Objets cachés – rapport Avira

[gepetto38]

Bonjour,

lors du dernier scan effectué par avira il me trouve 5 objets cachés...je me demande si ce ne sont pas des rootkits mais apparemment il est plutôt difficile de s'en débarasser et avira ne semble pas le faire. Quelqu'un pourrait-il m'aider à savoir si ce sont bien des rootkits et comment faire pour les eradiquer.

Merci d'avance de votre aide.

 

voici le rapport d'avira :

 

 

Avira Free Antivirus

Date de création du fichier de rapport : dimanche 30 septembre 2012 16:26

 

La recherche porte sur 4288705 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Microsoft Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : maison

Nom de l'ordinateur : NOM-EB85C523610

 

Informations de version :

BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00

AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 20:03:52

AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 20:03:52

LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 20:03:53

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 19:58:19

AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 19:58:32

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:21:53

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:33:36

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:57:37

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 16:53:13

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 20:04:56

VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 20:04:57

VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 20:04:57

VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 20:04:57

VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 20:04:59

VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 20:04:59

VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 20:04:59

VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 20:05:00

VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 20:04:32

VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 20:04:49

VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 20:05:03

VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 20:07:23

VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 20:05:02

VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 20:05:20

VBASE020.VDF : 7.11.43.141 130560 Bytes 19/09/2012 20:05:23

VBASE021.VDF : 7.11.43.187 121856 Bytes 21/09/2012 20:05:23

VBASE022.VDF : 7.11.43.251 147456 Bytes 24/09/2012 20:05:39

VBASE023.VDF : 7.11.44.43 152064 Bytes 25/09/2012 19:41:36

VBASE024.VDF : 7.11.44.103 165888 Bytes 27/09/2012 20:05:59

VBASE025.VDF : 7.11.44.167 160256 Bytes 30/09/2012 14:25:27

VBASE026.VDF : 7.11.44.168 2048 Bytes 30/09/2012 14:25:28

VBASE027.VDF : 7.11.44.169 2048 Bytes 30/09/2012 14:25:28

VBASE028.VDF : 7.11.44.170 2048 Bytes 30/09/2012 14:25:28

VBASE029.VDF : 7.11.44.171 2048 Bytes 30/09/2012 14:25:28

VBASE030.VDF : 7.11.44.172 2048 Bytes 30/09/2012 14:25:28

VBASE031.VDF : 7.11.44.178 21504 Bytes 30/09/2012 14:25:28

Version du moteur : 8.2.10.178

AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 16:44:59

AESCRIPT.DLL : 8.1.4.58 463226 Bytes 28/09/2012 20:06:08

AESCN.DLL : 8.1.9.2 131444 Bytes 26/09/2012 20:05:43

AESBX.DLL : 8.2.5.12 606578 Bytes 05/07/2012 16:55:56

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06

AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 20:06:07

AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24/09/2012 20:05:47

AEHEUR.DLL : 8.1.4.108 5329272 Bytes 28/09/2012 20:06:05

AEHELP.DLL : 8.1.24.0 258423 Bytes 26/09/2012 20:05:42

AEGEN.DLL : 8.1.5.38 434548 Bytes 26/09/2012 20:05:41

AEEXP.DLL : 8.2.0.2 115060 Bytes 26/09/2012 20:05:44

AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 16:44:49

AECORE.DLL : 8.1.28.2 201079 Bytes 26/09/2012 20:05:40

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01

AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 20:03:52

AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 20:03:52

AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 19:58:19

AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 20:03:52

AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 20:03:52

SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 20:03:53

AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 20:03:53

NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 20:03:53

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 20:03:52

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Détection de Rootkits et logiciels malveillants actifs

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

 

Début de la recherche : dimanche 30 septembre 2012 16:26

 

La recherche d'objets cachés commence.

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-674535550-3954930648-1683900500-1009\Software\APN\Updater\homepageurl_lmd

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-674535550-3954930648-1683900500-1009\Software\APN\Updater\homepageurl_lmd

HKEY_USERS\S-1-5-21-674535550-3954930648-1683900500-1009\Software\APN\Updater\homepageurl_lmd

Pilote caché

[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '103' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '71' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '16' module(s) sont contrôlés

Processus de recherche 'ALCXMNTR.EXE' - '33' module(s) sont contrôlés

Processus de recherche 'KBD.EXE' - '60' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'Updater.exe' - '34' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '84' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\Program Files\CDex_170b2\uninstall.exe

[AVERTISSEMENT] La version de cette archive n'est pas prise en charge

C:\Program Files\Services en ligne\wanadoo\kitwanadoo.exe

[0] Type d'archive: NSIS

--> [unknownDir]/IGOSUNG.EXE

[1] Type d'archive: RSRC

--> Object

[RESULTAT] Contient le code suspect : HEUR/Malware

Le registre a été contrôlé ( '2703' fichiers).

 

 

Début de la désinfection :

Le fichier '\\?\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Services en ligne\France\Wanadoo.lnk' a été déplacé dans le répertoire de quarantaine.

Le fichier '\\?\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Services en ligne\France\Wanadoo.lnk' a été déplacé dans le répertoire de quarantaine.

Le fichier '\\?\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Services en ligne\France\Wanadoo.lnk' a été déplacé dans le répertoire de quarantaine.

Le fichier '\\?\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Services en ligne\France\Wanadoo.lnk' a été déplacé dans le répertoire de quarantaine.

C:\Program Files\Services en ligne\wanadoo\kitwanadoo.exe

[RESULTAT] Contient le code suspect : HEUR/Malware

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3d95e9c4.qua' !

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> a été réparée.

[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> a été réparée.

 

 

Fin de la recherche : dimanche 30 septembre 2012 16:42

Temps nécessaire: 12:22 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

3270 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

3269 Fichiers non infectés

21 Les archives ont été contrôlées

1 Avertissements

4 Consignes

424054 Des objets ont été contrôlés lors du Rootkitscan

5 Des objets cachés ont été trouvés

[Apollo]

Bonjour,

 

Bon nombre d'objets cachés ne sont pas forcément des infections et heureusement

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[gepetto38]

Bonjour Apollo et merci de ton aide...voici le rapport zhp :

 

Lien CJoint.com BJqsNNCZjeZ

 

je suis bien content d'apprendre que tous les objets cachés ne sont pas forcement mauvais mais mon ordi est un peu lent notamment quand j'ouvre internet il met longtemps avant d'accéder à ma 1ere demande puis ca passe..je sais pas si c'est normal ou pas...

en tout cas merci et à bientôt..

[Apollo]

Blips,

 

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

-------------------------

 

+++

[gepetto38]

Bonjour,

voici le rapport :

# AdwCleaner v2.005 - Rapport créé le 17/10/2012 à 10:56:03

# Mis à jour le 14/10/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : fred - NOM-EB85C523610

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask

Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\oocmygu9.default\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\Ask.com.tmp

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKLM\Software\APN

Clé Supprimée : HKLM\Software\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v9.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\oocmygu9.default\prefs.js

 

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");

Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");

Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_u[...]

 

Nom du profil : default

Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\oocmygu9.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\oocmygu9.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [5411 octets] - [17/10/2012 10:56:03]

 

########## EOF - C:\AdwCleaner[s1].txt - [5471 octets] ##########

merci et à bientôt

[Apollo]

Bonjour,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[gepetto38]

Voici le lien pour SFT :

Lien CJoint.com BJrpVLp5yQ6

Je mets en route MBAM je te l'envoie quand il est prêt..

à bientôt...

[gepetto38]

Et voici le rapport MBAM :

Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.10.17.07

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

fred :: NOM-EB85C523610 [administrateur]

 

17/10/2012 15:55:20

mbam-log-2012-10-17 (15-55-20).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 499641

Temps écoulé: 3 heure(s), 13 minute(s), 6 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

A plus...

[Apollo]

Re,

 

Bien! Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

------------------

Fais ensuite un nouveau ZHPDiag et héberge son rapport stp..

 

@++

[gepetto38]

Bonsoir,

l'ordi à l'air de moins ramer surtout au démarrage d'internet. La 1ere recherche semble se faire bien plus rapidement. Y avait-il un problème??

voici le rapport ZHP :

Lien CJoint.com BJruQb9EoeW

 

Merci et à plus...