-4f4d-8289-b6a2e384ea5f} - C:\WINDOWS\system32\zevihami.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [scanRegistry] C:\W

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE WEBSHOT II USB CAM 300K

O4 - HKLM\..\Run: [sifujoboyi] Rundll32.exe "C:\WINDOWS\system32\vuvimuwe.dll",s

O4 - HKLM\..\Run: [7c00af42] rundll32.exe "C:\WINDOWS\system32\fohomugu.dll",b

O4 - HKLM\..\Run: [CPM7f339cde] Rundll32.exe "c:\windows\system32\tomavita.dll",a

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [61766650673339126086340806970794] C:\Program Files\Antivirus 2009\av2009.exe

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [sifujoboyi] Rundll32.exe "C:\WINDOWS\system32\vuvimuwe.dll",s (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184186931895

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\hisakite.dll c:\windows\system32\tomavita.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomavita.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomavita.dll

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5291 bytes

 

 

Voici le rapport Malwarebytes

 

Malwarebytes' Anti-Malware 1.18

Version de la base de données: 870

 

23:56:56 6/01/2009

mbam-log-1-6-2009 (23-56-49).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 83194

Temps écoulé: 22 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\fohomugu.dll (Trojan.Vundo) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} (Trojan.Zlob) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} (Trojan.Zlob) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\fohomugu.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ugumohof.ini (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tomavita.dll (Trojan.Zlob) -> No action taken.

 

Voilà le rapport Antivir

 

Premium Security Suite

Date de création du fichier de rapport : mercredi 7 janvier 2009 00:04

 

La recherche porte sur 1153470 souches de virus.

 

Détenteur de la licence :rudy nachtegal

Numéro de série : 1103279849-ISECE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :BAB-89EE6133879

 

Informations de version :

BUILD.DAT : 8.2.0.44 27419 Bytes 02/12/2008 14:58:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 22:46:44

ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 22:46:45

ANTIVIR3.VDF : 7.1.1.74 158208 Bytes 06/01/2009 22:46:46

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 06/01/2009 22:46:51

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/01/2009 22:46:51

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 06/01/2009 22:46:50

AEHELP.DLL : 8.1.2.0 119159 Bytes 06/01/2009 22:46:48

AEGEN.DLL : 8.1.1.8 323956 Bytes 06/01/2009 22:46:47

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 06/01/2009 22:46:47

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 21/07/2008 13:48:19

RCTEXT.DLL : 8.0.46.1 90369 Bytes 14/07/2008 10:43:19

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\avira premium security suite\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mercredi 7 janvier 2009 00:04

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'av2009.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Reader_SL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'34' processus ont été contrôlés avec '34' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

C:\WINDOWS\system32\fohomugu.dll

[RESULTAT] Contient le cheval de Troie TR/Monder.ahbq

[AVERTISSEMENT] Impossible d'écraser le fichier !

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Fichier supprimé.

c:\WINDOWS\system32\tomavita.dll

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ijd

[AVERTISSEMENT] Impossible d'écraser le fichier !

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Fichier supprimé.

 

Le registre a été contrôlé ( '54' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\ARK2.tmp

[RESULTAT] Contient le cheval de Troie TR/Monder.ahbq

[AVERTISSEMENT] Impossible d'écraser le fichier !

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Fichier supprimé.

C:\ARK3.tmp

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ijd

[AVERTISSEMENT] Impossible d'écraser le fichier !

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Fichier supprimé.

C:\ARK4.tmp

[RESULTAT] Contient le cheval de Troie TR/Monder.ahbq

[AVERTISSEMENT] Impossible d'écraser le fichier !

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Fichier supprimé.

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Barbara\Application Data\Thinstall\Malwarebytes' Anti-Malware\%AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.16721

[RESULTAT] Contient le cheval de Troie TR/Monder.ahbq

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Barbara\Application Data\Thinstall\Malwarebytes' Anti-Malware\%AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.30596

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ijd

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Barbara\Application Data\Thinstall\Malwarebytes' Anti-Malware\%AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.47995

[RESULTAT] Contient le cheval de Troie TR/Monder.ahbq

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{4D5DE335-870C-4F01-BEBC-FA63EA73947E}\RP61\A0039694.dll

[RESULTAT] Contient le cheval de Troie TR/Fakealert.ATA

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{4D5DE335-870C-4F01-BEBC-FA63EA73947E}\RP61\A0039702.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\robejaku.dll

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.hzp

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\wezewugi.dll

[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.hkw

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

C:\WINDOWS\system32\zavidegu.dll

[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uebb

[REMARQUE] Le fichier a bien été écrasé !

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : mercredi 7 janvier 2009 00:28

Temps nécessaire: 23:53 Minute(s)

 

La recherche a été effectuée intégralement

 

3279 Les répertoires ont été contrôlés

154084 Des fichiers ont été contrôlés

13 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

13 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

154069 Fichiers non infectés

615 Les archives ont été contrôlées

7 Avertissements

13 Consignes

 

 

G encore essayé de lancer Navilog mais après plus de 6 heures, je n'avais toujours pas le rapport.

Merci d'avance

Modifié le 18 janvier 2009 par standardboy

[Falkra]

Bonjour, la machine est très infectée. On va nettoyer ça en plusieurs étapes.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[standardboy]

Bonjour, les problèmes continuent, Combofix ne se lance pas

[Falkra]

Il affiche la petite barre de progression quand tu double cliques dessus ?

 

En attendant, relance malwarebytes, et supprime ce qu'il trouve : le rapport précédent dit "no action taken" tu n'as pas demandé la suppression des éléments trouvés.

 

• Relance Malwarebytes.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[standardboy]

Ok, j'essaie mais j'avais déjà lancé 2 fois malwarebytes hier et à la fin on peur supprimer ce kil a détecté mais à chaque fois, il y avait deux ou trois trucs ki ne partaient pas

[Falkra]

Pas grave, ça fera déjà ça, et on verra le rapport, ça donne des infos.

[standardboy]

Salut, même en désactivant entièrement Antivir, pas possible de mettre à jour

[Falkra]

Ok, fais sans mise à jour dans un premier temps.

[standardboy]

Malwarebytes' Anti-Malware 1.18

Version de la base de données: 870

 

22:42:01 7/01/2009

mbam-log-1-7-2009 (22-41-54).txt

 

Type de recherche: Examen rapide

Eléments examinés: 52709

Temps écoulé: 11 minute(s), 16 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Falkra]

Tu n'as rien supprimé, ça marque no action taken.

 

=> As-tu essayé ComboFix en mode sans échec avec prise en charge réseau ?