(virus)fichiers renommés par antivirus

Résolu
CONVARD -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,mon firewall securito de wanadoo a renommé des fichiers infectés par trojan. qhost,net worm welchia.b,trojan. dialer.fu,bagle.ff .comment supprimer ces virus et utiliser les fichiers renommés?je ne peux plus aller dans windows update, fichiers host introuvables! merci d'avance.MarieC
Configuration: windows xp pro

8 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr

    fais ceci stictement dans cet ordre

    1/ - telech
    ewido (dowload)
    http://www.ewido.net/fr/download/
    copie/COLLE rapport entier

    2/ - scan online sous IE
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport entier

    3/ telech Hijackthis
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    suivre ce qui suit
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  2. convard
     
    __________________________________________________
    ewido security suite online scanner
    http://www.ewido.net
    __________________________________________________

    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
    Risk: Medium

    Name: TrackingCookie.Tradedoubler
    Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
    Risk: Medium

    Name: Dialer.Generic
    Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
    Risk: High

    Name: Dialer.Generic
    Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
    Risk: High

    Name: Dialer.Generic
    Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
    Risk: High

    Name: Worm.Bagle.ex
    Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
    Risk: High

    Name: Trojan.Dialer.fu
    Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
    Risk: High

    Name: Trojan.Dialer.fu
    Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
    Risk: High

    Name: Trojan.Dialer.fu
    Path: C:\WINDOWS\SPONSORADULTO.0LL
    Risk: High

    Name: Worm.Welchia.b
    Path: C:\WINDOWS\system32\drivers\svchost.0xe
    Risk: High

    __________________________________________________
    ewido security suite online scanner
    http://www.ewido.net
    __________________________________________________

    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt
    Risk: Medium

    Name: TrackingCookie.Tradedoubler
    Path: C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt
    Risk: Medium

    Name: Dialer.Generic
    Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom
    Risk: High

    Name: Dialer.Generic
    Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID
    Risk: High

    Name: Dialer.Generic
    Path: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer
    Risk: High

    Name: Worm.Bagle.ex
    Path: C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe
    Risk: High

    Name: Trojan.Dialer.fu
    Path: C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll
    Risk: High

    Name: Trojan.Dialer.fu
    Path: C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll
    Risk: High

    Name: Trojan.Dialer.fu
    Path: C:\WINDOWS\SPONSORADULTO.0LL
    Risk: High

    Name: Worm.Welchia.b
    Path: C:\WINDOWS\system32\drivers\svchost.0xe
    Risk: High

    merci de trouver ci dessus le scan de ewido je n'ai pas fait la suite car bitdefender me dis qu'il supprime d'office les fichiers infectés ,dois je le faire ?
    je suis en bas débit donc si je continue ça va me prendre du temps , merci d'avance pour ton amabilité
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ppffftttt

    je t'ai ddé ceci
    1/ - telech (ARGER) !!!!
    ewido (dowload)
    http://www.ewido.net/fr/download/
    copie/COLLE rapport entier

    DOWNLOAD pas un scan online
    recommence !!
    ============
    T'ai ddé aussi
    2/ - scan online sous IE
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport entier

    si tu ne veux pas supprimer ton infection,inutile de continuer
    ce n est pas qui suis allé ramasser la merde par des surfs à la con

    à toi donc de décider de la suite à donner
    have a nice night
    0
  4. MarieC
     
    Bonjour,j'ai fait ce que tu m'as dis ,je débute , il ne faut pas m'en vouloir, voici les rapports de ewido et bidefender, je ne peux pas télécharger Hijacktis(page introuvable?)
    Merci pour ta réponse.Ciao!
    __________________________________________________

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Mar 21, 2006 - 13:17:58

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    01:07:23

    Fichiers
    343952

    Directoires
    3888

    Secteurs de boot
    2

    Archives
    3021

    Paquets programmes
    44170

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    324957

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
    Infecté par: Trojan.Dialer.FU

    C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
    Echec de la désinfection

    C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010565.0LL
    Supprimé

    C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
    Infecté par: Win32.Worm.Welchia.B

    C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
    Echec de la désinfection

    C:\System Volume Information\_restore{F3CACC09-8E2F-4591-B7EC-F30566498137}\RP43\A0010566.0XE
    Supprimé
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 12:24:09, 21/03/2006
    + Somme de contrôle: 5FD5C3FA

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\marie c\Cookies\marie c@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\marie c\Local Settings\Temp\Répertoire temporaire 1 pour Alice.zip\DFC00213.0xe -> Worm.Bagle.ex : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\sponsoradulto.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\SysWebTelecomInt.0ll -> Trojan.Dialer.fu : Nettoyer et sauvegarder
    C:\WINDOWS\SPONSORADULTO.0LL -> Trojan.Dialer.fu : Nettoyer et sauvegarder
    C:\WINDOWS\system32\drivers\svchost.0xe -> Worm.Welchia.b : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    ce n est pas le fait de débuter
    c est surtout pcq tu ne lis qu à moitié......

    tu as pu remarquer qu on a nettoyé qques bricoles pas trés claires ( ne surfe pas n importe où - gare aux mst )

    un autre lien pour tele charger hijack
    mais ce sera en anglais
    http://users.skynet.be/BernieClub/tools.html

    reessaie le 1 er , je viens de vérifier il fonctionne
    0
  7. MarieC
     
    Hello!
    Je refait mon message car il semble que celui d'hier n'est pas parti;
    Ci joint le rapport Hijackthis.Merci pour la suite.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:00:41, on 21/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\SERVIC~1.EXE
    C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
    C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FCH32.EXE
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe
    C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE
    C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\Program\fspex.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\fsguiexe.exe
    C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\marie c\Mes documents\HijackThis1-99-1.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
    O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FIREWALL\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FIREWALL\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Spyware\fsaswreg.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
    O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FD443E-7026-4BF7-B5A2-C7A7A3812883}: NameServer = 80.10.246.5 80.10.246.136
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\FIREWALL\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware pour virus trojan\ewidoguard.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\FIREWALL\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FIREWALL\Common\FSMA32.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
    1. Utilisateur anonyme
       
      Salut,

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Documents and Settings\marie c\Mes documents\MES PROGRAMMES RECUS\ECB.exe" /dontopenmycards
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

      ¤Fais ceci:

      ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:
      http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

      Puis dit nous si c'est bon.

      A++
      0
    2. MarieC > Utilisateur anonyme
       
      Hello!
      J'ai fait tout ce que tu m'as dis , voici les rapports je crois que j'ai de nouveaux virus ,merci pour la suite.J'ai tous les virus dans la quarantine;
      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 12:42:58, 23/03/2006
      + Somme de contrôle: D4CA8A29

      + Résultats du scan:

      HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
      HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyer et sauvegarder
      C:\Documents and Settings\marie c\Cookies\marie c@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
      C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder


      ::Fin du rapport---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 12:26:55, 22/03/2006
      + Somme de contrôle: 442574B1

      + Résultats du scan:

      C:\Documents and Settings\marie c\Cookies\marie c@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\marie c\Cookies\marie c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\marie c\Cookies\marie c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
      C:\Documents and Settings\marie c\Cookies\marie c@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder


      ::Fin du rapport---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------
      0
    3. Utilisateur anonyme > MarieC
       
      Salut,

      Ou en sont tes problémes ?

      supprimes tout les virus qui se trouve dans la quarantaine de tes logiciels; anti-virus, anti-spywares.
      0
    4. MarieC > MarieC
       
      Ouf , j'ai supprimé les quarantines , et il semble que je n'ai plus de virus, mille merci , vous êtes super , voici le rapport d'ewido.
      Je voudrais télécharger et installer avaast, que me conseille tu de faire pour être bien protégée?
      Merci encore .Ciao!
      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 16:35:25, 23/03/2006
      + Somme de contrôle: 1DD9E46

      + Résultats du scan:

      Pas de fichiers infectés trouvés!


      ::Fin du rapport
      0
    5. Utilisateur anonyme > MarieC
       
      Oki, c'est bon :-)

      Alors si tu veux installer Avast, je te conseille déjà de le telecharger sans l'installer.

      Avast:
      Avast Edition Familiale

      Sachant qu'Avast ne fait pas pare-feu en voici un gratuit est compatible avec Avast, telecharges le puis installe le sans l'installer.
      Le pare-feu te protegera contre les attaques du net (virus, hacker, ect..)

      Kerio:
      https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
      -tutoriel: pour configurer et comprendre Kerio
      http://kerio.probb.fr/

      Tu te deconnectes totalement d'internet, tu supprimes l'anti-virus que tu as, car il ne faut qu'un anti-virus sur un Pc sous peine d'avoir des problémes.

      Puis une fois que c'est fait tu installes Avast et Kerio, tu te reconnectes puis Avast se mettra à jour de lui même.

      Pour etre proteger fais attention ou tu surf, si tu le peux Telecharges FireFox plus sûr et plus sécuritaire(niveau sécurité, virus, ect..) que Internet Explorer, nettoies regulierement(tout les jours si possible)ton Pc avec Ccleaner comme tu as dû le faire, puis scan ton Pc de temps en temps avec des logiciels anti-spyware, tu as Ewido Spybot, a²free, ad-aware, spycatcher,..tu en as pleins mais quelque uns suffiront :-)

      Hésites pas si tu as des questions le forum est là ;-)
      0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    merci
    d ecrire de nouveau à gauche
    trop c....t à lire comme cela
    0