Votre question

RESOLU : Virus Adware/WhiteSmoke.B.27 et BDS/Gendal.537772.1

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Août 2011 14:28:34

Bonjour,

Voilà, j'ai effectué une analyse avec Avira Antivir sur l'ordinateur de quelqu'un et il a découvert que deux fichier était infecter par le adware WhiteSmoke.B.27 et un autre par BDS/Gendal.537772.
J'ai déjà faire une analyse avec Malwarebytes'Anti-Malaware mais il n'a rien trouvé.
Le système d'exploitation de l'ordinateur est Windows Vista.
J'espère que vous pourrez m'aider.
Je vous remercie d'avance.

Emilie

Autres pages sur : resolu virus adware whitesmoke bds gendal 537772

a c 614 8 Sécurité
2 Août 2011 19:16:55

Bonsoir,

Il nous faudrait le rapport de détection d'Antivir.

(Dans Antivir -> "Aperçu" -> "rapport" : double clique sur la ligne du rapport pour l'ouvrir, puis bouton "rapport" pour avoir un fichier texte à nous copier-coller dans ta prochaine réponse. )
3 Août 2011 09:29:53

Voici le rapport d'antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 juillet 2011 18:05

La recherche porte sur 3304681 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-DAVID

Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 15:25:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 15:13:27
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:15:32
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:13:19
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:01:45
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:01:03
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:50:55
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 14:12:24
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 14:12:24
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 14:12:24
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 14:12:24
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 14:12:24
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 14:12:24
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 14:12:24
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 14:12:24
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 12:03:56
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 10:01:03
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 13:16:24
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:03:04
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:03:04
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 13:25:59
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 13:20:26
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 13:20:59
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 14:49:53
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 16:56:57
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 16:56:57
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 10:19:53
VBASE025.VDF : 7.11.12.153 2048 Bytes 28/07/2011 10:19:53
VBASE026.VDF : 7.11.12.154 2048 Bytes 28/07/2011 10:19:53
VBASE027.VDF : 7.11.12.155 2048 Bytes 28/07/2011 10:19:53
VBASE028.VDF : 7.11.12.156 2048 Bytes 28/07/2011 10:19:54
VBASE029.VDF : 7.11.12.157 2048 Bytes 28/07/2011 10:19:54
VBASE030.VDF : 7.11.12.158 2048 Bytes 28/07/2011 10:19:54
VBASE031.VDF : 7.11.12.165 25600 Bytes 29/07/2011 10:19:55
Version du moteur : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:19:43
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 18/07/2011 13:16:40
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 16:33:28
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 10:02:01
AERDL.DLL : 8.1.9.13 639349 Bytes 18/07/2011 13:16:38
AEPACK.DLL : 8.2.9.5 676214 Bytes 18/07/2011 13:16:37
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 10:20:15
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 29/07/2011 10:20:13
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 10:19:57
AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 13:29:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 16:32:33
AECORE.DLL : 8.1.22.4 196983 Bytes 18/07/2011 13:16:26
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:42:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 15:12:15
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 15:25:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 15:13:26
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : vendredi 29 juillet 2011 18:05

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'logon.scr' - '16' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '95' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '25' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '89' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '58' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '174' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '46' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '42' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '52' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '47' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '63' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '47' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '81' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés
Processus de recherche 'Hpservice.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '372' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\david\AppData\Local\Microsoft\WLSetup\wlt3FD0.tmp
[0] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[1] Type d'archive: 7-Zip
--> WriterProdLang.cab
[2] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\david\AppData\Local\Temp\Update_fd29.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.27
C:\Users\david\AppData\Local\Temp\ICReinstall\Update_fd29.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.27
C:\Users\david\Documents\My Games\Sid Meier's Railroads!\CustomAssets\sid_meier_s_railroads_livery_skins_pack_1_multi-langues_27243.exe
--> Object
[1] Type d'archive: ACE SFX (self extracting)
--> TrainLiveryPack1.FPK
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\david\Downloads\Keygen.football manager 2009.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.537772.1
--> Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.537772.1
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\Users\david\Downloads\Keygen.football manager 2009.rar
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.537772.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7fb553.qua' !
C:\Users\david\AppData\Local\Temp\ICReinstall\Update_fd29.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52d39aff.qua' !
C:\Users\david\AppData\Local\Temp\Update_fd29.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/WhiteSmoke.B.27
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '008cc017.qua' !


Fin de la recherche : vendredi 29 juillet 2011 22:01
Temps nécessaire: 2:31:41 Heure(s)

La recherche a été effectuée intégralement

35018 Les répertoires ont été contrôlés
811928 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
811925 Fichiers non infectés
4938 Les archives ont été contrôlées
2 Avertissements
3 Consignes
825892 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Contenus similaires
a c 614 8 Sécurité
3 Août 2011 10:00:41

Re,


Citation :
C:\Users\david\Downloads\Keygen.football manager 2009.rar


:o  Faut pas s'étonner non plus ... tu lui diras de lire ceci :

http://forum.malekal.com/danger-des-cracks-t893.html


La désinfection à été faite par Antivir, on va regarder qu'il n'y est rien qui se soit installé :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 614 8 Sécurité
    3 Août 2011 10:58:38

    Re,

    Juste un peu de ménage de barre d'outils publicitaires ...

    A désinstaller des programmes (si présent) :

    - Language pack for Ad-Aware SE (résidu d'ancien programme)
    - Messenger_Plus_Live_France Toolbar (barre d'outil publicitaire)

    Puis :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    IE - HKLM\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3137725836-3127030215-2568614752-1000\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
    FF - prefs.js..browser.search.defaultenginename: "Web Search..."
    FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live France Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {59994074-c06d-4a75-9768-49e5a8c21264}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    [2011/08/02 16:14:45 | 000,000,000 | ---D | M] (Messenger Plus Live France Community Toolbar) -- C:\Users\david\AppData\Roaming\mozilla\Firefox\Profiles\5phxp6wv.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
    [2011/03/30 18:04:27 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\david\AppData\Roaming\mozilla\Firefox\Profiles\5phxp6wv.default\extensions\engine@conduit.com
    [2009/04/27 21:06:25 | 000,000,682 | ---- | M] () -- C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\5phxp6wv.default\searchplugins\ask.xml
    [2010/04/21 12:06:58 | 000,000,955 | ---- | M] () -- C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\5phxp6wv.default\searchplugins\conduit.xml
    [2010/03/22 13:34:19 | 000,002,055 | ---- | M] () -- C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\5phxp6wv.default\searchplugins\daemon-search.xml
    [2011/02/06 20:05:42 | 000,001,583 | ---- | M] () -- C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\5phxp6wv.default\searchplugins\web-search.xml
    [2009/04/26 12:00:11 | 000,003,705 | ---- | M] () -- C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\5phxp6wv.default\searchplugins\YouGoo.xml
    [2010/04/28 20:42:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/11/05 20:02:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/01/13 18:18:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2011/04/29 22:31:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
    O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-3137725836-3127030215-2568614752-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKU\S-1-5-21-3137725836-3127030215-2568614752-1000\..\Toolbar\WebBrowser: (Messenger Plus Live France Toolbar) - {59994074-C06D-4A75-9768-49E5A8C21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll (Conduit Ltd.)
    @Alternate Data Stream - 179 bytes -> C:\ProgramData\Temp:10F6E97E
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:4E9307D7
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:588B60C7
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:ADF211B1

    :Files
    C:\Program Files\Messenger_Plus_Live_France

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    a c 614 8 Sécurité
    3 Août 2011 12:07:57

    re,

    D'autres détections/soucis ?

    Si non :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    3 Août 2011 12:13:49

    Non il n'y a pas d'autre soucis.

    Je fais ce que tu m'a conseiller mais ce n'est pas mon ordi donc je ne peux pas voir ce qu'il fait.
    Merci pour ton aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS