Problème virus msn (virus my space)

maud85 -  
 ton ami -
Bonjour.
Ce week end, j'ai cliqué sur un lien , sur une page msn d'un copain, qui envoie sur my space. J'ai recherché un peu sur internet pour trouver la solution. Mais je n'y comprends rien.... Quelqu'un pourrait m'aider svp???

24 réponses

  • 1
  • 2
  1. first
     
    Salut, télécharge: A-squared et Malwarbyte's

    ensuite avant de faire le scan complet, fais la mise à jour

    poste les 2 rapports ici
    0
  2. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut! C'est bon je viens d'avoir les rapports de A-squared et de Malwarbyte's.

    Donc voici le 1er, celui de A-squared :

    Version - a-squared Free 4.5
    Dernière mise à jour : 31/03/2010 15:34:06

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 31/03/2010 15:34:48

    c:\program files\axbx Objets détectés : Trace.Directory.VirusKeeper 2009 Pro!A2
    c:\program files\fast browser search Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
    c:\program files\sgpsa Objets détectés : Trace.Directory.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\1.bat Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\affid.dat Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_br.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_de.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_en.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_es.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_fr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_it.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_nr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_pt.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_ru.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\basis_tr.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\clearrecyclebin.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\error.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\fbsprotection.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\fbssearchprovider.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\fbssearchproviderie8.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\fbstoolbar.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\fbstoolbar.jar Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\fbstoolbar.manifest Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\icons.bmp Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\info.txt Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\local.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\logobg.bmp Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\mtwbtoolbar.html Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\searchguardplus.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\searchguardplus.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\sgpu.ico Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\sgpupdater.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\sgpupdater.xml Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\sgpupdaters.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\tbhelper.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\tbs_include_script_003175.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\tbs_include_script_005064.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\tbs_include_script_012817.js Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\toolbar help.htm Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\update.exe Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\fast browser search\ie\version.txt Objets détectés : Trace.File.els.mywebtattoo.com!A2
    c:\program files\sgpsa\bho.dll Objets détectés : Trace.File.els.mywebtattoo.com!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} --> AppID Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Contact Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayIcon Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayName Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> DisplayVersion Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpLink Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> HelpTelephone Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> Publisher Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> UninstallString Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar --> URLInfoAbout Objets détectés : Trace.Registry.els.mywebtattoo.com!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Bara de instrumente web a ISJ Bacau!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Widomaker Toolbar!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {1BB22D38-A411-4B13-A746-C2A4F4EC7344} Objets détectés : Trace.Registry.Widomaker Toolbar!A2
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies\maud@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Program Files\Fast Browser Search\IE\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
    C:\Program Files\Fast Browser Search\IE\uninstall.exe Objets détectés : Trojan-Dropper.Agent!IK
    C:\Users\maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5YT5PVHB\image[1].exe Objets détectés : Backdoor.Win32.IRCBot!IK
    C:\Users\maud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VUJF6OXL\IM67213.JPG-www.myspace.com[1].exe Objets détectés : Backdoor.Win32.IRCBot!IK
    C:\Users\maud\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\FbsSearchProviderIE8.exe Objets détectés : AdWare.FTat!IK
    C:\Users\maud\AppData\Local\Temp\Low\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}\uninstall.exe Objets détectés : Trojan-Dropper.Agent!IK

    Analysé

    Fichiers : 281819
    Traces : 572454
    Cookies : 47
    Processus : 57

    Objets trouvés

    Fichiers : 6
    Traces : 67
    Cookies : 7
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 31/03/2010 17:32:29
    Temps du balayage : 1:57:41

    et voici le 2ème, celui de malwarebyte's:

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3937

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    31/03/2010 18:38:20
    mbam-log-2010-03-31 (18-38-20).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 101801
    Temps écoulé: 4 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    C:\Users\maud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\maud\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
    C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.

    Que dois-je faire maintenant?
    0
  3. First
     
    Salut, okay

    Télécharge : AD-REMOVER

    fais recherche puis supprimer

    poste le rapport ici
    0
  4. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    ok mais le pb c'est que je viens de le télécharger, mais sur la page, je ne trouve pas rechercher ou supprimer! j'ai "scanner", "nettoyer", "desinstaller", "quitter"...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. First
     
    okay, je me trompe de soft, désoler!!

    fais scanner puis nétoyer
    0
  7. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport, mais par contre maintenant que le scan est fini, je peux juste cliquer sur quitter...et donc je ne peux pas accéder à nettoyer...

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:53:49 le 31/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
    Nom du PC: PC-DE-MAUD | Utilisateur actuel: maud (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    Service: *ASKUpgrade*
    .
    C:\Program Files\AskBarDis
    C:\Program Files\EoRezo
    C:\Program Files\Fast Browser Search
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\SGPSA
    C:\Users\maud\AppData\Local\EoRezo
    C:\Users\maud\AppData\Roaming\EoRezo
    C:\Users\maud\AppData\Roaming\ItsLabel
    C:\Users\maud\AppData\Roaming\Mozilla\FireFox\Profiles\oolsc4ov.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\Users\maud\AppData\Roaming\Mozilla\FireFox\Profiles\oolsc4ov.default\searchplugins\ask.xml
    C:\Users\Public\MyWebTattoo.exe
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AskBarDis
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\AppDataLow\AskBarDis
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\Software\Classes\AskToolBar.SettingsPlugin
    HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Classes\ComObject.DeskbarEnabler
    HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29B9E7CF-5A28-4ec4-9D03-C1CB09B63E98}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.8 (fr) *
    .
    C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.download.lastDir: C:\\Users\\maud\\Desktop
    C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
    C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=
    C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.search.selectedEngine: Yahoo
    C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\maud\..\oolsc4ov.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
    C:\Users\maud\..\oolsc4ov.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={646CD92A-3283-3959-AE76-54EAF89BCFEE}&q=
    .
    TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
    TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
    TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=4&q=");
    TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
    TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1");
    TROUVÉ: C:\Users\maud\..\oolsc4ov.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=4&tid={646CD92A-3283-3959-AE76-54EAF89BCFEE}&q=");
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://y.lo.st
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://lo.st
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\maud\AppData\Local\Temp: 420 Fichier(s), 32 Dossier(s)
    C:\Windows\temp: 21 Fichier(s), 10 Dossier(s)
    C:\Users\maud\AppData\Roaming\Microsoft\Windows\Cookies: 96 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 948 Fichier(s), 28 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 9434 Octet(s)
    .
    Fin à: 19:05:05, 31/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  8. First
     
    dac, redémarre : Ad-remover

    cherche le dans Démarrer , fais Nétoyer

    puis quitte ensuite redémarre le est supprime le

    comment vas ton ordi?
    0
  9. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    voila c'est fait! Donc maintenant comment je sais que ce virus est détruit?
    Sinon mon ordi va plutot bien!
    0
  10. First
     
    Pourquoi PLUTOT? qu'est ce qui ne vat pas?

    Télécharge: Ccleaner

    pour faire un peus de nétoyage
    0
  11. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    et bien mon ordi a toujours beugué un peu. Donc la il va plutot bien^^ Mais c'est vrai que je ne sais pas trop si il n'y a plus le virus, car quand j'ai cliqué sur ce lien, mon ordi a beugué pas mal. mais après cela allait! Enfin, ce que je veux dire, c'est que j'ai vu sur internet que ceux qui avaient chopé ce virus, et bien cela avait provoqué de la lenteur pour leur ordi et des pb de connexion, alors que moi je n'ai rien eu de tout ca. Donc il va plutot bien!!!
    0
  12. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le nettoyage de ccleaner est fini! dc c bon c fini? j'ai plus le virus???
    0
  13. First
     
    Normalement, il a filer, peur de moi, surement !! Jplaisante

    oui, c'est okay

    fais tes mises à jour de logiciels avec :

    SECUNIA PERSONAL SOFTWARE INSPECTOR

    mets le en mode avancer et fais un scan

    ensuite mets tout tes logiciels à jour

    comme je sens que tu veux partir sur Facebook ou WLM,

    ont vat en finir là,

    Tu peux me dire se que tu as comme Anti virus et pare feu?
    0
  14. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    moi partir sur facebook??? non!!! lol c'est juste que j'ai jamais été très fan des virus et je ne sais jamais quand il est détruit ou pas (tu vois mon niveau en informatinque^^)! bref je dois le télécharger le truc pr faire les mises à jour?
    Sinon j'ai avast comme anti virus
    0
  15. First
     
    éxact, télécharge: Sécunia et fais comme jté dis, please

    Avast, veux tu le changer? pars Antivir

    ton pare feu et Windows defender?
    0
  16. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    j'imagine que pour installer les mises a jour, il faut que je clique sur "solutions"...
    0
  17. silvain
     
    Yes, c'est se qu'il faut faire,

    pour celle qui ne s'éfféctue pas!

    Désinstalle avant d'installer

    si tu as un probléme, dis le moi
    0
  18. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    et voila tout est réglé sur sécunia!!! j'ai tout mis a jour!!! dc après?? c'est koi la prochaine étape?
    0
  19. First
     
    PROCHAINE étape, tu m'as fais rire !

    okay, re-fais un scan avec Malwarbyte's

    parcontre un scan complet, biensur fais la mise à jour avant

    ensuite poste le rapport ici
    0
  20. maud85 Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
     
    Slt!!! ca va bien aujourd'hui?

    Alors hier soir je n'ai pas pu terminer le scan complet que tu m'avais demandé! DOnc je l'ai refais aujourd'hui. jte copie le rapport :

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3938

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    01/04/2010 22:19:51
    mbam-log-2010-04-01 (22-19-51).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 231248
    Temps écoulé: 1 heure(s), 37 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. First
     
    RE-SALUT, dsl, j'ai ne pouvais pas te répondre avant !

    Re-fais une PETITE analyse avec : Malwarbyte's

    parcontre à la fin, SUPPRIME TOUT !!!!

    As-tu d'autres problémes avec ton ordi?
    0
  • 1
  • 2