Help trojan, adware, vers ...
sousou86
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voilà plusieurs jours que j'essaie d'éliminer tous ces virus sans résultats.
pour info j'ai zone alarm, bitdefender, ad aware, spybot et j'ai téléchargé les fixmytob, fxmydoom et trojan remover sans résultat car après le scan ils ne me trouvent rien ...
Ci-joint le scan de bitdefender
merci de m'aider
Fichier journal BitDefender
//
// Créé le: 31/05/2005 08:07:06
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1496
Fichiers : 263530
Archives : 6119
Fichiers empaquetés : 28956
Virus trouvés : 3
Fichiers infectés : 6
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 6
Temps d'analyse := 03:45:14
Fichiers/seconde :19
Définitions virus : 170436
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part)=>document.zip=>document.htm .pif Infectés avec Win32.Worm.Mytob.J
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part)=>document.zip=>document.htm .pif Effacé
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part)=>document.zip Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx Mise à jour impossible
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part)=>text.zip=>text.htm .scr Infectés avec Win32.Worm.Mytob.J
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part)=>text.zip=>text.htm .scr Effacé
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part)=>text.zip Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx Mise à jour impossible
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk=>C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infectés avec Application.Adware.Funweb.A
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk=>C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Désinfection impossible
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk=>C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Déplacement impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1N00W3I\CursorManiaFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Infectés avec Trojan.Dropper.FunWeb.A
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1N00W3I\CursorManiaFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1N00W3I\CursorManiaFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Déplacement impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\VNY6AVKP\SmileyCentralFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Infectés avec Trojan.Dropper.FunWeb.A
C:\WINDOWS\Temporary Internet Files\Content.IE5\VNY6AVKP\SmileyCentralFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\VNY6AVKP\SmileyCentralFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Déplacement impossible
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infectés avec Application.Adware.Funweb.A
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Désinfection impossible
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Déplacé
Fichiers analysés
voilà plusieurs jours que j'essaie d'éliminer tous ces virus sans résultats.
pour info j'ai zone alarm, bitdefender, ad aware, spybot et j'ai téléchargé les fixmytob, fxmydoom et trojan remover sans résultat car après le scan ils ne me trouvent rien ...
Ci-joint le scan de bitdefender
merci de m'aider
Fichier journal BitDefender
//
// Créé le: 31/05/2005 08:07:06
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1496
Fichiers : 263530
Archives : 6119
Fichiers empaquetés : 28956
Virus trouvés : 3
Fichiers infectés : 6
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 6
Temps d'analyse := 03:45:14
Fichiers/seconde :19
Définitions virus : 170436
Plugins d'analyse : 13
Plugins archives : 38
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part)=>document.zip=>document.htm .pif Infectés avec Win32.Worm.Mytob.J
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part)=>document.zip=>document.htm .pif Effacé
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part)=>document.zip Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1)=>[Subject: Good day][Date: Mon, 30 May 2005 15:28:31 +0200]=>(MIME part) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 1) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx Mise à jour impossible
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part)=>text.zip=>text.htm .scr Infectés avec Win32.Worm.Mytob.J
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part)=>text.zip=>text.htm .scr Effacé
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part)=>text.zip Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2)=>[Subject: hello][Date: Mon, 30 May 2005 11:08:11 +0200]=>(MIME part) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2) Mise à jour
C:\WINDOWS\Application Data\Identities\{DE382F20-90D8-11D9-96D2-EDEDB6420134}\Microsoft\Outlook Express\Éléments supprimés.dbx Mise à jour impossible
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk=>C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infectés avec Application.Adware.Funweb.A
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk=>C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Désinfection impossible
C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk=>C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Déplacement impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1N00W3I\CursorManiaFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Infectés avec Trojan.Dropper.FunWeb.A
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1N00W3I\CursorManiaFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\O1N00W3I\CursorManiaFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Déplacement impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\VNY6AVKP\SmileyCentralFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Infectés avec Trojan.Dropper.FunWeb.A
C:\WINDOWS\Temporary Internet Files\Content.IE5\VNY6AVKP\SmileyCentralFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Désinfection impossible
C:\WINDOWS\Temporary Internet Files\Content.IE5\VNY6AVKP\SmileyCentralFWBInitialSetup1.0.0.8-2[1].cab=>f3Setup1.exe Déplacement impossible
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infectés avec Application.Adware.Funweb.A
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Désinfection impossible
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE Déplacé
Fichiers analysés
A voir également:
- Help trojan, adware, vers ...
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Adware - Guide
- Qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
5 réponses
Salut !
Dans Outlook Express, supprime tous les messages dans Eléments supprimés.
Ensuite, utilise ce petit programme :
http://pageperso.aol.fr/Balltrap34/cleanup312.exe
Puis, reposte un nouveau log de BitDefender !
@+++
Dans Outlook Express, supprime tous les messages dans Eléments supprimés.
Ensuite, utilise ce petit programme :
http://pageperso.aol.fr/Balltrap34/cleanup312.exe
Puis, reposte un nouveau log de BitDefender !
@+++
De plus impossible d'aller sur le site proposé j'arrive sur page perso aol et après j'ai essayé balltrap... et ça ne marche pas
encore merci
encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essai celui la
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
