Doute à propos d'une désinfection de Bagle

Bonjour à tous !
Suite à un téléchargement douteux, je le passe sur mon super antivirus j’ai nommé Avast, qui m’indique qu’il n’y a pas de virus dans ce fichier.
Je le lance, et là paf ça n’a pas manqué je me retrouve avec Bagle…
Donc je fouille sur internet, je galère un peu, je vois qu’Avast est de la grosse *****, je me dépatouille comme je peux avec Eliglagla, Antivir et Malwarebytes pour essayer d’enlever tout ça.
Bref l’infection est stabilisée on va dire, mais j’ai toujours Windows defender qui me bloque un logiciel au démarrage dont j’ignore l’origine, “Bisoft”, et j’avais essayé de désactiver ce blocage, et je me suis repris un coup de Bagle.
Je l’ai donc restabilisé, mais je suspecte donc qu’il reste des traces de ce virus sur mon ordi…
Est-ce que quelqu’un pourrait me faire faire un pas-à-pas afin d’éradiquer cette chose…
Merci d’avance à tous

salut

Salut
poste un log hijackthis
www.trendsecure.com…

regarde générer un rapport
pagesperso-orange.fr…

ensute

regarde ceci

www.commentcamarche.net…
et

www.commentcamarche.net…

il y a egalement les utilitaires de KASPERKY
www.kaspersky.com…

et chez SOPHOS
www.sophos.fr…

:hello:

Excuse le pas a pas je ne puis te le faire pris par le temps ,soit t y arrives avec ce que je t ai donné ou il y aura bien quelqu un dans la journée pour de guider

Bon courage mais poste deja Hijackthis

:hello:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:09, on 20/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Users\ANNE-L~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\msfeedssync.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.fr.acer.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.fr.acer.yahoo.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = wifi.univ-fcomte.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM…\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM…\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM…\Run: [eAudio] “C:\Acer\Empowering Technology\eAudio\eAudio.exe”
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM…\Run: [PlayMovie] “C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe”
O4 - HKLM…\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM…\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” /automount
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: SETAUDIO.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth… - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l’&image au périphérique Bluetooth… - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: a248.e.akamai.net…
O15 - Trusted Zone: *.bitdefender.com…
O15 - Trusted Zone: www.bitdefender.fr…
O15 - Trusted Zone: ssl-hints.netflame.cc…
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Inc. - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

–
End of file - 9801 bytes

ok
infections!!
comme je t ai dis je suis pris et dois partir
telecharges Malwarebytes
www.clubic.com…
installes +mises ajour
Fais une Analyse COMPLETE en MODE SANS ECHEC +SUPPRESSIONS des infections et poste le rapport

:hello:

Salut

Fait le scan avec MBAM
Edité le 20/10/2008 à 13:13

Bon alors j’explique les manoeuvres effectuées :

• j’ai redémarré mon ordi pour le mettre en mode sans échec.

• j’ai essayé de lancer malwarebytes qui m’a dit : runtime error 481 invalid picture

• j’ai dit ok je redémarre (mode normal) j’essaie de le réinstaller.

• là j’arrive sur mon bureau windows defender n’était plus présent, et mon ordi ventilo comme un dingue => l’infection est de nouveau “libre”.

• je réinstalle je reboot en mode sans échec.

• malwarebytes ne veut toujours pas fonctionner.

• je lance ELIBAGLE qui me trouve 3 fichiers infectés

• je reboot et là windows defender fonctionne de nouveau et l’ordi estun peu près stable.

• je vais donc lancer malwarebytes de suite sous win en mode normal.
  -je vous joins le rapport d’ELIBAGLE effectué en mode sans échec juste avant :

  Mon Oct 20 13:03:23 2008
  

EliBagle v11.85 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.85
a “virus@satinfo.es”. Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

  Mon Oct 20 13:03:41 2008

EliBagle v11.85 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)

Lista de Acciones (por Exploración):
Explorando Unidad C:
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\158668.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\163208.EXE --> Eliminado Bagle

Nº Total de Directorios: 17462
Nº Total de Ficheros: 107858
Nº de Ficheros Analizados: 16373
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

:hello:

relance hijackthis puis clique sur http://images.imagehotel.net/z8uattg6yg.jpg

recherche et coche les lignes suivantes:

puis clique sur http://images.imagehotel.net/sw6zjk8ugk.jpg

Télécharge Ccleaner ici

Installe le en décochant l’installe de la barre yahoo

utilise le en mode nettoyeur et registre. Pour le registre fais plusieurs passe après chaque sauvegarde du registre (tuto joint à la fiche de téléchargement)

Mets Antivir à jour aisi que MBAM (Malwarebytes)

repasse en mode sans échec en privilégiant impérativement la méthode F8:

Le mode sans échec :
www.inforumatique.fr…

Scanne ton ordi avec MBAM et antivir

Relance hijackthis et sauvegarde le rapport

Dans ta prochaine réponse poste les 3 rapports

MBAM
Antivir
Hijackthis

Alors voilà le rapport que j’avais promis :

Malwarebytes’ Anti-Malware 1.29
Version de la base de données: 1295
Windows 6.0.6001 Service Pack 1

20/10/2008 16:05:52
mbam-log-2008-10-20 (16-05-52).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 122011
Temps écoulé: 26 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\drivers\downld\134098.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\150525.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\152038.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\168590.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\172599.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\175594.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\227808.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\235920.exe (Trojan.Agent) -> Quarantined and deleted successfully.

J’effectue maintenant les actions que tu m’as conseillé et je poste les 3 rapports !

Alors me revoilà !
Donc j’ai mis à jour tout le bazar, j’ai passé plusieurs coups de CCleaner, il m’a viré du binz.
Ensuite je reboot en mode sans échec via F8 (je le faisais déjà comme ça auparavant).
Là je lance Malwarebytes, paf il ne veut pas se lancer, même erreur qu’auparavant…
Je fais donc un scan avec Antivir, donc voilà le log :

Ensuite je tente de lancer Hijackthis, pareil il ne veut rien entendre (même erreur 481…)
Je reboot donc (en mode normal), là je fais mon scan Malware bytes dont voilà le résultat :

Antivir m’a refait un scan tout seul dont voilà le résultat :

Et voilà enfin un rapport de Hijackthis :

Je pars un moment, je serai de retour vers 20h…
J’attends vos instructions
Edité le 20/10/2008 à 18:03

Re,

Télécharge OTMoveIt (de Oldtimer) sur le bureau

download.bleepingcomputer.com…

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée !!!
=> copie/colle le contenu du cadre ci dessous dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.

[quote=""]

C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
[/quote]

=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu’un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:_OTMoveIt\MovedFiles.txt\exemple 04232008_141450.log

relance hijackthis puis clique sur http://images.imagehotel.net/z8uattg6yg.jpg

recherche et coche les lignes suivantes si présente

puis clique sur http://images.imagehotel.net/sw6zjk8ugk.jpg

Redémarre ton ordi relance hijackthis pour un nouveau rapport

dans ta prochaine réponse poste le rapport hijackthis et le rapport OTMoveIt

Les deux lignes à fixer dans hijackthis étaient absentes.
J’ai donc redémarré et voilà le rapport hijackthis (ça fait 2-3 fois quand je le lance il me dit “For some reason your system denied write access to Hosts file. If…” puis il veut bien faire ce que je lui demande…)

Je pars en cours je serai de retour vers midi…
Merci encore
Edité le 21/10/2008 à 09:27

Salut

les lignes sont toujours Presentes

elles sont a fixer en MODE SANS ECHEC

Redemarres en MODE SANS ECHEC

lance Hijackthis

clique sur

DO A System scan Only

coches ces lignes

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU…\Run: [german.exe] C:\Windows\system32\wintems.exe

cliques sur

FIX CHECKED

redemarre ton PC et poste un nouveau Log hijackthis

ESET online scanner avec Explorer ( en mode classique)
www.eset.eu…

tu fermeras tes autres applications et desactiveras tes protections pendant l analyse que tu n oublieras ps de reactiver apres l analyse

avant de demarrer l analyse coches ces deux lignes

fixe egalement cette ligne que j ai oublié
O4 - HKCU…\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe

fixe toutes les lignes + celle que j ai rajoutée et fais ESET
redemarre ton PC
et comme dis poste un log hijackthis

si les deux lignes sont encore présentes on utilisera ceci
en.kioskea.net…

Alors j’ai redémarré en mode sans échec, => hijackthis => aucune des lignes n’apparaît :

Je lance ESET et je post un nouveau rapport ensuite !

Ok cyberugo----elles sont enlevées d ou l intêret de Fixer en MODE SANS ECHEC

Fais ESET online scanner
puis un coup de Ccleaner

et poste un nouveau log hijackthis

Mais je n’ai rien fait en mode sans échec vu qu’elles n’y étaient plus !

Sinon y’a internet explorer qui me gonfle : ESET m’a demandé si je voulais installer l’activeX, j’ai mis oui, puis il me dit que “vos paramètres de sécurité ne permettent pas aux sites Web d’utiliser les contrôles ActiveX installés sur cet ordinateur. blablabla…”
J’ai déjà essayé de mettre le site www.eset.eu dans les sites de confiance, ça ne fonctionne pas…

Et sinon j’ai toujours mon logiciel “Bisoft” qui est bloqué par windows defender, sachant que je ne sais pas trop ce qu’est ce truc, mais on verra ça ensuite !!

Bon alors ça y est j’ai réussit à lancer l’antivirus en ligne (pour info il faut lancer internet explorer en tant qu’administrateur pour régler le problème d’activeX…)
Voici le rapport :

J’ai fait un coup de CCleaner, il m’a trouvé une erreur dans la base de registre au niveau du second fichier cité plus haut.

Ensuite le rapport hijackthis :

Re,

relance hijackthis puis clique sur http://images.imagehotel.net/z8uattg6yg.jpg

recherche et coche les lignes suivantes:

puis clique sur http://images.imagehotel.net/sw6zjk8ugk.jpg

Renomme Hijackthis.exe en Scanner.exe relance le et poste le rapport s’il te plais

alors la ligne n’apparaissait pas sous windows en mode normal. Je suis donc passé en mode sans échec.
J’ai fait la manip, renommé le fichier et voici le rapport (en mode en sans échec) :

Sinon au redémarrage en mode normal je n’ai plus windows defender dans la barre des tâches et mon ordi se remet à faire un bruit de locomotive…