[Virus] Infecté par win32/Backterra,alcan... Résolu

Question

Bonjour a tous, je suis equiper de windows xp pro sp1.
j'ai biensur Ad-Awar SE, Spybot, etrust EZAntivirus, CCleaner!
En faisant un scan avec Ad-Awar, mon antivirus me marque que je suis infecter par 9 elements,
Win32/Backterra.G
"       " /Backterra.E
"       " /Backterra.F
"       "/Alcan.J
"       "/Boxed.BZ
Je c'est pas si cela es grave, mais j'ai remarquer parfois des ralentissements du pc et ce qui m inquiete c'est que lors du scan, cela s'affiche!
Si quelqu'un peut m'aider se serait sympa
Merci a tous

Séb08 · Answer

slt,

scanne ton Pc avec ce log :

ewido (gratuit même après la période d’essai) 
Téléchargement :
http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

n'oublie pas de le mettre à jour comme indiqué et "delete" tout ce qu'il te trouve

copie/colle le rapport.

A+

misiek · Answer

Salut,  j'ai telecharger ewido et fait un scan!
Je te joint le rapport.
Mais comment je doit faire pour delete tous ce qu'il trouve?Il m'a marquer egalement mettre en quarantaine 2 fichiers...je fais quoi?

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	20:52:17 30/09/2006

 + Scan result:	



C:\WINDOWS\system32
vsvcd.exe -> Downloader.Zlob : No action taken.
C:\WINDOWS\system\smss.exe -> Proxy.Horst.bq : No action taken.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.147:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.148:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.162:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.174:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.161:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Zedo : No action taken.


::Report end

misiek · Answer

Salut,  j'ai telecharger ewido et fait un scan!
Je te joint le rapport.
Mais comment je doit faire pour delete tous ce qu'il trouve?Il m'a marquer egalement mettre en quarantaine 2 fichiers...je fais quoi?

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	20:52:17 30/09/2006

 + Scan result:	



C:\WINDOWS\system32
vsvcd.exe -> Downloader.Zlob : No action taken.
C:\WINDOWS\system\smss.exe -> Proxy.Horst.bq : No action taken.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.147:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.148:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.162:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.174:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.161:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Zedo : No action taken.


::Report end

Séb08 · Answer

Lorsqu'il te trouve quelquchose tu dois avoir le choix dans la petite case tu mets "delete".
refait le scan car tu n'as rien supprimé le no action taken que tu peux voir aussi sur ton rapport signifie que tu as ignoré les M****.

Donc scan à refaire et copie/colle le rapport.

A+

misiek · Answer

voila le nouveau scan:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	00:01:07 01/10/2006

 + Scan result:	



C:\WINDOWS\system32
vsvcd.exe -> Downloader.Zlob : Cleaned with backup (quarantined).
C:\WINDOWS\system\smss.exe -> Proxy.Horst.bq : Cleaned with backup (quarantined).
:mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.189:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.113:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.153:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.154:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.155:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.135:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.200:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\c3ibi0b2.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.

Séb08 · Answer

Ok bien ! :)

Maintenant ...

télécharge HijackThis (version francaise) ici: 
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe le dans un dossier prévu à cet effet. 

Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis: 
clique sur "faire un scan et sauvegarder le log" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (merci à balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

misiek · Answer

Bonjour voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 10:31:13, on 01/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\System32\PuXpMan.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\PuXpMan.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PuXpTwks.exe /TWEAK
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

Séb08 · Answer

relance hijack choisi "do a scan only" ciches cette ligne :

O18 - Filter: text/html - (no CLSID) - (no file)

ensuite sur "fix checked"

mets ce services  ewido anti-spyware 4.0 guard sur "manuel" enfaisant démarrer ->executer -> tape services.msc double clci dessu et met le sur "manuel".
Dis moi ou en sont tes probs.

A+

misiek · Answer

moi hijack es en francais...alors j'ai pa pu trouver ce que tu m'a dit de faire

Séb08 · Answer

Désolé ... ;-)

Ouvre hijack -> "scanner seulement"  coches la ligne ensuite cilque sur "fixer objet.

Referme Hijack.

Et fait l'autre manip.

A+

misiek · Answer

En ce qui  concerne Ewido j'ai fait passer en manuel...
Pour hijack j'atends une reponse!
Ensuite une fois que je fais ce que tu me dira pour hijack, je fais quoi?

misiek · Answer

;-)
C ok pour les 2 manip.

Séb08 · Answer

tu as encore des problèmes ?

misiek · Answer

Je te tiens au courant apres le scan d'AD-Aware...
A+

misiek · Answer

Et bien il a scaner et la meme alerte es sorti de mon antivirus!
En faite il n'y a pas eu de changement...il me montre la meme chose qu'auparavant

Séb08 · Answer

c'est à dire ?

misiek · Answer

Il m'a indiquer 9 problemes
Win32/Backterra.G
" " /Backterra.E
" " /Backterra.F
" "/Alcan.J
" "/Boxed.BZ

Séb08 · Answer

Tu les fais virer a chaque fois ?

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line »  suis les instructions.

Et colle le rapport 

A+

misiek · Answer

C'est normal que ca prend autant de temps que ca le scan en ligne?
Et pour repondre a ta premiere question, ba en faite lorsque la fenetre d'alerte aparait ba il m'es impossible d'effacer son contenu c'est a dire les 9 problemes...
Tu trouve ca normal?
De plus une fois j'ai effacer ces 9 fichiers d'ou il provenait et puis au redemarage du pc et apres avoir scanner avec AD-Aware ces 9 fichiers sont reapparu :-(

misiek · Answer

Apres le scan de Bitdefender mon antivirus a detecter 19 infections au lieu de 9!
 
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 17
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 55

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000050	= "C:\Documents and Settings\Administrateur\Mes documents\Mes images\SUPERBE ecrans de veille 3D+CRACKS\Mechanical Clock Screensaver v1.0 Cracked\Crack\Crack - Part 1.exe Infecté par: Trojan.Regpat.A"
Line00000049	= "C:\Documents and Settings\Administrateur\Mes documents\Mes images\SUPERBE ecrans de veille 3D+CRACKS\Mechanical Clock Screensaver v1.0 Cracked\Crack\Crack - Part 1.exe Echec de la désinfection"
Line00000048	= "C:\Documents and Settings\Administrateur\Mes documents\Mes images\SUPERBE ecrans de veille 3D+CRACKS\Mechanical Clock Screensaver v1.0 Cracked\Crack\Crack - Part 1.exe Supprimé"
Line00000047	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001784.exe Infecté par: Win32.Worm.Insta.A"
Line00000046	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001784.exe Echec de la désinfection"
Line00000045	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001784.exe Supprimé"
Line00000044	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001785.exe Infecté par: Win32.Worm.Insta.A"
Line00000043	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001785.exe Echec de la désinfection"
Line00000042	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001785.exe Supprimé"
Line00000041	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001786.exe Infecté par: Win32.Worm.Insta.A"
Line00000040	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001786.exe Echec de la désinfection"
Line00000039	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001786.exe Supprimé"
Line00000038	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001787.exe Infecté par: Win32.Worm.Insta.A"
Line00000037	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001787.exe Echec de la désinfection"
Line00000036	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001787.exe Supprimé"
Line00000035	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001788.exe Infecté par: Win32.Worm.Insta.A"
Line00000034	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001788.exe Echec de la désinfection"
Line00000033	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001788.exe Supprimé"
Line00000032	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001808.exe Infecté par: Trojan.Downloader.Inservice.JZ"
Line00000031	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001808.exe Echec de la désinfection"
Line00000030	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001808.exe Supprimé"
Line00000029	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001810.exe Infecté par: Trojan.Downloader.Agent.BZ"
Line00000028	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001810.exe Echec de la désinfection"
Line00000027	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP26\A0001810.exe Supprimé"
Line00000026	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002922.exe Infecté par: Trojan.Downloader.Small.BYY"
Line00000025	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002922.exe Echec de la désinfection"
Line00000024	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002922.exe Supprimé"
Line00000023	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002925.exe Infecté par: Win32.Worm.Insta.A"
Line00000022	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002925.exe Echec de la désinfection"
Line00000021	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002925.exe Supprimé"
Line00000020	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002926.exe Infecté par: Win32.Worm.Insta.A"
Line00000019	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002926.exe Echec de la désinfection"
Line00000018	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002926.exe Supprimé"
Line00000017	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002927.exe Infecté par: Win32.Worm.Insta.A"
Line00000016	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002927.exe Echec de la désinfection"
Line00000015	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002927.exe Supprimé"
Line00000014	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002928.exe Infecté par: Win32.Worm.Insta.A"
Line00000013	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002928.exe Echec de la désinfection"
Line00000012	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP40\A0002928.exe Supprimé"
Line00000011	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP76\A0012443.exe Infecté par: Trojan.Proxy.Horst.BQ"
Line00000010	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP76\A0012443.exe Echec de la désinfection"
Line00000009	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP76\A0012443.exe Supprimé"
Line00000008	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP76\A0012444.exe Infecté par: Backdoor.Medbot.BB"
Line00000007	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP76\A0012444.exe Echec de la désinfection"
Line00000006	= "C:\System Volume Information\_restore{E189F090-45B3-4583-8ED3-BAB9189A3DBA}\RP76\A0012444.exe Supprimé"
Line00000005	= "C:\WINDOWS\system32\cheat_plugin.exe Infecté par: Trojan.Downloader.Inservice.JZ"
Line00000004	= "C:\WINDOWS\system32\cheat_plugin.exe Echec de la désinfection"
Line00000003	= "C:\WINDOWS\system32\cheat_plugin.exe Supprimé"
Line00000002	= "C:\WINDOWS\system32\expIorer.exe Infecté par: Trojan.Downloader.Agent.BZ"
Line00000001	= "C:\WINDOWS\system32\expIorer.exe Echec de la désinfection"
Line00000000	= "C:\WINDOWS\system32\expIorer.exe Supprimé"

Séb08 · Answer

si tu regarde bien le rapport tu vois ou tu es infecté ...

C:\Documents and Settings\Administrateur\Mes documents\Mes images\SUPERBE ecrans de veille 3D+CRACKS <--- à virer

Et resto système est infectée aussi donc :

 Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique

ensuite refait un scan Bitdefender et mets un log Hijack a la suite STP.

A+

misiek · Answer

je te mets les 2 rapports?

Séb08 · Answer

Fais les manips indiquées...

1° C:\Documents and Settings\Administrateur\Mes documents\Mes images\SUPERBE ecrans de veille 3D+CRACKS <--- à virer

Et resto système est infectée aussi donc :

2° Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique

3° ensuite refait un scan Bitdefender et colle le rapport

4° Une fois le scan bitdefender effectué (rapport collé)  mets un log Hijack a la suite STP.

A+ ;-)

misiek · Answer

voila pour Bitdefender:

[General]
App	= "BitDefender Online Scanner v8"
Date	= 01:10:2006
Time	= 18:58:46
Scan Path	= C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions	= 473314
Engine build	= "AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)"
Scan plugins	= 13
Archive plugins	= 38
Unpack plugins	= 6
E-mail plugins	= 6
System plugins	= 1

[Scan Statistics]
Folders	= 1997
Files	= 696213
Archives	= 2250
Packed files	= 113721
Identified viruses	= 0
Infected files	= 0
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 0
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 25

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

Et ca pour Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 19:11:30, on 01/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\System32\PuXpMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\PuXpMan.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PuXpTwks.exe /TWEAK
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

Séb08 · Answer

ton rapport bitdefender est incomplet ..

regarde la différence avec celui du opste <20> (si y'a moyen d'en refaire un ...)

Mais ton log Hijack me parait clean .

Installe un parefeu car tu nen as pas et ce lui de windows est une dôbe  :

Kério (pare feu): 
www.01net.com 
lire le tuto: pour configurer et comprendre Kerio 
kerio.probb.fr/

Si tu veux comprendre ce qu'est un parefeu :

securite le parefeu de windows xp

Ou en sont tes probs ?

A+

misiek · Answer

Tu as recu mes 2 messages??

Séb08 · Answer

non .

misiek · Answer

Je pense que non donc je te reecris mes deux dernier messages:
Je refais un scan Bitdefender et ok pour Hijack!
Apres le scan je vais faire un petit coup d'Ad-Aware pour voir se que va me montrer mon AV.
Moi je suis sur Mozilla Firefox et non IE,  il n y a pas deja un parefeu sur Mozzila?

Séb08 · Answer

ok!

le parefeu ne concerne pas les navigateurs ...

Lis le lien explicatif que je t'ai mis .

A+

misiek · Answer

Comment faire pour desactiver le parefeu xp?
Si j'ai bien compris il faut le desactiver c'est ca?
Normalement bientot je t'envoie le rapport de Bitdefender...

misiek · Answer

Je tenvoie enfin le rapport Bitdefender:

[General]
App	= "BitDefender Online Scanner v8"
Date	= 01:10:2006
Time	= 21:44:55
Scan Path	= C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions	= 473321
Engine build	= "AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)"
Scan plugins	= 13
Archive plugins	= 38
Unpack plugins	= 6
E-mail plugins	= 6
System plugins	= 1

[Scan Statistics]
Folders	= 2003
Files	= 695835
Archives	= 2229
Packed files	= 113688
Identified viruses	= 0
Infected files	= 0
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 0
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 26

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= *;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000000	= "No problems found."

et pour ce qui concerne Ad-Aware:

C'est bon!! ;-)

Maintenant je vais installer et configurer le parefeu!

Séb08 · Answer

Comment faire pour desactiver le parefeu xp?

Démarrer - > panneau de config (en affichage classique) -> parefeu windows -> mets le sur "désactivé" et coche "je gère le parefeu" (ou un truc dans le genre).

A+

misiek · Answer

En ce qui concerne le parefeu ca bug grave, imposible de se deplacer lorsqu'il es actif surtout quand je branche p2p....
Dans mon panneau de config.j'ai pas trouver parefeu windows

misiek · Answer

Si ta une petite idee...

Séb08 · Answer

En ce qui concerne le parefeu ca bug grave, imposible de se deplacer lorsqu'il es actif surtout quand je branche p2p....

Paramètre le avec le tuto ..
Ce sont des message de Kério qui te demande d'autoriser une entrée ou une sortie ...


Dans mon panneau de config.j'ai pas trouver parefeu windows

Le panneau de config est en affichage classique ou en catégories ?
Regarde à gauche de ta page du panneau de config c'est marqué .

A+

misiek · Answer

Et bien j'ai configurer avec le tuto que tu m'a envoyer...Pour le moment je l'ai desactiver car c'est vraiment impossible!

Le panneau est en affichage categories.

Séb08 · Answer

ok donc panneau de config -> centre de sécurité et là tu as accès au parefeu Windows .

Pour Kério regarde les messages de sécurité et surtout les processus qui veulent entrés et lorsque tu es sûr du processus ou de l'application qui veut entré autorise et coche la case "créé un chemin pour cette application" comme ça tu n'auras pas à le refaire.
Je sais que ce n'est pas évidnet au début mais il est très important ca prouve bien qu'il fonctionne bien.

A+

misiek · Answer

ok.tous ca je l'ai fait mais tu c'est une fois que je branche par exemple Shareaza ba la il ralentit grave et j'arrive + a ouvrir ou fermer des fenetres. Tous es bloquer par le suite et je suis obligés de + toucher le pc pendant 5 min env.

misiek · Answer

ah oui en faite j'ai toujours pas trouver centre de securite :-(

Séb08 · Answer

panneau de config (en affichage par catégorie -> connexions réseau et internet -> parefeu windows 

a+

misiek · Answer

Ok ba il es desactiver mais c est toujours la meme avec le parefeu kerio je comprend pas?!
Sinon je te remercie pour ton aide pour mes infections tout es nickel ;-)

Séb08 · Answer

Si ce sont les alertes de Kério qui te gênent fais la manip indiqué au <37> pour ne plus à autoriser les applications ou autres.

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php


Et cré un nouveau point de restauration 

Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le 
créer ==> "ok"


A+

misiek · Answer

ok pour le point de restauration, mais pour kerio je  c'est que je doit juste donner acces a certaines entrees ou sorties...Mais depuis que kerio es installer le pc rame a certaim moment et puis quand je fais une recherche sur le net parfois il y a marquer qu'il arrive pas a trouver la page

Séb08 · Answer

Passe ce log en faisant les manip indiquées ...

Nettoyeurs (de fichiers inutiles) et autres :

5/ ccleaner (gratuit)
Tutorial là :
 https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
 ccleaner

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre 

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


***********************************************


defragmente ton DD

Démarrer - > tous les programmes ->accessoire -> outil système ->defragmenteur de disque lance le et vois si ca arrange.

A+

misiek · Answer

Lors de l'analyse pour defragmenter il y a u message qui apparait:
Le defragmenteur de disque a detecte que l'execution de la commande chkdsk a ete planifier pour le volume (C:) 
Executez chkdsk /f
Je vois pas ce qu'il faut faire maintenant sinon pour ccleaner c bon

misiek · Answer

Slt seb 
J'ai vu que tu es de retour...

Séb08 · Answer

Tu dois avoir une tache planifiée pour défragmenter annule là si présente .

a+

misiek · Answer

merci c'est ok...

misiek · Answer

merci c'est ok...

Séb08 · Answer

C'est tout bon ?

a+

misiek · Answer

Oui nickel merci !!
Merci de m'avoir aider et avoir pris du temps pour m'avoir repondu...
Bon courage

Séb08 · Answer

Ok de rien :-)

Bon surf !

misiek · Answer

Merci! Je te souhaite aussi un bon surf!
Sinon c'est bien signaler que c'est resolu?

dersy · Answer

je narive toujours pas à remédier à mon problème. mon système est tjrs infecté par win sality 32 
merci pour votre aide et surtout bonne f^te de fin d'année à vous tous

salwa5 · Answer

Bonjour dersy crees ton propre sujet c'est mieu sinon pour le virus fait un scan en ligne sur kaspersky 

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, 

ensuite copie et colle le rapport sur ton message perso

a+++

[Virus] Infecté par win32/Backterra,alcan...

55 réponses

Votre réponse

Discussions similaires

Newsletters