[Spyware] Publicités intempestives coriaces !

beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
 mikaso -
Bonjour a tous!
Je viens vous demander de l'aide car je suis a bout!
J'ai trop de pubs intempestives qui s'affichent sur IE7 du style partypoker.com, casino et meme des pubs sous formes d'onglets blancs sans noms dans la barre de tache.
Merci de m'aider a éradiquer ce spywares car j'ai tous les outils nécessaires je pense car j'ai lu plein de sujets mais j'y arrive pas tout seul!
Merci d'avance!
Benoit
Configuration: Windows XP
Internet Explorer 7.0

35 réponses

  • 1
  • 2
Résumé de la discussion

Des pubs intempestives et des onglets blancs s’affichent sous Internet Explorer 7 sur Windows XP, signalant une infection potentielle par des spywares et trojans. Plusieurs conseils portent sur l’usage d’un outil en ligne BitDefender et sur des procédures comme l’analyse avec HijackThis et la suppression de traces, afin d’identifier les fichiers infectés et nettoyer le système. Les échanges rapportent des scans en ligne détectant Trojan.JS.Downloader.ABN, Trojan.Spy.ProAgent.H et d’autres éléments, avec des procédures comme le redémarrage en mode sans échec, la suppression de dossiers sensibles et la désinfection partielle. D'autres messages indiquent une approche mêlant nettoyage manuel et outils en ligne, illustrant l’importance de rapports détaillés et de vérifier les résultats sur plusieurs postes pour évaluer l’origine des infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Télécharge Blacklight (de F-Secure):
    https://www.f-secure.com/en

    En bas de la page qui s'affiche clique sur "I accept".
    Sur la nouvelle page qui s'affiche cliques sur le lien :
    "Download Blacklight Beta Graphical user interface version",
    la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

    Quitte la fenêtre .

    * Maintenant l'icone blbeta.exe doit être présent sur ton bureau
    -> double clic dessus, coche "I accept the agreement"
    -> clique [next] -> clique [scan]

    Laisse le scanner.

    Lorsque le scan est fini clique sur [next] -> [exit]

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Double clic dessus et copie et colle le contenu de ce rapport STP.

    a+
    0
  2. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de m'aider !

    01/16/07 14:57:18 [Info]: BlackLight Engine 1.0.55 initialized
    01/16/07 14:57:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/16/07 14:57:20 [Note]: 7019 4
    01/16/07 14:57:20 [Note]: 7005 0
    01/16/07 14:57:28 [Note]: 7006 0
    01/16/07 14:57:28 [Note]: 7011 1984
    01/16/07 14:57:28 [Note]: 7026 0
    01/16/07 14:57:28 [Note]: 7026 0
    01/16/07 14:57:42 [Note]: FSRAW library version 1.7.1021
    01/16/07 15:04:43 [Note]: 2000 1012
    01/16/07 15:04:43 [Note]: 2000 1012
    01/16/07 15:04:43 [Note]: 2000 1012
    01/16/07 15:04:43 [Note]: 2000 1012
    01/16/07 15:09:18 [Note]: 7007 0
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok tu peux jeter Blacklight il est clean

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  4. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:43:49, on 16/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\com.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\eChanblard\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe
    O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu es infecté par lop.

    Télécharge ceci:

    1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    Copies et colles le rapport ici.

    a+
    0
  7. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    tiens

    ---------------
    Rapport Lopxp
    ---------------

    Dossier C:\Program Files\Adverts Non trouvé

    C:\Program Files\MessengerPlus! 3 présent.

    Recherche fichiers cr‚es le 16/04/2006

    Attention, les dossiers qui suivent ne sont pas tous infect‚s !!!

    ********** Recherche dans C:\Documents and Settings\All Users\Application Data...

    ********** Recherche dans C:\Documents and Settings\Bernard\Application Data...

    ********** Recherche dans C:\Program Files...

    Listing de tous les r‚pertoires des dossiers Application Data...

    C:\Documents and Settings\All Users\Application Data\TEMP
    C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\Application Data\DassaultSystemes
    C:\Documents and Settings\All Users\Application Data\ZoomBrowser
    C:\Documents and Settings\All Users\Application Data\Teleca
    C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    C:\Documents and Settings\All Users\Application Data\IconTweaker
    C:\Documents and Settings\All Users\Application Data\MSN6
    C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
    C:\Documents and Settings\All Users\Application Data\Symantec
    C:\Documents and Settings\All Users\Application Data\nView_Profiles
    C:\Documents and Settings\All Users\Application Data\Ahead
    C:\Documents and Settings\All Users\Application Data\Adobe
    C:\Documents and Settings\All Users\Application Data\Apple Computer
    C:\Documents and Settings\All Users\Application Data\BVRP Software
    C:\Documents and Settings\All Users\Application Data\Sony Corporation
    C:\Documents and Settings\All Users\Application Data\InstallShield
    C:\Documents and Settings\All Users\Application Data\Macrovision
    C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    C:\Documents and Settings\All Users\Application Data\boobarmyshimweb
    C:\Documents and Settings\All Users\Application Data\AVG7
    C:\Documents and Settings\All Users\Application Data\Grisoft
    C:\Documents and Settings\All Users\Application Data\UDL
    C:\Documents and Settings\All Users\Application Data\desktop.ini
    C:\Documents and Settings\All Users\Application Data\Microsoft

    C:\Documents and Settings\All Users.WIND2\Application Data\desktop.ini
    C:\Documents and Settings\All Users.WIND2\Application Data\Microsoft

    C:\Documents and Settings\Bernard\Application Data\DassaultSystemes
    C:\Documents and Settings\Bernard\Application Data\SolidWorksNewsReader
    C:\Documents and Settings\Bernard\Application Data\SolidWorks
    C:\Documents and Settings\Bernard\Application Data\DWGeditor
    C:\Documents and Settings\Bernard\Application Data\Canon
    C:\Documents and Settings\Bernard\Application Data\Smart Panel
    C:\Documents and Settings\Bernard\Application Data\ZoomBrowser EX
    C:\Documents and Settings\Bernard\Application Data\Sun
    C:\Documents and Settings\Bernard\Application Data\InterTrust
    C:\Documents and Settings\Bernard\Application Data\Sony Ericsson
    C:\Documents and Settings\Bernard\Application Data\Teleca
    C:\Documents and Settings\Bernard\Application Data\AveDesk
    C:\Documents and Settings\Bernard\Application Data\Axialis
    C:\Documents and Settings\Bernard\Application Data\hdl_dump.conf
    C:\Documents and Settings\Bernard\Application Data\MSN6
    C:\Documents and Settings\Bernard\Application Data\Symantec
    C:\Documents and Settings\Bernard\Application Data\Samsung
    C:\Documents and Settings\Bernard\Application Data\Ahead
    C:\Documents and Settings\Bernard\Application Data\Leadertech
    C:\Documents and Settings\Bernard\Application Data\Apple Computer
    C:\Documents and Settings\Bernard\Application Data\SuperAdBlocker.com
    C:\Documents and Settings\Bernard\Application Data\Google
    C:\Documents and Settings\Bernard\Application Data\Sony Corporation
    C:\Documents and Settings\Bernard\Application Data\Lavasoft
    C:\Documents and Settings\Bernard\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\Bernard\Application Data\Jasc Software Inc
    C:\Documents and Settings\Bernard\Application Data\Paint Shop Pro 8
    C:\Documents and Settings\Bernard\Application Data\FotoWire
    C:\Documents and Settings\Bernard\Application Data\anti platform
    C:\Documents and Settings\Bernard\Application Data\ArcSoft
    C:\Documents and Settings\Bernard\Application Data\EPSON
    C:\Documents and Settings\Bernard\Application Data\AdobeUM
    C:\Documents and Settings\Bernard\Application Data\dm.ini
    C:\Documents and Settings\Bernard\Application Data\Macromedia
    C:\Documents and Settings\Bernard\Application Data\Technicland
    C:\Documents and Settings\Bernard\Application Data\GDIPFONTCACHEV1.DAT
    C:\Documents and Settings\Bernard\Application Data\Adobe
    C:\Documents and Settings\Bernard\Application Data\Help
    C:\Documents and Settings\Bernard\Application Data\AVG7
    C:\Documents and Settings\Bernard\Application Data\Identities
    C:\Documents and Settings\Bernard\Application Data\desktop.ini
    C:\Documents and Settings\Bernard\Application Data\Microsoft

    C:\Documents and Settings\Default User\Application Data\AVG7
    C:\Documents and Settings\Default User\Application Data\desktop.ini
    C:\Documents and Settings\Default User\Application Data\Microsoft

    C:\Documents and Settings\Default User.WIND2\Application Data\desktop.ini
    C:\Documents and Settings\Default User.WIND2\Application Data\Microsoft

    C:\Documents and Settings\gibert\Application Data\Identities
    C:\Documents and Settings\gibert\Application Data\desktop.ini
    C:\Documents and Settings\gibert\Application Data\Microsoft

    Recherche des taches planifi‚es dans C:\WINDOWS\Tasks

    AppleSoftwareUpdate.job
    MP Scheduled Scan.job
    B5B80A479B77BBEB.job
    SA.DAT
    desktop.ini

    ----------------
    Fin du rapport
    ----------------
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Bien :)

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
    O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe

    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Documents and Settings\Bernard\Application Data\anti platform

    C:\WINDOWS\system32\com.exe

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer -> exécuter et tape cmd
    puis [ok]

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\B5B80A479B77BBEB.job


    et valide en appuyant sur [entrée]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+

    0
  9. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ok je teste ta manip et je te tiens au courant merci !!!
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok même si je ne suis plus connecté dis moi quoi je le verrai plus tard.

    a+
    0
  11. beni33
     
    tiens voila le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:56:19, on 16/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ca doit aller mieux la non ?

    :)
    0
  13. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Je viens de surfer un petit peu pour voir comment ca aller et c'est nickel comme avant!!!
    Je te remercie énormément Seb08, je te dois une fière chandelle sur le coup!!!
    J'éspère que j'aurais plus de soucis dans les prochains jours!
    Encore merci pour ton aide et ta rapidité!!!
    A bientot!!!
    Benoit
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok de rien :-)

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Et colle le rapport.

    a+
    0
  15. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Tiens Seb08, volia le rapport du sacn online de bitdefender que tu m'as conseillé.
    Dois je faire quelque chose? merci ;-)

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jan 17, 2007 - 16:50:49

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    03:45:42

    Fichiers
    977318

    Directoires
    16497

    Secteurs de boot
    4

    Archives
    9207

    Paquets programmes
    65792

    Résultats

    Virus identifiés
    7

    Fichiers infectés
    9

    Fichiers suspects
    4

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    13

    Info sur les moteurs

    Définition virus
    370884

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\$VAULT$.AVG\34991613.FIL
    Infecté par: Trojan.JS.Downloader.ABN

    C:\$VAULT$.AVG\34991613.FIL
    Echec de la désinfection

    C:\$VAULT$.AVG\34991613.FIL
    Supprimé

    C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
    Infecté par: Trojan.Wfpdis.A

    C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
    Echec de la désinfection

    C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
    Supprimé

    C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)
    Echec de la mise à jour

    C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
    Infecté par: Trojan.Spy.ProAgent.H

    C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
    Supprimé

    C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)
    Mis à jour

    C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe
    Echec de la mise à jour

    C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
    Détecté avec: Application.Keygen.Xpstyle.U

    C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
    Echec de la désinfection

    C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
    Supprimé

    C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip
    Mis à jour

    C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
    Détecté avec: Application.Keygen.Xpstyle.U

    C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
    Echec de la désinfection

    C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
    Supprimé

    C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar
    Echec de la mise à jour

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
    Infecté par: Generic.Malware.SIFbspr.C9BB949A

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
    Supprimé

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
    Infecté par: Generic.Malware.SIFbspr.C9BB949A

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
    Supprimé

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
    Suspecté de: BehavesLike:Win32.Backdoor

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
    Supprimé

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
    Suspecté de: BehavesLike:Win32.Backdoor

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
    Supprimé

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
    Suspecté de: BehavesLike:Win32.Backdoor

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
    Supprimé

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
    Suspecté de: BehavesLike:Win32.Backdoor

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
    Supprimé

    D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
    Détecté avec: Application.Keygen.Xpstyle.U

    D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
    Echec de la désinfection

    D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
    Supprimé

    D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
    Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B

    D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
    Echec de la désinfection

    D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
    Supprimé

    D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)
    Echec de la mise à jour
    0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ta resto système eest ou etait infectée donc pour etre sur de la rendre saine fais cette manip :

    Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique

    lance AVG antispyware met le a jour avant de la lancer.

    -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Supprimer"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    et refait aussi une analyse en ligne avec Bitdefender et colle le rapport.

    a+
    0
  17. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    teins en fait ca ca doit etre le vrai rapport de bitdefender

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Jan 17, 2007 - 17:07:01

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    977672

    Infectés Fichiers
    13

    Virus Détectés

    Trojan.JS.Downloader.ABN
    1

    BehavesLike:Win32.Backdoor
    4

    Generic.Malware.SIFbspr.C9BB949A
    2

    Trojan.Wfpdis.A
    1

    DeepScan:Generic.Malware.SFN!.8E6A178B
    1

    Application.Keygen.Xpstyle.U
    3

    Trojan.Spy.ProAgent.H
    1

    je fais la manip que tu m'a expliqué au dessus et je poste le rapport merci
    0
  18. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    c'est bon c'est parti mais par contre avec ce que dit le rapport de bitdefender je dois pas tentrer de supprimé quelquechose comme tu m'as fait faire hier?
    Merci d'éclairer mon esprit égaré ;-) !
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Fais le scan avec AVG STP

    Et colle le rapport.

    a+
    0
  20. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok ca marche, c'est en train de se faire.
    merci bien ;-)
    0
  21. beni33 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le rapport d'avg antispyware 7.5 :

    --------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:38:57 17/01/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport
    0
  • 1
  • 2