Trojan Horse Downloader.Generic2.AHR

black-sheep -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je suis plutôt ignorant du monde de ces petites bêtes, et je n'ai pas vraiment trouvé réponse à ma question. Je m'explique :
AVG à détecter le cheval de Troie sus-mentionné, mais je me demandais s'il agissait dessus, ou si c'était à moi de faire quelque chose?
Est-ce que la fonction "Heal" suffit à l'éliminer??
( Sinon, en accompagnement d'AVG, j'ai Spybot.)
Pardonnez mon ignorance, merci d'avance à celle-celui-ceux, qui éclaireront ma faible lanterne,

Cheers

20 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    fais ceci stp :

    virus methode preliminaire de desinfection version fr

    ++
    0
  2. black-sheep Messages postés 4 Date d'inscription   Statut Membre
     
    Merci pour vos infos. Voici le premier rapport de scan :
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 13:38:40, 09/06/2006
    + Somme de contrôle: 33FDF088

    + Résultats du scan:

    [708] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [756] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [768] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [932] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1012] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1108] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1164] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1288] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1676] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1772] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1908] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1916] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1924] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1932] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1948] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1976] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [2020] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [248] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [264] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [272] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [288] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [300] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [112] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [356] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [604] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [616] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [628] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [640] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1204] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1392] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1516] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1564] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1740] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [2272] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [2936] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [3852] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [3712] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [2580] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    [1796] C:\WINDOWS\system32\notepad.dll -> Adware.PurityScan : Erreur durant le nettoyage
    C:\Program Files\PurityScan -> Adware.PurityScan : Nettoyer et sauvegarder
    C:\Program Files\PurityScan\OINSetup.exe -> Adware.PurityScan : Nettoyer et sauvegarder
    C:\Program Files\PurityScan\PuritySCANUninstall.exe -> Adware.PurityScan : Nettoyer et sauvegarder
    C:\Program Files\TrackMania Nations ESWC\GameData\Cache\3c76386a_Vehicles%5cStadiumCar%5cNZL.zip/FILE.VBS -> Worm.Gedza : Nettoyer et sauvegarder
    C:\WINDOWS\system32\__delete_on_reboot__notepad.dll -> Adware.PurityScan : Nettoyer et sauvegarder

    ::Fin du rapport

    Encore merci
    B-S
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    oula ! mais c'est pas fini !!!

    un pti nettoyage s'impose vu le resultat du rapport ...

    télécharge ceci : ( si ce n'est pas déjà fait ! )

    1) Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    2) Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

    3) Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    tuto : (merci à Ballatrap )
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    4) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    mets les à jour et lance les scans ( + ewido ) en mode sans echec ( pour cela tu redamarre en appuillant sur la touche F8 ou F5 )

    ensuite :

    télécharge ceci :

    Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/
    0
  6. black-sheep Messages postés 4 Date d'inscription   Statut Membre
     
    Une p'tite question supplémentaire : ça craint pas d'avoir plusieurs anti-virus, anti-spy, etc?
    Parce que du coup, je me retrouve avec AVG, Ewido, spybot, Microsoft Antispyware, Ad-Aware, Clean-up.
    Excusez de ces questions, mais malgré votre aide-O combien salvatrice-, je reste quand même a little bit largué...( là je suis à l'étape "redémarer en mode sans échec ).
    Merci
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    la règle d'or : un seul antivirus et un seul parfeu !!!

    pour le reste, c'est comme tu veux : antispyware, anti-torjan ...

    pour plus d'info :

    securite proteger un ordinateur contre les malwares d internet

    ++
    0
  8. black-sheep Messages postés 4 Date d'inscription   Statut Membre
     
    Voilà après scan en "mode sans échec" le rapport de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:09:30, on 09/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
    C:\PROGRA~1\WNSXS~1\chkdsk.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Jxrrkuk] C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
    O4 - HKCU\..\Run: [Lwee] "C:\PROGRA~1\WNSXS~1\chkdsk.exe" -vt wnew
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    Est-ce que c'est bon Doc?
    Sinon si j'ai bien compris le tutoriel, je peux combiner AVG+Ewido+Microsoft AntiSpy+Ad-aware+spybot?

    Encore merci pour les indications, j'ai l'impression que c'était bien infecté!!
    Salutations
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    oui, tu peux garder cette combinaison d'utilitaires sans problème, en rajoutant à cela un parfeu :)

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    R3 - Default URLSearchHook is missing

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Jxrrkuk] C:\DOCUME~1\black-sheep\APPLIC~1\CURITY~1\notepad.exe
    O4 - HKCU\..\Run: [Lwee] "C:\PROGRA~1\WNSXS~1\chkdsk.exe" -vt wnew
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O20 - AppInit_DLLs: C:\WINDOWS\system32\notepad.dll

    ensuite :

    *Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

    *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
    est cochée) puis clique sur "lancer le nettoyage"

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    et enfin :

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    @+

    ***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
    0
  10. black-sheep Messages postés 4 Date d'inscription   Statut Membre
     
    Je crois que j'ai fais une connerie, j'ai appuyé 2fois sur "lancer le nettoyeur", que mierda, non?
    Je ne sais pas si cela a virer des choses importantes, j'espère que non...Je suis une quille!!
    Sinon, voici le rapport :

    Ad-Aware SE Personal
    Adobe Reader 7.0.7 - Français
    Agere Systems AC'97 Modem
    Archiveur WinRAR
    AVG Free Edition
    Barre d'outils MSN
    Broadcom 440x 10/100 Integrated Controller
    CCleaner (remove only)
    CleanUp!
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    ewido anti-malware
    Free - Kit de connexion
    Google Earth
    HijackThis 1.99.1
    HP Integrated Wireless LAN W400-W500 Driver
    Intel(R) Extreme Graphics 2 Driver
    InterVideo WinDVD
    iTunes
    J2SE Runtime Environment 5.0 Update 3
    J2SE Runtime Environment 5.0 Update 6
    Language pack for Ad-Aware SE
    LimeWire 4.10.5
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    Microsoft AntiSpyware
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB910437)
    Mozilla Firefox (1.5.0.4)
    OpenOffice.org 2.0
    Pack Vista Inspirat 1.1
    QuickTime
    RealPlayer
    SampleTank 2 Free
    SoulSeek Client 156c
    SoundMAX
    Spybot - Search & Destroy 1.4
    TrackMania Nations ESWC 0.1.7.5
    VideoLAN VLC media player 0.8.4a
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows XP Service Pack 2
    Yahoo! Toolbar

    Est-ce que ça a l'air bon?
    En tous cas, ca tourne plus vite!
    Sinon, il faut faire ce genre de choses souvent?
    Merci beaucoup, vraiment merci
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    oui, ça semble ok,

    cherche et supprime le fichier en gras ( si present ) :

    C:\WINDOWS\system32\notepad.dll

    derniers details :

    1) defragmente ton DD :

    defragmenter son disque dur

    2) fais cette manip :

    * poste de travail
    * Cliquez sur disque C:\
    * Ensuite cliquez sur le dossier Windows C:\Windows
    * ouvrez le dossier prefetch C:\Windows\prefetch

    Supprimez tous les fichiers de ce dossier

    precise tes soucis s'il en reste

    @+
    0
  12. chichou33
     
    Bonjour, voila une semaine que je fais tout pour enlever le virus.

    J'y suis arrivé avec msnfix qui me dit infection absente mais lorsque je fais un scan avec avg, il me trouve 2 virus. Generic6 et Purityscan(2 trojan horse downloader)
    J'ai plus les fenetres intempestives de msn qui s'ouvrent mais il me détecte ca quand même.
    Que dois je faire pour les virer définitivement?
    Merci d'avance
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    poste le rapport d'avg ??

    ++
    0
  14. chichou33
     
    Bonsoir, AVG m'a effacé les 2 trojan horse a la fin de son scan et depuis je n'ai pas redémarré mon pc.
    Je referais une analyse demain que je posterais en fin daprem.
    En attendant, voici le rapport de msnfix(si ca peut servir)
    En tout cas, merci et a demain.
    Bonne nuit.

    MSNFix 1.678-c

    C:\Documents and Settings\Eric\Bureau\MSNFix
    Fix exécuté le 11/03/2008 - 22:51:29,62 By Eric
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  15. chichou33
     
    AVG n'a rien trouvé. Et je ne sais pas comment envoyer le rapport.
    Désolé.J'ai a² et ccleaner je fais un des deux ou les deux?
    Merci
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    s'il n'a rien trouvé, c'est bon ! pas besoin de rapport ;-)

    où en sont tes soucis ??

    ++
    0
    1. chichou33
       
      Bonsoir, AVG ne trouve plus rien, je le fais une fois par jour et il ne trouve rien.
      Msn fix non plus, plus de fenetre intempestive, bref vu comme ca, ya lair davr plu rien.
      J'espère que c'est bon mais que dois-je faire pour en être sur?Ce que je fais est suffisant?
      En tout cas, merci de prendre le temps de me répondre. C'est gentil.
      A bientot
      0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, un dernier nettoyage pour supprimer les restes : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    postes les rapports demandés stp

    ++
    0
  18. chichou33
     
    voila les rapports

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:13:53 14/03/2008

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    BitDefender Online Scanner

    Scan report generated at: Fri, Mar 14, 2008 - 19:15:26

    Scan path: C:\;D:\;E:\;

    Statistics

    Time

    00:59:57

    Files

    272313

    Folders

    5669

    Boot Sectors

    3

    Archives

    1464

    Packed Files

    7872

    Results

    Identified Viruses

    1

    Infected Files

    1

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    1

    Engines Info

    Virus Definitions

    995205

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe

    Detected with: Application.Findkeyxp.H

    E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe

    Disinfection failed

    E:\Eric\Programmes\téléchargements\GenuineWinXP.rar=>GenuineWinXP\2-ChangeYourWindowsXPKey.exe

    Deleted

    E:\Eric\Programmes\téléchargements\GenuineWinXP.rar

    Update failed

    voila les 2 premiers rapports.
    Pour Hijackthis, il ne s'installe pas, il me dis:"cett application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."

    c pas bon signe tous ca non?
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    tout a été supprimé ! où en sont tes soucis ??

    ++
    0
    1. chichou33
       
      aparament, y'a plu rien...dc cool si tout a été supprimé!!
      Mais comment ca se fé pour hijackthis?
      je peux faire quelque chose?
      En tout cas, merci de ton aide..
      @+++
      0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    poste un nouveau hijack pour une vérif stp

    ++
    0