analyse rapport hijackthis

[Le sioux]

Bonjour Phinoumax

 

j'ai controlé son antivirus et je ne comprends pas je n'ai jamais vu autant de virus, si tu veux je t'enverrai le dernier scan (62 virus ! c'est impressionnant!)

Oui, je veux bien. Je pense que la plupard des cochonneries trouvées doivent être isolés dans la restauration, donc non dangereux tant que l'on utilise pas celle-ci (on la purgera en fin de sujet afin de créer un point de restauration sain)

 

1) Télécharge et installe

 

-- CCleaner

http://www.ccleaner.com/download/builds.aspx

Choisis de préférence la version SLIM-No Toolbar.

Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Pour les autres paramètres, laisse-le avec ses réglages par défaut.

 

-- Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.

S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger.

 

2) Scan avec Malwarebyte's Anti-Malware

 

(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )

Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen.

A la fin du scan >>> clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout

S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.

Puis ferme Malwarebyte's Anti-Malware

 

3) Suppression de fichiers inutiles avec CCleaner

 

Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.

Puis dans le menu Nettoyeur

Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)

Clique sur le bouton Nettoyer .

Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner.

 

4) Rapports

 

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ suivre.

[phinoumax]

Bonjour le Sioux

Voici le rapport de Malwarebyte's :

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3289

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

15/12/2009 15:44:13

mbam-log-2009-12-15 (15-44-03).txt

 

Type de recherche: Examen rapide

Eléments examinés: 147213

Temps écoulé: 23 minute(s), 33 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Je lui est installé le C Cleaner et nettoyé les fichiers.

Je t'envoie le dernier rapport de Antivir pour que tu y jette un oeil.

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 15 décembre 2009 12:00

 

La recherche porte sur 1438842 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : COUXP

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 07:23:11

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:23:10

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:23:11

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 07:23:11

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 07:23:11

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 07:23:11

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 07:23:11

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 07:23:11

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 07:23:11

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 07:23:11

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 07:23:11

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 07:23:11

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 07:23:11

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 07:23:11

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 09:47:17

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:28:40

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 15:06:37

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 15:22:08

VBASE017.VDF : 7.10.1.225 2048 Bytes 14/12/2009 15:22:08

VBASE018.VDF : 7.10.1.226 2048 Bytes 14/12/2009 15:22:08

VBASE019.VDF : 7.10.1.227 2048 Bytes 14/12/2009 15:22:09

VBASE020.VDF : 7.10.1.228 2048 Bytes 14/12/2009 15:22:09

VBASE021.VDF : 7.10.1.229 2048 Bytes 14/12/2009 15:22:09

VBASE022.VDF : 7.10.1.230 2048 Bytes 14/12/2009 15:22:09

VBASE023.VDF : 7.10.1.231 2048 Bytes 14/12/2009 15:22:09

VBASE024.VDF : 7.10.1.232 2048 Bytes 14/12/2009 15:22:09

VBASE025.VDF : 7.10.1.233 2048 Bytes 14/12/2009 15:22:10

VBASE026.VDF : 7.10.1.234 2048 Bytes 14/12/2009 15:22:10

VBASE027.VDF : 7.10.1.235 2048 Bytes 14/12/2009 15:22:10

VBASE028.VDF : 7.10.1.236 2048 Bytes 14/12/2009 15:22:10

VBASE029.VDF : 7.10.1.237 2048 Bytes 14/12/2009 15:22:10

VBASE030.VDF : 7.10.1.238 2048 Bytes 14/12/2009 15:22:10

VBASE031.VDF : 7.10.1.240 66048 Bytes 14/12/2009 15:22:10

Version du moteur : 8.2.1.108

AEVDF.DLL : 8.1.1.2 106867 Bytes 01/10/2009 14:53:04

AESCRIPT.DLL : 8.1.3.2 582010 Bytes 11/12/2009 07:01:56

AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 07:01:55

AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 07:23:11

AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 11:28:45

AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 18:09:21

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/10/2009 14:53:03

AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 15:06:35

AEHELP.DLL : 8.1.8.0 237942 Bytes 07/12/2009 15:06:34

AEGEN.DLL : 8.1.1.80 364917 Bytes 07/12/2009 15:06:34

AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 14:32:24

AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 07:01:55

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 01/10/2009 14:53:05

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/10/2009 14:52:47

RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 07:23:10

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: renommer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : mardi 15 décembre 2009 12:00

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés

Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'34' processus ont été contrôlés avec '34' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '48' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\caramba.1.0.3.fr-FR.cab

[0] Type d'archive: CAB (Microsoft)

--> fmod.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Documents and Settings\MICHEL\Local Settings\Temp\nos2E8.tmp

[0] Type d'archive: CAB SFX (self extracting)

--> \common\drivers\com_os\hpoism01.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Downloads\blocsterSetup-dm[1].exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe.VIR

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Escape from Paradise\Launch.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Family Restaurant\Launch.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Mystery Solitaire - Secret Island\Launch.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Plant Tycoon\Launch.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Plant Tycoon\Plant Tycoon.exe.VIR

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\MSN Games\Private Eye\Launch.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP878\A0155074.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155136.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155149.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155191.exe.VIR

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155194.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155206.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP880\A0155227.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP898\A0156428.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161627.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161638.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161651.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161789.exe.VIR

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP921\A0161795.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162026.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162036.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162046.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162055.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP923\A0162067.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP581\A0081735.exe.VIR

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP595\A0083364.exe.VIR

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP602\A0083719.exe.VIR

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086117.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086118.exe.VIR

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086119.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086120.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086121.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086122.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086123.exe.VIR

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086125.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086126.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086127.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086128.exe.VIR

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086129.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086130.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086131.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086132.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086133.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086134.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086135.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086136.exe.VIR

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086137.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086138.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086139.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086140.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086141.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086142.exe.VIR

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen

C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP618\A0086143.exe.VIR

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

C:\_OTM\MovedFiles\10272009_160036\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe.VIR

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

 

 

Fin de la recherche : mardi 15 décembre 2009 13:30

Temps nécessaire: 1:30:37 Heure(s)

 

La recherche a été effectuée intégralement

 

18996 Les répertoires ont été contrôlés

564050 Des fichiers ont été contrôlés

56 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

563992 Fichiers non infectés

9224 Les archives ont été contrôlées

6 Avertissements

2 Consignes

 

J'attends la suite de tes consignes

 

Merci

 

Phinou

[Le sioux]

Bonsoir Phinoumax

 

OK, merci pour le rapport de scan d'Antivir.

 

Pour MalwareByte'sAntimalware :

 

-> No action taken.

Message 21 :

A la fin du scan >>> clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout

S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.

Puis ferme Malwarebyte's Anti-Malware

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

Par la suite :

 

* Pour Ccleaner :

• Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h"
  
• Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
  
• Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.
  

* Pour Malwarebytes' Anti-Malware:

• C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  
• Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm
  
• Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765.
  
• Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  
• Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  
• Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware.
  

Derniers efforts :

 

1) CleanUp via OTM de Old_Timer

 

On va supprimer toutes les traces des logiciels que nous avons utilisés et ceci grâce à OTM de Old_Timer.

 

• Télécharge OTM de Old_Timer sur ton Bureau.
  
• Double clique sur OTM.exe afin de lancer l'outil.
  
• Clique sur le bouton CLEANUP
  (ceci supprime toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
  
• Puis dans le popup "Cleanup list download successful. Begin cleanup process ?" accepte par Yes.
  
• Un redémarrage du PC sera nécessaire.
  
• Pense à vider ta poubelle.
  

2) Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm

• Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  
• En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  
• Dans la nouvelle fenêtre, clique sur I agree
  
• La fenêtre change encore, clique sur Click here to scan
  
• Les signatures se chargent, etc...
  

--> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

 

@ suivre car il restera des conseils de sécurité à appliquer.

Modifié le 15 décembre 2009 par Le sioux

[phinoumax]

Bonjour Le Sioux

 

Je ne t'oublie pas, je reviens chez ma copine probablement la semaine prochaine

 

Mes meilleurs voeux pour cette nouvelle année.

 

A très bientot

Phinou

[Le sioux]

Hello Phinoumax

 

Merci pour tes vœux.

 

Bonne année et bonne santé à toi aussi et ta cop's

 

@ bientôt.

[phinoumax]

salut le Sioux

 

Me revoilà !!! sos !!! les virus s'enchainent !!!

Rapport Malwarebytes très mauvais ci dessous :

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3575

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

16/01/2010 16:33:29

mbam-log-2010-01-16 (16-33-08).txt

 

Type de recherche: Examen rapide

Eléments examinés: 109040

Temps écoulé: 6 minute(s), 26 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 46

Valeur(s) du Registre infectée(s): 6

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 32

Fichier(s) infecté(s): 48

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\explorerbar.funredirector (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\explorerbar.funredirector.1 (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{5297e905-1dfb-4a9c-9871-a4f95fd58945} (Adware.DoubleD) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf} (Adware.DoubleD) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{565dd573-549e-4da9-8cd7-6ae3df25339a} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{877f3eab-4462-44df-8475-6064eafd7fbf} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\QuestService (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Web Search Operator (Adware.DoubleD) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> No action taken.

HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905} (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e889f097-b0be-471b-89ad-b86b6f04b506} (Adware.DoubleD) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet today task (Adware.Agent) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\Web Search Operator (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150 (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\Data (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\content (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\components (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360 (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\Data (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050 (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\Data (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\content (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components (Adware.Agent) -> No action taken.

C:\Documents and Settings\All Users\Application Data\QuestService (Adware.DoubleD) -> No action taken.

C:\Program Files\QuestService (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Automated Content Enhancer (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360 (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Automated Content Enhancer\4.2.0.5360 (Adware.DoubleD) -> Files: 386 -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Customized Platform Advancer (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050 (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Customized Platform Advancer\4.2.0.2050 (Adware.DoubleD) -> Files: 382 -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Internet Today (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Web Search Operator (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Web Search Operator\4.2.0.2150 (Adware.DoubleD) -> No action taken.

 

Fichier(s) infecté(s):

C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\WSO.dll (Adware.Agent) -> No action taken.

C:\Program Files\GameRaving Toolbar\2.2.0.7580\mvb0.dll (Adware.DoubleD) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\lri.dll (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\unins000.dat (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\unins000.exe (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\WSOCommon.dll (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\WSOpx.exe.VIR (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\Data\config.md (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome.manifest (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\install.rdf (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\WSOAddOn.jar (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\content\WSOAddOn.js (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\chrome\content\WSOAddOn.xul (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\components\WSOFFAddOn.dll (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\components\WSOFFAddOn.xpt (Adware.Agent) -> No action taken.

C:\Program Files\Web Search Operator\4.2.0.2150\FF\components\WSOFFHelperComponent.js (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACECommon.dll (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEpx.exe.VIR (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\lri.dll (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\unins000.dat (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\unins000.exe (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\Data\config.md (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome.manifest (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\install.rdf (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\ACEAddOn.jar (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFAddOn.dll (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFAddOn.xpt (Adware.Agent) -> No action taken.

C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFHelperComponent.js (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPACommon.dll (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPApx.exe.VIR (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\lri.dll (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\unins000.dat (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\unins000.exe (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\Data\config.md (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome.manifest (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\install.rdf (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\CPAAddOn.jar (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\content\CPAAddOn.js (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\content\CPAAddOn.xul (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components\CPAFFAddOn.dll (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components\CPAFFAddOn.xpt (Adware.Agent) -> No action taken.

C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components\CPAFFHelperComponent.js (Adware.Agent) -> No action taken.

C:\Documents and Settings\All Users\Application Data\QuestService\questservice110.exe (Adware.DoubleD) -> No action taken.

C:\Documents and Settings\Agnès\Local Settings\Application Data\Web Search Operator\4.2.0.2150\config.md (Adware.DoubleD) -> No action taken.

 

 

Puis celui de Bitedefender en ligne, pas bon non plus :

 

[General]

App = "楂䑴晥湥敤⁲湏楬敮匠慣湮牥 v8"

Date = 16:01:2010

Time = 18:06:27

Scan Path = C:\;D:\;E:\;F:\;G:\;H:\;I:\;

 

[Engines Info]

Virus Definitions = 4861064

Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)"

Scan plugins = 17

Archive plugins = 44

Unpack plugins = 8

E-mail plugins = 6

System plugins = 4

 

[scan Statistics]

Folders = 15359

Files = 144474

Archives = 2212

Packed files = 14018

Identified viruses = 2

Infected files = 6

Warnings = 0

Suspect files = 0

Disinfected files = 0

Deleted files = 6

Copied files = 0

Moved files = 0

Renamed files = 0

I/O Errors = 35

 

[scan Settings]

SecondAction = Delete

FirstAction = Disinfect

Heuristics = 1

Enable Warnings = 1

Exclude Ext =

Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Scan Emails = 1

Scan Archives = 1

Scan Packed = 1

Scan Files = 1

Scan Boot = 1

Verify Memory = 0

 

[scan Results]

Line00000015 = "C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\WebMediaPlayer\WebMediaPlayer.exe Infecté par: Trojan.Generic.547682"

Line00000014 = "C:\Documents and Settings\Agnès\Bureau\SAUVEGARDE -- A RANGER\Program Files\WebMediaPlayer\WebMediaPlayer.exe Supprimé"

Line00000013 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe=>(Instyler o)=>(Instyler Module 1) Infecté par: Trojan.Generic.2902304"

Line00000012 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe=>(Instyler o)=>(Instyler Module 1) Supprimé"

Line00000011 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000010 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 0) Infecté par: Trojan.Generic.2902304"

Line00000009 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 0) Supprimé"

Line00000008 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000007 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 1) Infecté par: Trojan.Generic.2902304"

Line00000006 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o)=>(Instyler Module 1) Supprimé"

Line00000005 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000004 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe=>(Instyler o)=>(Instyler Module 1) Infecté par: Trojan.Generic.2902304"

Line00000003 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe=>(Instyler o)=>(Instyler Module 1) Supprimé"

Line00000002 = "C:\Documents and Settings\All Users\Application Data\{5457D332-D3D8-4D15-93AD-0E8E18337500}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe=>(Instyler o) Echec de la mise à jour"

Line00000001 = "C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP688\A0093264.exe Infecté par: Trojan.Generic.547682"

Line00000000 = "C:\System Volume Information\_restore{82331C3E-8254-4922-BE87-D05154987F40}\RP688\A0093264.exe Supprimé"

 

 

Tes mesures de sécurités seraient visiblement urgentes !!

j'ai excétuté le cleanup de l'otm comme tu me l'avais dit.

 

J'attends de tes nouvelles

Merci encore

 

Phinou

[Le sioux]

Bonsoir Phinoumax

 

Ici le rapport MBAM ne montrait plus rien, qu'as tu donc fait depuis ??

 

Dossier(s) infecté(s): 32

Fichier(s) infecté(s): 48

Sur ce rapport, je vois

-> No action taken.

--> A la fin du scan >>> clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout

S'il t'es demandé de redémarrer >>> clique sur "Yes"

...

Refaisd l'examen avec MBAM, supprime la selection et vide sa quarantaine.

 

WebMediaPlayer, Customized Platform Advance, GameRaving Toolbar, Web Search Operator, Automated Content Enhancer ...

Que de programmes "pourris" d'installés !!!

Il va falloir revoir la façon d'utiliser un PC, à peine clean, il est deja réinfecté par l'utilisateur

 

1er volet des conseils à suivre pour éviter ce genre de ré-infection pendant le nettoyage :

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=========================================================================

 

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Il faut mettre à jour la console Java :

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

* Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6

(scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )

http://www.spybot.info/fr/index.html

 

-Tuto :

http://www.malekal.com/tutorial_spybot.php

http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html

 

* Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

- Une extension intéressante WOT

(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

 

FireFox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

@ suivre car il reste d'autres conseils de sécurité à appliquer.

[phinoumax]

Bonjour le Sioux

 

Je viens t'annoncer la mort et la destruction de l'ordinateur de ma copine. Il a soudain, sous les dires de ma copine, fait un bruit énorme puis une odeur de cramer. Le disque dur à rendu l'âme.... Elle va donc en racheter un neuf et je lui ferai lire toutes les mesures de sécurités que tu nous a donné.

Au fait sur les adresses : http://assiste.com.free.fr/p/abc/a/safe_cex.html , http://assiste.com.free.fr/p/abc/a/activex_dangers.html, http://assiste.com.free.fr/p/abc/c/anti_activex.html, mon malwarebytes me detecte une adresse IP malveillante.

 

En tous cas, nous te remercions pour ton aide

Phinou

[Le sioux]

Bonsoir Phinoumax

 

Pas cool tout cela...

 

Merci pour le feedback.

 

Salut.