Bonjour.
Je vous expose le problème d'un ami qui débute en informatique et qui a une infection "winsudate". Il est sous Vista Ed. Fam. et utilise Firefox. Son antivirus est Norton IS Il s'agit d'un ordi. portable. Voici son matériel :
 
Nom du système    Microsoft Windows Vista Home Premium
Nom de code du système     Longhorn
Langue du système    Français (France)
Type de noyau du système    Multiprocessor Free (32-bit)
Version du système    6.0.6002 (Vista RTM)
Service Pack du système    [ TRIAL VERSION ]
Date d'installation du système    30/03/2009
Dossier racine du système    C:\Windows
 
 
Il a exécuté Malwarebytes. Voici le rapport :
 
"Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3739
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
 
14/02/2010 22:53:27
mbam-log-2010-02-14 (22-53-09).txt
 
Type de recherche: Examen rapide
Eléments examinés: 103693
Temps écoulé: 5 minute(s), 8 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)"

Voici maintenant le rapport de NIS :
"Stats de l'analyse :
  Durée de l'analyse : 4376 seconde(s)
  Options d'analyse :
  Cibles de l'analyse : C:\, D:\
  Décomptes :
   Nombre total d'éléments analysés : 781 515
   - Fichiers et répertoires : 773 113
   - Entrées de registre : 377
   - Processus et éléments de démarrage : 5 822
   - Réseau et éléments de navigateur : 2 197
   - Autre : 5
   - Fichiers approuvés : 7 183
   - Fichiers ignorés : 12 108
 
   Nombre total de risques de sécurité détectés : 6
   Nombre total d'éléments résolus : 6
   Nombre total d'éléments à vérifier : 0
 
 menaces résolues :
6 cookies de suivi
 Type: Anomalie
 Risque: Faible (Faible Furtivité, Faible Suppression, Faible  
Performances, Faible Confidentialité)  
 Catégories : Cookie
 Etat: Totalement résolu
 -----------
 6 cookies de suivi
.xiti.com - Supprimé
.estat.com - Supprimé
.msnportal.112.2o7.net - Supprimé
.cybermonitor.com - Supprimé
 - Supprimé
 - Supprimé
 
Menaces non résolues :
Aucuns risques non définis"
 
Que doit-il faire pour retrouver un ordi. sain ?
Merci par avance pour votre aide.
delph'
 
 
 
 
Que doit-il faire pour retrouver un ordi. sain.
 
 
 

A priori cet anti adware détecte et supprime cet adware...
 
http://www.malwarebytes.org/mbam/p [...] -setup.exe
 
EDIT :  si tu as utilisé malwarebytes...
 
# A la fin du scan, cliquez sur "Show Results" (montrer les résultats)
# Cocher toutes les infections trouvées puis "Remove Selected" (supprimer la sélection)
# Si on vous demande de redémarrer, faites le.
# Refaites un scan pour vérifier que l'adware est supprimé.

 
    Bonjour angryboy        et merci pour ta réponse. Je transmets de suite.

Oui c'est simple :
 

 
Cocher les fichiers trouvés en rouge, puis "remove selected" (enlever la sélection ou un truc du genre).