MyWay.MyWebSearch et connexion ralentie

Bonsoir,

Depuis quelques jours, ma connexion fonctionne au ralenti. D'autant plus flagrant que je viens de rajouter 2Go de Ram.
J'avais lancé les logiciels habituels sans résultat. Mais aujourd'hui, Sbybot a détecté et supprimé 10 fichiers MyWay.MyWebSearch. Malware a détecté 7 infections. Rien du côté d'Avira.
Malgré cela, la connexion reste lente et irrégulière.

Que faire pour être sûr que tout a bien été supprimé ?

Merci, cordialement,
MJ

SAlut!!

/!\ Recherche My Way/ My Web Search:

• Télécharge et enregistre le fichier d installation sur ton bureau :
  
  https://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
  
  
• Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
  
  
• Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
  
  
• Au menu principal choisi l'option "A"
  
  
• Poste le rapport qui apparait à la fin.
  

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

Bonsoir, merci de votre aide

J'ai fait le tout sauf que j'ai un erreur en fin de manip dans le bloc notes qui dit
IMPOSSIBLE DE TROUVER LE FICHIER C:/ad-report-scan-03.02.2009.log

Et il n'y a rien dans le C
Durant la recherche, "accès refusé" s'affiche

MJ

Ok! Tu es sous Vista ??

Oui, pardon ;-)

Vista 32 bits.

Non, c'est moi! Ça m'apprendra à demander avant!

Avant de lancer le scan:


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.

Tuto: http://forum.malekal.com/viewtopic.php?f=59&t=6517

Désactive également tes protections le temps du scan.

------- LOGFILE OF AD-REMOVER 1.1.0.4 | ONLY XP/VISTA -------

Updated by C_XX on 03/02/2009 at 18:00

Start at: 21:29:48 | Tue 03/02/2009 | Microsoft Windows Vista Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: SCAN | Executed from: C:\Users\Cl‚mence\Desktop\Ad-remover.bat
Pc: PC-DE-CLMENCE | User: Cl‚mence ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: UDF)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 63
--- User Account Control is DISABLE

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

.

+--------------------| Infected Poker Softwares Elements Found:

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
HKU\S-1-5-21-2135498829-1962235028-1294404327-1000\Software\Appdatalow\Software\Fun Web Products
HKU\S-1-5-21-2135498829-1962235028-1294404327-1000\Software\Appdatalow\Software\MyWebSearch
.
C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch
C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar
C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar\Cache
C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar\History
C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch\bar\Settings
C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts
C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\Data
C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\PopSwatr
C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\Shared
C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts\PopSwatr\History

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:

---- Mozilla FireFox Version 3.0.5 ----

ProfilePath: 6g2suidc.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.orange.fr/bin/frame.cgi?u=http%3A//webtv.guidetv.orange.fr/home.do

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp:res?id=tabs&rep=1

+---------------------------------------------------------------------------+

[~2670 Bytes] - "C:\Ad-Report-Scan-03.02.2009.log"
-

End at: 21:30:38 | 03/02/2009
.
+--------------------| E.O.F - 62 Lines
.

Ok! Nickel.

/!\ Toujours UAC désactivé:

! Déconnecte toi et ferme toutes applications en cours !

• Relance "Ad-remover" : au menu principal choisi l'option "B" .
  
  
• Coche à l'écran de sélection :
  
  
  
  
  4. Suppression Funwebproduct/MyWay/MyWebsearch
  
  
  
  
• Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
  
  
• Puis choisis "S" , le programme va travailler,
  
  
• Poste le rapport qui apparait à la fin.
  

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide

===========================

Ensuite: Poste un rapport Hijackthis afin de cibler l'infection, si infection il y a:

Télécharge HIJACKTHIS

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur ce site web :

http://forum-aide-contre-virus.be/divers.html

A++

RAPPORT AD REMOVER


------- LOGFILE OF AD-REMOVER 1.1.0.4 | ONLY XP/VISTA -------

Updated by C_XX on 03/02/2009 at 18:00

*** LIMITED TO ***

FunWebProduct/MyWay/MyWebSearch

******************

Start at: 21:36:45 | Tue 03/02/2009 | Microsoft Windows Vista Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Users\Cl‚mence\Desktop\Ad-remover.bat
Pc: PC-DE-CLMENCE | User: Cl‚mence ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: UDF)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 62
--- User Account Control is DISABLE

(!) ---- IE start pages reset

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
HKU\S-1-5-21-2135498829-1962235028-1294404327-1000\Software\Appdatalow\Software\Fun Web Products
.
C:\Users\Cl‚mence\Appdata\LocalLow\MyWebSearch
C:\Users\Cl‚mence\Appdata\LocalLow\FunWebProducts

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :

---- Mozilla FireFox Version 3.0.5 ----

ProfilePath: 6g2suidc.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~2290 Bytes] - "C:\Ad-Report-Clean-03.02.2009.log"
[~2805 Bytes] - "C:\Ad-Report-Scan-03.02.2009.log"
-
C:\Users\Cl‚mence\Desktop\TOOLS\BACKUP\03.02.2009 - Prefs.js
C:\Users\Cl‚mence\Desktop\TOOLS\BACKUP\03.02.2009 - User.js

End at: 21:37:37 | 03/02/2009
.
+--------------------| E.O.F - 52 Lines
.

Rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:31, on 03/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Orange\Media Player\Media Player.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CKeyScramblerBHO Object - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
O4 - HKLM\..\Run: [Glowria] "C:\Program Files\Glowria\Glowria.exe" /check
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 9394 bytes

Comment va le pc?

Pour vérifications: (Rapide)

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++

Il a l'air d'aller bien mieux (notamment, je n'ai plus le message d'erreur dans Thunderbird quand je récupère les mails) !

Je suppose que je ne peux pas faire cette manip' seule si le pb se reproduit ?
L'ordi a déjà été infecté précédemment par MyWebSearch il y a six mois et je ne comprends pas comment il est revenu ;-)

MBAM
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1721
Windows 6.0.6001 Service Pack 1

03/02/2009 21:53:41
mbam-log-2009-02-03 (21-53-41).txt

Type de recherche: Examen rapide
Eléments examinés: 43989
Temps écoulé: 2 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je suppose que je ne peux pas faire cette manip' seule si le pb se reproduit ?

--> Pour Ad-Remover, je te le déconseille. Je vais d'ailleurs te demander de le supprimer tout à l'heure. Pour deux raisons:

* Les outils tels que celui-ci sont régulièrement mis à jour par leur auteur. Les garder sur ton pc ne servirait donc à rien. Dans un mois, je pense qu'il ne serait plus efficace.

* Ces outils sont testés régulièrement, mais certaines détections sont "injustifiées". Ce que l'on appelle "Faux-Positifs" (FP). Si jamais tu supprimes un de ces FP, ton système pourrait être déstabilisé.

L'ordi a déjà été infecté précédemment par MyWebSearch il y a six mois et je ne comprends pas comment il est revenu ;-)

--> Supprimer comment? En tous les cas, on va tout faire pour ne pas que cela ne revienne.

==================================

Le rapport MBAM est ok, hijackthis est pas mal non plus.

La suite:

Mise à jour:

Désinstalle Adobe Reader 7.0, c'est une faille de sécurité. Puis télécharge et installe le dernière version, Adobe 9.0: http://get.adobe.com/fr/reader/otherversions/

=====================

Relance hijackthis et choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

Clique ensuite sur "Fix Checked".

=============================

Passe CCleaner:


Télécharge CCleaner, version Slim, sans toolbar:

http://www.ccleaner.com/download/builds/downloading-slim

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.


/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\


Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

============================

Redémarre le pc.

Reviens me dire si tout est ok. Et on purgera la restauration système pour éviter le retour de l'infection.

J'ai Adobe Reader 9.0
Le 7.0 est le Adobe 3D qui me sert (beaucoup) à modifier les PDF

Ok!

Deux erreurs ne se réparent pas
[img][/img]

Pas grave!

J'ai redémarré. Il y a encore des lenteurs sous Firefox...

Des lenteurs de quel ordre? Très handicapant?

Avant de nettoyer les outils, fais ceci pour vérifier la présence d'une éventuelle infection:


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.



Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents s'il te plaît.


A noter: Les rapports se trouvent également ici: C:\rsit.

A noter: Si les rapports sont trop longs, mieux vaut les uploader selon ->->CE TUTO<-<-

Des lenteurs comme des 2/3/4 secondes de "réflexion" avant d'afficher une page

LOG
http://www.bullteam.net/pastebin/?484

INFO
http://www.bullteam.net/pastebin/?485

Ok! Fais ceci:

* Télécharge RAV antivirus (d'Evosla)

(c est le numéro 16 en bas de la page)

* Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

* Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

* Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

* Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

* Retire tes disques amovibles et redémarrer le PC.

* Poste le rapport, si infection!



=================

Tout de suite après:



* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :

(c est le numéro 12 en bas de la page) :

* Double clique sur Flash_Disinfector.exe pour l'exécuter.

* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

* Puis clic sur Ok

* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

* Appuie ensuite sur OK, pour faire réapparaître le bureau.

======================

Je verrai le rapport RAV, si il est généré (je vois une infection par supports amovibles) demain. Après une nuit blanche, 23h30, ça commence à faire tard!

Bonne fin de soirée.

A++

Bonne nuit, à demain
Merci encore

RAV : Ordinateur sain
Flash Disinfector OK

MJ

Salut!

Ok! Malgré tout, il reste une infection.

Essaie de passer ce fix:
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FxRajump.exe

Dis-moi ensuite s'il a trouvé quelque chose et s'il a pu le supprimer.

A++

Bonjour !

Il n'a rien trouvé...

Bizarre!

Renvoie un nouveau rapport RSIT, s'il te plaît. Relance-le. Il devrait te donner log.txt.

A+

LOG
http://www.bullteam.net/pastebin/?486

INFO
http://www.bullteam.net/pastebin/?487

Ces infections sont vraiment collantes!

Toujours là!!

Télécharge Clean.zip sur ton bureau.

Décompresse-le et exécute la recherche. Poste le rapport.

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->04/02/2009 15:54:16
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->04/02/2009 15:54:16
C:\Windows\System32\PerfStringBackup.INI -->04/02/2009 14:33:28
C:\Windows\System32\perfh00C.dat -->04/02/2009 14:33:28
C:\Windows\System32\perfh009.dat -->04/02/2009 14:33:28
C:\Windows\System32\perfc00C.dat -->04/02/2009 14:33:28
C:\Windows\System32\perfc009.dat -->04/02/2009 14:33:28
C:\Windows\System32\FNTCACHE.DAT -->04/02/2009 12:44:21
C:\Windows\System32\javaws.exe -->04/02/2009 09:57:48
C:\Windows\System32\javaw.exe -->04/02/2009 09:57:48
C:\Windows\System32\java.exe -->04/02/2009 09:57:48
C:\Windows\System32\deploytk.dll -->04/02/2009 09:57:48
C:\Windows\System32\mrt.exe -->10/01/2009 02:35:28
C:\Windows\System32\QuickTimeVR.qtx -->05/01/2009 16:18:52
C:\Windows\System32\QuickTime.qts -->05/01/2009 16:18:52
C:\Windows\System32\mshtml.dll -->12/12/2008 06:52:52
C:\Windows\System32\sirenacm.dll -->02/12/2008 22:37:20
C:\Windows\System32\zpeng25.dll -->13/11/2008 15:18:48
C:\Windows\System32\zlcommdb.dll -->13/11/2008 15:18:46
C:\Windows\System32\zlcomm.dll -->13/11/2008 15:18:46
C:\Windows\System32\vsxml.dll -->13/11/2008 15:18:46
C:\Windows\System32\vswmi.dll -->13/11/2008 15:18:46
C:\Windows\System32\vsutil.dll -->13/11/2008 15:18:46
C:\Windows\System32\vsregexp.dll -->13/11/2008 15:18:44
C:\Windows\System32\vspubapi.dll -->13/11/2008 15:18:44

C:\Windows\WindowsUpdate.log -->04/02/2009 14:30:55
C:\Windows\bootstat.dat -->04/02/2009 14:26:45
C:\Windows\explorer.exe -->29/10/2008 07:29:41
C:\Windows\win.ini -->28/10/2008 23:30:26
C:\Windows\KHALMNPR.Exe -->10/10/2008 14:46:26
C:\Windows\WindowsShell.Manifest -->14/06/2008 12:58:34
C:\Windows\Ascd_tmp.ini -->18/04/2008 23:55:32
C:\Windows\regedit.exe -->19/01/2008 08:33:24
C:\Windows\notepad.exe -->19/01/2008 08:33:18
C:\Windows\HelpPane.exe -->19/01/2008 08:33:11
C:\Windows\fveupdate.exe -->19/01/2008 08:33:11
C:\Windows\bfsvc.exe -->19/01/2008 08:33:01
C:\Windows\Kit.ini -->07/04/2007 17:38:29
C:\Windows\ODBC.INI -->20/03/2007 20:47:09
C:\Windows\mozver.dat -->18/02/2007 20:54:13

Mauvaise explication de ma part.

Pour ne pas dire pas d'explication, sorry!!

Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).
Double-clique sur clean.cmd.
Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier.
Appuie sur la touche entrée pour valider.
Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.
Copie/colle le rapport dans la nouvelle réponse.

C'est ce que j'ai fait ;-) Mais le rapport ne s'est pas ouvert, je recommence
A tout de suite!

04/02/2009 a 16:21:12,47

*** Recherche C:
C:\autorun.inf FOUND

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files


c'est ça ?

C'est ça!

Redémarre en mode sans échec: http://www.forum-vista.net/astuces_vista/demarrer_windows_vista_en_mode_sans_echec_2_solutions-a290.htm

Ré-ouvre clean

Choisis option 2

Si un rapport s ouvre, l'enregistrer sur ton bureau

Ensuite redémarre en mode normal et poste le rapport dans ta prochaine réponse

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 04/02/2009 a 16:37:50,46

Microsoft Windows [version 6.0.6001]

*** Suppression C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..

On va tenter autrement, d'abord reprendre MBAM.

En mode normal, lance MBAM, fais la mise à jour.

Puis au menu principal, choisis "Examen Complet".

Lance le scan. S'il trouve quelque chose, fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport.

S'il ne trouve rien, on emploiera les grands moyens!

Ok, je l'ai lancé !
A dans deux heures au moins ;-) (c'est généralement le temps nécessaire à l'examen complet)

Merci, MJ

Oui, je sais!

Et même comme ça, on est sûr de rien avec ces infections!

On verra bien!

A++

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725
Windows 6.0.6001 Service Pack 1

04/02/2009 19:10:52
mbam-log-2009-02-04 (19-10-52).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 186010
Temps écoulé: 2 hour(s), 3 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Real Alternative\mpclauncher.exe (Adware.SearchIt99) -> Quarantined and deleted successfully.
C:\Program Files\Real Alternative\settings.exe (Adware.SearchIt99) -> Quarantined and deleted successfully.

Ok! Alors ce qui suit dans l'ordre:

* Ré-ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.

* Un petit nettoyage: Repasse un coup de CCleaner, registre compris.

* Redémarre le pc.

=================
Combofix: Cet outil est puissant. Suis bien la procédure, installe bien la console. Ferme tous les programmes avant de le lancer, ne touche pas au pc durant le scan. Désactive tes protections même avant le téléchargement de l'outil, Antivir pourrait ne pas apprécier.
Au moindre problème, dis-le moi.

/!\ Désactive tes protections résidentes (Antivirus, antispyware..) /!\

Télécharge ComboFix (de sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Petit tuto en cas des soucis: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Voici
http://www.bullteam.net/pastebin/?488

Ok!

Une vérif:

Avec l'UAC désactivé:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

• Telecharge maintenant Findykill sur ton bureau
  
  * (c'est le numéro 18 en bas de la page)
  
  
• Lance l installation avec les parametres par default
  
  
• Fais un clic droit sur le raccourci FindyKill sur ton bureau
  
  
• Choisi executer en tant qu administrateur
  
  
• Au menu principal,choisi l option 1 (Recherche)
  
  
• Post le rapport FindyKill.txt
  

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

###################### [ FindyKill V4.715 ]

# User : Clémence - PC-DE-CLÉMENCE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 20:11:42 le 04/02/2009
# Windows Vista - Internet Explorer 7.0.6001.18000

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TF1Vision\TF1vision.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Orange\Media Player\Media Player.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\Explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\ZoneLabs\UpdClient.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]


################## [ C:\Windows ]


################## [ C:\Windows\Prefetch ]


################## [ C:\Windows\system32 ]


################## [ C:\Windows\system32\drivers ]


################## [ C:\Users\Clémence\AppData\Roaming ]


################## [ C:\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
OrangePlayer=C:\Program Files\Orange\Media Player\Media Player.exe /systray
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
AlcoholAutomount="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
Malwarebytes Anti-Malware (reboot)="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
e-TF1=C:\Program Files\TF1Vision\TF1vision.exe
Fnac="C:\Program Files\Fnac\Fnac.exe" /check
Glowria="C:\Program Files\Glowria\Glowria.exe" /check
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\PageManager]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\PMSBWND]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////




\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

EapHost - # Type de démarrage = 3

Wlansvc - # Type de démarrage = 3

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2

WinDefend - # Type de démarrage = 2

/!\ UAC is Disable -> Start = 0x0

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe

# Contenu de l'autorun : C:\autorun.inf



# presence des fichiers :

Found ! [04/02/2009 16:37][d-a------] - C:\autorun.inf


\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.715 ! ]

Bien!

Tu peux me remettre un nouveau RSIT s'il te plaît?

A+

Log
http://www.bullteam.net/pastebin/?489

Re LOg (je trouvais pas l'info donc j'ai repassé)
http://www.bullteam.net/pastebin/?490

Info
http://www.bullteam.net/pastebin/?491

Nickel, il a décollé!

Supprime Ad-Remover et ses rapports.

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:).

======================

Repasse CCleaner, registre compris.

Redémarre le pc.

Comment se comporte-t-il?

=======================