Infecté par Trojan.Clicker.BD

Résolu/Fermé
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012 - 30 déc. 2006 à 19:33
 cedric bary - 14 janv. 2007 à 13:51
Bonjour à vous...je sollicite vos talents afin de m'aider à supprimer ce trojan:
-il est bloqué par bit defender quand je lance un nettoyage avec CCleaner
-ad aware detecte 5 elements suspect mis en quarantaine mais j'ai l'impression que ça n'rrete rien
-avg anti spy ne detecte rien

Quelle est la démarche à suivre?

Je vous remercie d'avance de l'attention que vous apporterez à mon problème...

63 réponses

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 15:00
bonjour met aussi le raport smitfraud :)

et desinstalle ce programe c'est un spyware MessengerSkinner


a+++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 15:07
voila...et je le desinstalle...merci

SmitFraudFix v2.132

Rapport fait à 14:54:24,37, 01/01/2007
Executé à partir de C:\Documents and Settings\Charly\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charly\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLY\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 15:33
smitfraud a detecté ce fichier sockspy.dll , fait une recherche pour voir si il existe sur ton ordi


va dans demarrer / recherche : tape

sockspy.dll

et dit nous si tu le trouve

a++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 15:39
Je l'ai trouvé...il est dans le dossier C:\WINDOWS\system32 et c'est un fichier de type "Extension de l'application"

OK...pour la suite des opérations :)
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 15:51
analyse le ici :)

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\SYSTEM32\sockspy.dll

ensuite colle le resultat ici

a++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 15:59
Ils n'ont rien trouvé..c bien :) mais ça m'inquiete parsque j'orais préféreé qu'il trouve et règle le problème...
c'est si terrible habituelement les Trojan?...

merci à tt de suite...

Complete scanning result of "sockspy.dll", received in VirusTotal at 01.01.2007, 15:52:57 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.31.2006 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 12.31.2006 no virus found
BitDefender 7.2 01.01.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.01.2007 no virus found
DrWeb 4.33 12.31.2006 no virus found
eSafe 7.0.14.0 01.01.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3289 12.29.2006 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.01.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.01.2007 no virus found
Kaspersky 4.0.2.24 01.01.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 12.31.2006 no virus found
NOD32v2 1950 01.01.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.01.2007 no virus found
Sophos 4.13.0 12.30.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
VBA32 3.11.1 01.01.2007 no virus found
VirusBuster 4.3.19:9 01.01.2007 no virus found
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 16:02
aparement c un fichier sain :)

ok donc fait un netoyage

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial
https://forums.cnetfrance.fr



redemare et dit nous ce que ca donne :)

je pense que le probleme venais de messengerskinner maintenant qu'il est desinstallé il faut netoyé le pc avec ccleaner et regcleaner pour se debarasser des residus du spyware

a+++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 16:54
J'ai tout nettoyé...j'ai redemarré et la encor une fois un message de bit defender disant qu'il a bloqué le trojan...depuis mon ordi plante donc j'ai redémarré et lancé A2squared pour supprimer les cookies qu'il aurait détecté il en a supprimé 2 et depuis l'ordi fonctionne mieux...et j'ai pu te répondre..

Que faire???....merci de m'aider...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 17:05
ree :)


Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

a++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 17:23
voici le rapport BFU...j'espère que c bon??? :S

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 17:14:39, on 01/01/2007

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\WCESLog.log (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDF0C.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\wmvC.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDF21.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFC5.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFDA.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\~DFD264.tmp (operation failed)
Failed: FolderDelete C:\DOCUME~1\Charly\LOCALS~1\Temp\a2archive (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00005b49 (operation failed)
Script completed.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 17:15
j'ai aussi un doute sur ces programes :

01/12/2006 21:49 <REP> Sompy
17/12/2006 15:21 <REP> Thalys
17/12/2006 15:23 <REP> ThalysPocket
16/12/2006 17:17 <REP> Viewpoint


les connais tu?

esque la date d'instalation correspond avec l'apparation du trojan?

a+++++
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 17:50
bfu n'a pas reussi a supprimé les spy donc il faudera les supprimé toi meme en mode sans echec


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

va dans :


c:\documents and settings\charly\local settings\temporary internet files ---- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temporary internet files )


C:\Documents and Settings\Charly\local setting\temp --- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temp)

C:\WINDOWS\Temp --- supprime tout ce qu'il y'a a l'interieur de ce dossier ( temp)

C:\WINDOWS\prefetch--- supprime tout ce qu'il ya a l'interieur de ce dossier ( prefetch)



vide la corbeille

redemare

lance regcleaner

et dit nous ce que ca donne :)

a++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 18:56
Rien à faire il revient à chaque fois...j'ai répété 2fois ce que tu m'a indiqué de faire...mais ce chacal de trojan.clicker.AB et me nargue par un clik clok d'une fenetre pop up et bit defender me dit qu'il est dans les temporary internet files alors que j'ai tout nettoyé...il se cache où dans ce cas...??????

AU SECOURS!!...GRRRRRR!!...COMMENT FAIRE?????...C VRAIMENT BIZAR!!!!

merci c gentil de m'aider...
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 19:03
rebonsoir t'inquiete pas on va y'arrivé

j'ai un doute sur ces programes :

01/12/2006 21:49 <REP> Sompy
17/12/2006 15:21 <REP> Thalys
17/12/2006 15:23 <REP> ThalysPocket
16/12/2006 17:17 <REP> Viewpoint


les connais tu?

esque la date d'instalation coincide avec l'apparation du trojan?
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 19:20
Et bien se sont des programmes pour mon pdaphone...sompy est un lecteur vidéo...thalys c pour les horaires des train entre bruxelles et paris...Par contre viewpoint je sais pas...
Tu veux que je les supprime?
Le trojan est venu, je pense une 15aine de jours après ou plus...
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 19:50
ok desinstalle viewpoint :p si le prbleme persiste

telecharge gmer

https://www.majorgeeks.com/files/details/gmer.html

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer


Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

a++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 20:08
Alors figure toi que dès que je l'ai désinstallé, dans une de mes conversation msn, est survenu de nul part un lien sur un truc religieu :S
on ne l'a pas ouvert bien sur...j'ai fermé tt de suite...je ne sais pas si s'était lié mais c bizar...done moi ton avis..

En se qui concerne le trojan je n'ai de message d'alerte q'un moment après le demarage et puis après plus rien et de tps en tps j'ai le clikclok des fenetre popup pour rien...

Je suis tes instructions et je t'envoie le rapport demandé...

A tt de suite...;)
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 20:18
lol c bizzare comme truc maintenant qu'il est desinstallé essay de redemare pour voir si bitedefender te detect tjr le trojan :p


a+++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 21:02
je n'arrive pas à t'envoyé le rapport ça me met une page d'erreur je crois que c'est trop long...est ce que je dois ouvrir une autre discution?
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 21:11
oui il doit surement etre tres long

va sur ce site http://dl.free.fr/

clic sur parcourir / cherche et selection le raport gmer ( que t'as energistrer precedement) ensuite clic sur envoyé

une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici

a+++++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 21:22
Voila le lien

http://dl.free.fr/index.pl?51246284115226687160062111331736

sinon comme info quand j'ai redémarré tt a l'h bit defender a bloké trojan...donc pas de lien avec viewpoint

OK pour la suite doc... ;)
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 21:27
bonsoir :) tu m'a donné le mauvais lien :p

en fait dans la nouvelle fenetre il faut copier le lien qui se trouve au dessous de cette phrase


Vous pouvez acceder au fichier déposé à l'adresse suivante: 



a++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 21:49
Oups :S le voila le bon...
L'ordi beaucoup plus lent que d'habitude c'est lié au trojan je suppose...???

http://dl-1.free.fr/52616e646f6d4956bdbe7f5076c8f5aac9b9c18c44fddad24620abef16c1842a/rapgmer.txt

...merci...
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 22:26
ree je pense que ca vien d'msn :p mais je suis pas sure


essay de desactiver msn du demarrage

Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tout ce qui est lié a msn
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


si le probleme persiste telecharge :

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

a++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 23:15
Rebonsoir salwa5...merci pour ta patience et ton expérience...

Le scan de AVG est en cours...je pense que ça prendra encore pas mal de temps donc je t'envoie quelques infos...

En effet, il a détecté pour l'instant 6 objets infectés qui sont apparament des cookies...je souligne que durant le scan bit defender a envoyé une alerte disant qu'il bloquait le trojan...

Je t'envoie le rapport dès que le scan est terminé...
...merci...
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
1 janv. 2007 à 23:18
ok ca marche :)

atoute
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
1 janv. 2007 à 23:32
Le voici le voila:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:31:21 01/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Charly\Cookies\charly@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Charly\Cookies\charly@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
2 janv. 2007 à 00:57
ree :)

desactive les programes inutile du demarrage

- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisse coché seulement ton antivirus ( Softwin BitDefender9)
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


installes un parfeu

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

passe ccleaner et redemare si le probleme persiste :

Fais un scan en ligne avec Panda et colle le resultat ici :) https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

* Apres, colle le rapport ici.


a++++++++
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
2 janv. 2007 à 01:52
Alors la bonne nouvelle!!!!!!!!!!!!
c'est que je n'ai plu le clikclok de fenetre popup...je n'ai plu de massage de bit defender disant qu'il bloque un trojan!!!!!!!!!!!!!!!!!
Toute mes félicitations...si je ne me trompe...on a réussi à le supprimer ce trojan!!!!!!!
MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI MERCI
JE NE SAURAIS COMMENT TE REMERCIER...MAIS ENCORE MERCI!!!

MAIS cependant je souligne qu'au démarage Kerio bloque une intrusion quand j'ai redémarré...Y a t-il quelque chose à faire? :

Je voulais savoir aussi, si je devais supprimer certaines choses comme BFU, lopxp MH2, ainsi que les rapports enregistrés...ect...enfin un peu de nettoyage...ainsi que pour améliorer les performances de l'ordi (par ex je ne sais pas quel programme enlevé au démarage sinon rien)...et le remettre O P car j'ai constaté qu'avec tout ça il n'y a plus certaines chose tel que le flash player macromedia pour visioné certains sites...merci de me donner quelques conseils...j'ai peur de faire des bétises...

VOICI CE QUE KERI BLOQUE
Détails techniques sur l'intrusion :

Application cible : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe(new line)
Description : msmsgs(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2006/12/14, 09:18:44(new line)
Modifié le : 2006/12/14, 09:16:10(new line)
Dernier accès le : 2007/1/1, 23:00:00

Adresse du dépassement de tampon : 0x0013E46F
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
2 janv. 2007 à 10:08
BONJOUR
voila je voulais signaler aussi qu'au démarage impossible d'ouvrir par l'icone d'msn messenger ma boite de reception...ce n'est qu'après avoir ouvert au moins une fois une page web que ça marche...est ce lié au trojan ou au bloquage de KERIO??

SVP
Merci de m'aider!!!!
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
2 janv. 2007 à 11:40
Pour l'intrusion ke KERIO bloque...vous pouvez me dire koi faire SVP...svp...svp...svp...svp
vous pensez que c'est lié au trojan???
MERCI beaucoup...
pour plus d'info...Détails techniques sur l'intrusion :

Application cible : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\msmsgs.exe(new line)
Description : msmsgs(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2006/12/14, 09:18:44(new line)
Modifié le : 2006/12/14, 09:16:10(new line)
Dernier accès le : 2007/1/1, 23:00:00

Adresse du dépassement de tampon : 0x0013E46F
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
2 janv. 2007 à 13:22
Bonjour :)

l'intrusion bloqué par kerio correspond a msn messenger :p

je pense que msn est infecté , essay de le desinstaller / resinstaller et dit nous ce que ca donne :)

a++++
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 janv. 2007 à 13:26
slt,

Non je ne pense pas qu'MSN soit infecté mais qu'il faut que tu acceptes la connexion car si tu viens d'installer Kério il faut que tu autorises des connexions entrantes (MSN, WMP, etc ...) c'est normal.
Mais il faut que tu coches la case "créer un chemin pour cette application" (un truc dans le genre) comme ça tu n'auras plus de message de blocage lorsque tu te connecteras à MSN.

Si tu n'as pas de tuto pour Kério voir par là :

lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr


a+
0
charly972 Messages postés 61 Date d'inscription mercredi 25 octobre 2006 Statut Membre Dernière intervention 14 novembre 2012
2 janv. 2007 à 13:43
Alors j'ai désinstallé e réinstallé...
ça le fait toujours...

Est ce vraiment important?
On peut pas le supprimer comme ça on sera sur?
0
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 janv. 2007 à 13:46
tu as lu le <66> ?
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 625
2 janv. 2007 à 14:06
bonjour seb :) je pense que msn est infecté parcequ'il l'as desactivé dans msconfig mais il persiste a se lancé au demarrage et je trouve cela suspect !!

a moin qu'il s'agis de l'autre msn c'est a dire windows messenger qui se lance en tache de fond ...


charly si tu n'utilise pas msn messenger , supprime le avec ce programe http://www.technicland.com/fixmessenger.php3 redemare et dit nous ce que ca donne

si tu l'utilise alors fait un scan sur panda , normalement le scan va desinfecté windows messenger au cas ou ce dernier est infecté

a+++
0