bitdefender a trouvé un rootkit

Bonjour binocle971, poste le rapport de bitdefender puis:

Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/te[...]er-zhpdiag.html

En cas de problème, télécharge à partir d'ici
http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


En cas de difficultés, consulte ce lien http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm

Edité par zaede le 12/10/2010 à 21:16

et voila : merci

http://www.cijoint.fr/cjlink.php?fi[...]/cijZxinbFW.txt

POste aussi le rapport de bitdefender pendant l'analyse

On va commencer par ça en attendant le rapport de bitdefender


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg
- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix
http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

MD5.293E66AA529F0FBA1AA56340E293A389] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [380928]
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
O43 - CFD:Common File Directory ----D- C:\Program Files\Application Updater
O43 - CFD:Common File Directory ----D- C:\Program Files\pdfforge Toolbar
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
SR - | Auto 08/01/2010 380928 | C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe




- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre



**********************************************************************


Etape 1

- Pour les possesseurs d'xp passez directement à l'étape 2

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-d[...]dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html




Etape 2


- Télécharge maintenant Ad-remover à partir de l'un de ces deux liens:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe


- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ok je lance un scan

Citation de zaede, 12/10/2010 à 21h33 :

On va commencer par ça en attendant le rapport de bitdefender - Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg - Clique sur "H" le texte en dessous va disparaitre

Désolé je n'ai pas lm'ecu

Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-10-2010-15-58-07.txt
Run by Regis at 12/10/2010 15:58:07
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll => Clé absente
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll => Clé absente
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé absente
HKCU\Software\AppDataLow\Software\pdfforge => Clé absente
HKCU\Software\Search Settings => Clé absente
HKLM\Software\Application Updater => Clé absente
HKLM\Software\Search Settings => Clé absente
HKLM\Software\pdfforge => Clé absente
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll => Valeur absente
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Application Updater => Fichier supprimé au reboot
C:\Program Files\pdfforge Toolbar => Dossier absent

========== Fichier(s) ==========
c:\program files\pdfforge toolbar\searchsettings.dll () => Fichier absent
c:\program files\pdfforge toolbar\ie\1.1.2\pdfforgetoolbarie.dll () => Fichier absent
c:\program files\pdfforge toolbar\searchsettings.exe () => Fichier absent
c:\program files\application updater\applicationupdater.exe () => Fichier non supprimé

========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel supprimé avec succès

========== Autre ==========
]http://www.cijoint.fr/cjlink.php?f[...]A56340E293A389] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [380928] => Format Non supporté


========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of the scan

Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-10-2010-16-04-09.txt
Run by Regis at 12/10/2010 16:04:09
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll => Clé absente
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll => Clé absente
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé absente
HKCU\Software\AppDataLow\Software\pdfforge => Clé absente
HKCU\Software\Search Settings => Clé absente
HKLM\Software\Application Updater => Clé absente
HKLM\Software\Search Settings => Clé absente
HKLM\Software\pdfforge => Clé absente
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\pdfforge Toolbar\SearchSettings.dll => Valeur absente
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Application Updater => Supprimé et mis en quarantaine
C:\Program Files\pdfforge Toolbar => Dossier absent

========== Fichier(s) ==========
c:\program files\pdfforge toolbar\searchsettings.dll () => Fichier absent
c:\program files\pdfforge toolbar\ie\1.1.2\pdfforgetoolbarie.dll () => Fichier absent
c:\program files\pdfforge toolbar\searchsettings.exe () => Fichier absent
c:\program files\application updater\applicationupdater.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32} => Logiciel déjà supprimé

========== Autre ==========
MD5.293E66AA529F0FBA1AA56340E293A389] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [380928] => Format Non supporté


========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of the scan

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:10:43 le 12/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Regis@ROBINSONS ( )

============== RECHERCHE ==============



1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/10/2010 (426 Octet(s))

Fin à: 16:11:39, 12/10/2010

============== E.O.F ==============

Tu as le rapport de bitdefender?
Si oui poste le

ca tourne encore ....

OK, on verra ce que ça donne

BitDefender - Fichier journal


Produit : BitDefender Antivirus Pro 2011
Tâche d'analyse : Analyse Approfondie
Date du journal : mardi 12 octobre 2010 16:26:50
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\dcf483c4-26d0-4e6f-ba28-6a53a00adae1\1286912898_1_02.xml

Chemins d'analyse :
Chemin : C:\

[-]Synthèse des Résultats de l'Analyse
[-]Problèmes résolusChemin d'accès à l'objet Nom de la menace État final
C:\Documents and Settings\Regis\Cookies\regis@pixel.rubiconproject[1].txt Cookie.Rub Supprimé
C:\Documents and Settings\Regis\Cookies\regis@rubiconproject[2].txt Cookie.Rub Supprimé
C:\Program Files\eMule\emule.exe=>(ZIP Sfx g)=>ÿÿ‰ ;Ã?…¯ Placé en Quarantaine après le redémarrage
C:\Documents and Settings\Regis\Cookies\regis@xiti[1].txt Cookie.Xiti Supprimé

[-]Objets non analysés :Chemin d'accès à l'objet Motif : État final
C:\System Volume Information\_restore{16936050-6C9F-47D6-A5A6-417118F18DBF}\RP247\A0104037.exe=>(ZIP Sfx g)=>;…Üïÿÿu ;Ã?…¯ Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\System Volume Information\_restore{16936050-6C9F-47D6-A5A6-417118F18DBF}\RP236\A0102860.exe=>(ZIP Sfx g)=>ÿÿ‰•Œ#133;Üïÿÿu ;Ã?…¯ Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\System Volume Information\_restore{16936050-6C9F-47D6-A5A6-417118F18DBF}\RP238\A0103255.exe=>(ZIP Sfx g)=>ÿÿ‰ÿÿ‹…Üïÿÿu ;Ã?…¯ Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\Documents and Settings\Regis\Mes documents\Logiciels\MsgPlusLive-470.exe=>(RAR Sfx 5r)=>SpInstall.exe Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\Documents and Settings\Regis\Mes documents\Logiciels\MsgPlusLive-470.exe=>(RAR Sfx 5r)=>Sponsor Agreement (ne).rtf Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\WINDOWS\Installer\1179d7f.msi=>(Embedded EXE)=>(ZIP Sfx g)=>(NO NAME) Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\Documents and Settings\Regis\Mes documents\Logiciels\MsgPlusLive-470.exe=>(RAR Sfx 5r)=>Sponsor Agreement (pt).rtf Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\System Volume Information\_restore{16936050-6C9F-47D6-A5A6-417118F18DBF}\RP238\A0103366.exe=>(ZIP Sfx g)=>ÿÿ‰&;Üïÿÿu ;Ã?…¯ Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\Documents and Settings\Regis\Mes documents\Logiciels\MsgPlusLive-470.exe=>(RAR Sfx 5r)=>Sponsor Agreement (fr).rtf Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\Documents and Settings\Regis\Mes documents\Logiciels\MsgPlusLive-470.exe=>(RAR Sfx 5r)=>Sponsor Agreement (es).rtf Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)
C:\Documents and Settings\Regis\Mes documents\Logiciels\eMule0.49c-Installer.exe=>(NSIS o)=>lzma_nsis0006=>(ZIP Sfx g)=>ÿÿ‰•Œïÿÿ‰•�ïÿÿ‰•”ïÿÿ‰•˜ïÿÿ‰•œïÿÿj?��êïÿÿ‰• …Ôïÿÿ9�Äïÿÿ‹…Üïÿÿu ;Ã?…¯ Protégé par mot de passe Pas analysé (le fichier était protégé par mot de passe)

[-]Résumé de l'analyse détaillé
[-]Standard
Objets analysés : 341616
Élément(s) infecté(s) : 3
Élément(s) suspect(s) : 0 (aucun élément suspect n'a été détecté)
Élément(s) résolu(s) : 3
Élément(s) non résolu(s) : 0 (aucun problème n'est demeuré non résolu)

[-]Avancé
Temps d'analyse : 00: 38: 16
Fichiers par seconde : 148
Élément(s) ignoré(s) : 53292
Élément(s) avec mot de passe : 18
Élément(s) ultra-compressé(s) : 0
Archives analysées : 211
Erreurs I/O : 0
Secteurs de boot analysés : 3
Processus analysés : 11141
Processus infectés : 0
Clés de registre analysées : 14791
Clés de registre infectées : 0
Cookies analysés : 125
Cookies infectés : 3

[-]Options d'analyse
[-]Type des menaces ciblées
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui

[-]Options d'analyse antivirus :
Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré

[-]Traitement de la cible :
Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Tout déplacer en quarantaine
Première action par défaut pour les objets suspects : Tout déplacer en quarantaine
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement

[-]Résumé de l'analyse
Signatures de virus : 6314921

Edité par Geronimo le 12/10/2010 à 22:42

Ok, bitdefender a neutralisé trois fichier et ne trouve plus ce rootkit




Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://malwarebytes.gt500.org/

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultats

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


-Poste le rapport de malwarebyte's

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4806

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/10/2010 07:20:58
mbam-log-2010-10-13 (07-20-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 214499
Temps écoulé: 29 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{16936050-6C9F-47D6-A5A6-417118F18DBF}\RP248\A0107052.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{16936050-6C9F-47D6-A5A6-417118F18DBF}\RP248\A0107053.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

RE, tu as encore des soucis?

Wi mais je pense que c'est du a Bitdefender : toujours detection de Emule en virus et suppression a chaque analyse et toujours la "protection en temps réelle " désactivé
J'ai contacté Bitdefender : j'attends

Réponse automatique :

Cette question est résolue

RE, il faudra sans doute le réinstaller a mon avis

A bientôt sur sosordi