Alerte Virus : Hijackthis pour analyse svp [Résolu]

Bonjour

Rien de grave pour la page internet il suffit de la changer;par compte voilà ce qu'il faut faire pour traiter cette infection.

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Bonjour Guillaume,
Merci le scan est en cours..
pour le fenetre..j'ai changé la page d'accueil dans l'outil...mais il me remet toujours findarticlesblog par la suite, je suppose que cela disparaitra quand on aura traité le mal...je t'envoie le fichier dès l'obtention
merci

Ci-joint le rapport :

############################## | UsbFix V6.082 |

User : Marc (Administrateurs) # FAMILIAL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:34 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,19 Go (16,39 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 144,9 Go (94,09 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\nvvsvc.exe 860
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 952
C:\Windows\system32\winlogon.exe 960
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\SLsvc.exe 1280
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\rundll32.exe 1436
C:\Windows\system32\svchost.exe 1484
C:\Windows\System32\spoolsv.exe 1752
C:\Windows\system32\svchost.exe 1776
C:\Windows\system32\taskeng.exe 1892
C:\Windows\system32\Dwm.exe 1924
C:\Windows\Explorer.EXE 2020
C:\Program Files\Windows Defender\MSASCui.exe 1516
C:\Windows\system32\taskeng.exe 1816
C:\Windows\RtHDVCpl.exe 1864
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 1128
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe 280
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 872
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 2084
C:\Program Files\Softwin\BitDefender10\bdmcon.exe 2124
C:\Program Files\Softwin\BitDefender10\bdagent.exe 2192
C:\Program Files\Java\jre6\bin\jusched.exe 2236
C:\Program Files\Winamp\winampa.exe 2300
C:\Windows\ehome\ehtray.exe 2308
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2388
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2396
C:\Program Files\DAEMON Tools Lite\DTLite.exe 2404
C:\Program Files\Windows Media Player\wmpnscfg.exe 2412
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2436
C:\Windows\ehome\ehmsas.exe 2500
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2744
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2768
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2812
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2852
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2992
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 3016
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 3128
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe 3168
C:\Windows\system32\svchost.exe 3188
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3232
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3264
C:\Windows\system32\svchost.exe 3316
C:\Windows\System32\svchost.exe 3472
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3520
C:\Windows\system32\SearchIndexer.exe 3548
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3600
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3684
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3956
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3988
C:\Program Files\Windows Media Player\wmpnetwk.exe 3532
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1288
C:\Program Files\Internet Explorer\iexplore.exe 1600
C:\Program Files\Internet Explorer\iexplore.exe 2356
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4160
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 5196
C:\Program Files\Internet Explorer\iexplore.exe 1820
C:\Windows\system32\conime.exe 5276
C:\Program Files\Internet Explorer\iexplore.exe 4384
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 2004
C:\Program Files\Softwin\BitDefender10\vsserv.exe 4540
C:\PROGRA~1\FREEDO~1\FDM.exe 5652
C:\Windows\system32\wbem\wmiprvse.exe 5800

################## | Elements infectieux |

C:\Windows\infocard.exe

################## | MD5 |

C:\Users\Marc\AppData\Local\Temp\IXP000.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP001.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP002.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP003.TMP\gsd.exe
C:\Windows\infocard.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1847f256-0bda-11df-bbe9-001d72a1d124}
shell\AutoRun\command =F:\USBAutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{3cc8187c-a69f-11dd-b6a4-001d72a1d124}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{550108da-e025-11de-a2e1-001d72a1d124}
shell\AutoRun\command =H:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.082 ! |

ci-arpès premier rapport
############################## | UsbFix V6.082 |

User : Marc (Administrateurs) # FAMILIAL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:41:43 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,19 Go (16,21 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 144,9 Go (94,05 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\winlogon.exe 844
C:\Windows\system32\nvvsvc.exe 888
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1272
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\rundll32.exe 1400
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\spoolsv.exe 1760
C:\Windows\system32\svchost.exe 1784
C:\Windows\system32\taskeng.exe 2004
C:\Windows\system32\Dwm.exe 2040
C:\Windows\Explorer.EXE 296
C:\Windows\system32\taskeng.exe 1356
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 680
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1536
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1420
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 604
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2128
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2152
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2172
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe 2244
C:\Windows\system32\svchost.exe 2272
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2300
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2324
C:\Windows\system32\svchost.exe 2368
C:\Windows\System32\svchost.exe 2404
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2436
C:\Windows\system32\SearchIndexer.exe 2540
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 2712
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2796
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 2964
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 2976
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3120
C:\Program Files\Softwin\BitDefender10\vsserv.exe 3188
C:\Windows\system32\runonce.exe 3380
C:\Windows\system32\conime.exe 3416
C:\Windows\system32\wbem\wmiprvse.exe 3644

################## | Elements infectieux |

Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3301065596-800349055-3118940314-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-18
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2022822212-5377928-4249522657-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3301065596-800349055-3118940314-1000

################## | MD5 |

Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP000.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP001.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP002.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP003.TMP\gsd.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1847f256-0bda-11df-bbe9-001d72a1d124}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3cc8187c-a69f-11dd-b6a4-001d72a1d124}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{550108da-e025-11de-a2e1-001d72a1d124}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/05/2008 20:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[12/10/2008 07:53|-rahs----|0] C:\IO.SYS
[28/06/2007 09:44|--a------|512] C:\MDR.iss
[12/10/2008 07:53|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[30/01/2010 08:49|--a------|5083] C:\UsbFix.txt
[20/10/2009 19:47|--a------|30143928] E:\avira_antivir_personal_free.exe
[24/10/2009 07:59|--a------|43403608] E:\bitdefender_free_v10.exe
[10/10/2009 15:31|--a------|55296] E:\D‚butant footing.doc
[09/12/2009 03:58|--a------|432640] E:\u98.exe
[27/08/2009 20:30|--a------|429290] E:\UltraSurf.zip

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Marc\Desktop\UsbFix_Upload_Me_Familial.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.082 ! |

Ci après rapport suite à AD Remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:12:00, 30/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: FAMILIAL | Utilisateur actuel: Marc
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Marc\Downloads\eMule\Incoming\[JEUX PC] Call of Duty 2 Fran‡ais + serial par Neutron.rar
C:\Users\Marc\Downloads\eMule\Incoming\Medal Of Honor L'Offensive Fr Avec Crack Et Covers Canibal90 Jeux Pc Fr.rar
C:\Users\Marc\Downloads\eMule\Incoming\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip
C:\Users\Marc\Downloads\eMule\Incoming\Winzip 12 Serial Fr Crack.rar
C:\Users\Marc\Jeux PC\Call of duty united offensive lu\CD1lu\Extras\Patch\CoD_1.4_Patch.exe
C:\Users\Marc\Jeux PC\CoD2 lu\CRACK\CoD2SP_s.exe
C:\Users\Marc\Jeux PC\Medal of Honor Airborne\HATRED\keygen.exe
C:\Users\Marc\Jeux PC\Medal of honor lu\patch\patch111v9safedisk.exe
.
===================================
.
2803 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
631 Fichier(s) - C:\Users\Marc\AppData\Local\Temp
27 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:14:05 | 30/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Re...
voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

30/01/2010 13:20:51
mbam-log-2010-01-30 (13-20-36).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 214657
Temps écoulé: 35 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> No action taken.

Ci-joint le nouveau rapport
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 30/01/2010 14:00:50
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
E:\
Dossiers : 20804
Fichiers : 713273
Processus Mémoire analysés : 0
Archives : 10471
Fichiers enpaquetés : 24654
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 0
Erreurs I/O : 64
Temps d'analyse :=01:52:44
Fichiers/seconde :105

Statistiques Spywares

Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 4940643
Plugins d'analyse : 17
Plugins archives : 44
Plug-ins décompression : 8
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1264856450.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0)=>Install.exe Infecté: Trojan.Generic.2411286
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0)=>Install.exe Effacé
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0) La recompression des archives a échoué (actions marquées non effectuées)
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>patch\patch.exe Infecté: Trojan.Agent.AOID
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>patch\patch.exe Effacé
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar La recompression des archives a échoué (actions marquées non effectuées)

Ci-joint rapport toolcleaner..je continue avec Ccleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Marc\AppData\Local\Temp\UsbFix.exe: trouvé !
C:\Users\Marc\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Marc\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Marc\AppData\Local\Temp\UsbFix.exe: supprimé !
C:\Users\Marc\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Marc\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !

Fichiers temporaires nettoyés !

Le PC va bien...pas de pb particulier
En revanche, je n'ai pas trouvé dans le tuto comment faire pour purger la restauration sur vista...!

de plus un truc bizarre..qd je valide ma réponse sur le forum..je suis deconnecté de commentca marche....

dsl..la ca a l'air ok!

Ok merci...cela est fait...ce lien est effectivement plus explicite

OK merci Guillaume5188...super ton intervention et efficace..je clos le post
ciao