Infecté p. Packed.Win32.Tibs et Hoax.Win32.fe

epicur38 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous ,

J'ai 8 fichiers infectés depuis quelque temps par Packed.Win32.Tibs
et par Packed.Win32.Tibs.a et 1 fichier infecté par Hoax.Win32.Renos.fe .
Je n'arrive pas à m'en débarrasser.
Je suis néophyte en la matière , et je voudrais savoir quels logiciels télécharger pour supprimer ces virus .

Je vous remercie d'avance de votre aide .
Configuration: windowsXP

14 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    0
    1. epicur38 Messages postés 12 Statut Membre
       
      Merci à boulepate62 pour son aide .

      Voici le rapport de HijackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 22:57:39, on 09/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Creative\ShareDLL\CtNotify.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Creative\ShareDLL\MediaDet.exe
      C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
      C:\Program Files\CASIO\Photo Loader\Plauto.exe
      C:\WINDOWS\system32\CTSVCCDA.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\Program\fspex.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
      C:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fssm32.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FCH32.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FAMEH32.EXE
      C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
      C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsav32.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
      C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\fsguiexe.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\ROUSSEL\Bureau\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: antispysoldier.lnk = C:\Program Files\Antispyware Soldier\antispysoldier.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
      O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
      O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: PACK SECURITE AntiVirus-Firewall (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      0
  2. Utilisateur anonyme
     
    Salut,

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    MSN Apps

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    et

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    0
    1. epicur38 Messages postés 12 Statut Membre
       
      Salut ,

      Impossible de supprimer MSN Toolbar et ST dans MSN Apps : que dois-je faire ?
      0
  3. Utilisateur anonyme
     
    Continu la suite ne t'arrête pas à ça ;-)

    Pour supprimer:
    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    0
  4. epicur38 Messages postés 12 Statut Membre
     
    Rapport Ewido :
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 06:06:20 12/10/2006

    + Scan result:

    HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Error during cleaning.
    HKU\S-1-5-21-3372748237-2850246425-3055142641-1006\Software\ADV -> Adware.Generic : Error during cleaning.
    C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-6cc080ca.class -> Downloader.OpenStream.y : Error during cleaning.
    C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-4c647e16.class -> Downloader.OpenStream.y : Error during cleaning.
    C:\WINDOWS\SYSTEM32\dgbwlngt.0xe -> Downloader.VB.aeq : Cleaned with backup (quarantined).
    C:\WINDOWS\SYSTEM32\JXKWMFDB.0XE -> Downloader.VB.anw : Cleaned with backup (quarantined).
    C:\WINDOWS\SYSTEM32\taskdir~.0xe -> Logger.EmailSpy.a : Cleaned with backup (quarantined).
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@planetout.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@tsn.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@com[1].txt -> TrackingCookie.Com : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@estat[1].txt -> TrackingCookie.Estat : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@data2.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@overture[1].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@ppms.popularix[2].txt -> TrackingCookie.Popularix : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\ROUSSEL\Cookies\roussel@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.

    ::Report end

    Rapport bitdefender :
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Thu, Oct 12, 2006 - 06:19:42

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    213636

    Infected Files
    18

    Virus Detected

    Java.Trojan.Femad.A
    2

    GenPack:Trojan.Downloader.Tibs.GZ
    2

    Java.Trojan.Femad.B
    1

    Java.Trojan.Exploit.Bytverify
    3

    Trojan.Java.Classloader.D
    1

    Trojan.Pakes.BV
    1

    Java.Trojan.ClassLoader.AB
    1

    Trojan.Spy.Emailspy.A
    2

    BehavesLike:Trojan.StartPage
    1

    Trojan.Downloader.VB.OY
    2

    Trojan.Downloader.Small.AMQ
    1

    Generic.Malware.dld!.F3B40D85
    1

    Merci de ton aide .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Ensuite;

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
    Puis refais un scan complet avec Ewido supprime ce qui est possible, enregistre le rapport et colle le ici stp

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici

    A++

    0
    1. epicur38 Messages postés 12 Statut Membre
       
      Bonsoir ,

      Ci-joint le rapport Ewido . Je n'ai pas pu décompresser SmitfraudFix.

      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 21:11:48 15/10/2006

      + Scan result:



      C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
      C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
      C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


      ::Report end
      0
  7. Utilisateur anonyme
     
    Salut,

    ou en es ton problème ?

    0
  8. epicur38 Messages postés 12 Statut Membre
     
    Bonsoir ,

    J'ai réussi à décompresser SmitfrauFix , voici le rapport :

    SmitFraudFix v2.109

    Rapport fait à 22:02:20,60, 17/10/2006
    Executé à partir de C:\Documents and Settings\ROUSSEL\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\sumsw32.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROUSSEL\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. Utilisateur anonyme
     
    Salut,

    choisis l'option 2 et reponds oui à tout ;-)
    0
  10. epicur38 Messages postés 12 Statut Membre
     
    Bonsoir ,

    Packed.Win32.Tibs a résisté aux opérations que vous m'avez indiquées .
    Que dois-je faire maintenant ?

    Merci de votre aide .
    0
  11. Utilisateur anonyme
     
    Salut,

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. epicur38 Messages postés 12 Statut Membre
       
      Bonjour ,

      Rapport bitdefender :

      BitDefender Online Scanner - Real Time Virus Report



      Generated at: Mon, Oct 23, 2006 - 10:42:59


      --------------------------------------------------------------------------------





      Scan Info



      Scanned Files
      212773

      Infected Files
      1








      Virus Detected



      BehavesLike:Trojan.StartPage
      1
      0
  12. Utilisateur anonyme
     
    Salut,

    peux tu faire un scan complet avec ton anti-virus et nous dire ou en es ton problème

    A++
    0
    1. epicur38 Messages postés 12 Statut Membre
       
      Rapport d'analyse
      mercredi 25 octobre 2006 21:16:10 - 21:16:19
      Nom de l'ordinateur: D8ST3H1J
      Cible :: C:\


      --------------------------------------------------------------------------------

      Résultat: 8 virus détectés
      C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
      C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
      C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
      C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
      C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
      C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
      C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
      C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs


      --------------------------------------------------------------------------------

      Statistiques
      Fichiers:
      Analysés: 3398
      Infectés: 8
      Suspects: 0
      Désinfectés: 0
      Renommés: 0
      Supprimés: 0
      Non analysés: 2
      Secteurs d'amorçage:
      Analysés: 1
      Infectés: 0
      Suspects: 0
      Désinfectés: 0
      Fichiers non analysés:
      Erreur d'ouverture du fichier C:\hiberfil.sys.
      Erreur d'ouverture du fichier C:\pagefile.sys.


      --------------------------------------------------------------------------------

      Options
      0
  13. epicur38 Messages postés 12 Statut Membre
     
    Bonsoir ,

    ANALYSE ANTI VIRUS

    Rapport d'analyse
    mercredi 25 octobre 2006 21:16:10 - 21:16:19
    Nom de l'ordinateur: D8ST3H1J
    Cible :: C:\

    --------------------------------------------------------------------------------

    Résultat: 8 virus détectés
    C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
    C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
    C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
    C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
    C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
    C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
    C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
    C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs

    --------------------------------------------------------------------------------

    Statistiques
    Fichiers:
    Analysés: 3398
    Infectés: 8
    Suspects: 0
    Désinfectés: 0
    Renommés: 0
    Supprimés: 0
    Non analysés: 2
    Secteurs d'amorçage:
    Analysés: 1
    Infectés: 0
    Suspects: 0
    Désinfectés: 0
    Fichiers non analysés:
    Erreur d'ouverture du fichier C:\hiberfil.sys.
    Erreur d'ouverture du fichier C:\pagefile.sys.

    --------------------------------------------------------------------------------

    Options
    0
  14. Utilisateur anonyme
     
    Salut,

    arrive tu à les supprimer ?

    puis fait ça pour verifier

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."

    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. epicur38 Messages postés 12 Statut Membre
       
      Bonsoir ,

      Rapport Blacklight :

      10/26/06 20:03:10 [Info]: BlackLight Engine 1.0.47 initialized
      10/26/06 20:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      10/26/06 20:03:10 [Note]: 7019 4
      10/26/06 20:03:10 [Note]: 7005 0
      10/26/06 20:03:15 [Note]: 7006 0
      10/26/06 20:03:15 [Note]: 7011 1696
      10/26/06 20:03:15 [Note]: 7026 0
      10/26/06 20:03:15 [Note]: 7026 0
      10/26/06 20:03:26 [Note]: FSRAW library version 1.7.1020
      10/26/06 20:45:59 [Note]: 7007 0
      0
  15. Utilisateur anonyme
     
    Salut,

    ok c'est bon pour ça, arrives tu à supprimer les virus détecté par ton anti-virus ? si non, as tu essayé en mode sans echec ?
    0