Infecté p. Packed.Win32.Tibs et Hoax.Win32.fe

Fermé
Signaler
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007
-
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
-
Bonjour à tous ,


J'ai 8 fichiers infectés depuis quelque temps par Packed.Win32.Tibs
et par Packed.Win32.Tibs.a et 1 fichier infecté par Hoax.Win32.Renos.fe .
Je n'arrive pas à m'en débarrasser.
Je suis néophyte en la matière , et je voudrais savoir quels logiciels télécharger pour supprimer ces virus .

Je vous remercie d'avance de votre aide .

14 réponses

Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Merci à boulepate62 pour son aide .

Voici le rapport de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:57:39, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\Program\fspex.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\FSGK32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
C:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fssm32.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FCH32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FAMEH32.EXE
C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsav32.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ROUSSEL\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: antispysoldier.lnk = C:\Program Files\Antispyware Soldier\antispysoldier.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: PACK SECURITE AntiVirus-Firewall (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

MSN Apps


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido


et

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Salut ,

Impossible de supprimer MSN Toolbar et ST dans MSN Apps : que dois-je faire ?
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Continu la suite ne t'arrête pas à ça ;-)

Pour supprimer:
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Rapport Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 06:06:20 12/10/2006

+ Scan result:



HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Error during cleaning.
HKU\S-1-5-21-3372748237-2850246425-3055142641-1006\Software\ADV -> Adware.Generic : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-6cc080ca.class -> Downloader.OpenStream.y : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-4c647e16.class -> Downloader.OpenStream.y : Error during cleaning.
C:\WINDOWS\SYSTEM32\dgbwlngt.0xe -> Downloader.VB.aeq : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\JXKWMFDB.0XE -> Downloader.VB.anw : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\taskdir~.0xe -> Logger.EmailSpy.a : Cleaned with backup (quarantined).
C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@planetout.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tsn.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@data2.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ppms.popularix[2].txt -> TrackingCookie.Popularix : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.


::Report end


Rapport bitdefender :
BitDefender Online Scanner - Real Time Virus Report



Generated at: Thu, Oct 12, 2006 - 06:19:42


--------------------------------------------------------------------------------





Scan Info



Scanned Files
213636

Infected Files
18








Virus Detected



Java.Trojan.Femad.A
2

GenPack:Trojan.Downloader.Tibs.GZ
2

Java.Trojan.Femad.B
1

Java.Trojan.Exploit.Bytverify
3

Trojan.Java.Classloader.D
1

Trojan.Pakes.BV
1

Java.Trojan.ClassLoader.AB
1

Trojan.Spy.Emailspy.A
2

BehavesLike:Trojan.StartPage
1

Trojan.Downloader.VB.OY
2

Trojan.Downloader.Small.AMQ
1

Generic.Malware.dld!.F3B40D85
1


Merci de ton aide .
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Ensuite;

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Puis refais un scan complet avec Ewido supprime ce qui est possible, enregistre le rapport et colle le ici stp


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici

A++

0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Bonsoir ,

Ci-joint le rapport Ewido . Je n'ai pas pu décompresser SmitfraudFix.

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:11:48 15/10/2006

+ Scan result:



C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

ou en es ton problème ?

0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Bonsoir ,

J'ai réussi à décompresser SmitfrauFix , voici le rapport :

SmitFraudFix v2.109

Rapport fait à 22:02:20,60, 17/10/2006
Executé à partir de C:\Documents and Settings\ROUSSEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\sumsw32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROUSSEL\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

choisis l'option 2 et reponds oui à tout ;-)
0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Bonsoir ,


Packed.Win32.Tibs a résisté aux opérations que vous m'avez indiquées .
Que dois-je faire maintenant ?

Merci de votre aide .
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Bonjour ,

Rapport bitdefender :

BitDefender Online Scanner - Real Time Virus Report



Generated at: Mon, Oct 23, 2006 - 10:42:59


--------------------------------------------------------------------------------





Scan Info



Scanned Files
212773

Infected Files
1








Virus Detected



BehavesLike:Trojan.StartPage
1
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

peux tu faire un scan complet avec ton anti-virus et nous dire ou en es ton problème

A++
0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Rapport d'analyse
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\


--------------------------------------------------------------------------------

Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs


--------------------------------------------------------------------------------

Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.


--------------------------------------------------------------------------------

Options
0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Bonsoir ,

ANALYSE ANTI VIRUS

Rapport d'analyse
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\


--------------------------------------------------------------------------------

Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs


--------------------------------------------------------------------------------

Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.


--------------------------------------------------------------------------------

Options
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

arrive tu à les supprimer ?


puis fait ça pour verifier

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
Messages postés
12
Date d'inscription
dimanche 8 octobre 2006
Statut
Membre
Dernière intervention
7 avril 2007

Bonsoir ,

Rapport Blacklight :

10/26/06 20:03:10 [Info]: BlackLight Engine 1.0.47 initialized
10/26/06 20:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/26/06 20:03:10 [Note]: 7019 4
10/26/06 20:03:10 [Note]: 7005 0
10/26/06 20:03:15 [Note]: 7006 0
10/26/06 20:03:15 [Note]: 7011 1696
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:26 [Note]: FSRAW library version 1.7.1020
10/26/06 20:45:59 [Note]: 7007 0
0
Messages postés
22964
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 592
Salut,

ok c'est bon pour ça, arrives tu à supprimer les virus détecté par ton anti-virus ? si non, as tu essayé en mode sans echec ?
0