[Spyware] Publicités intempestives coriaces !

Question

Bonjour a tous!
Je viens vous demander de l'aide car je suis a bout!
J'ai trop de pubs intempestives qui s'affichent sur IE7 du style partypoker.com, casino et meme des pubs sous formes d'onglets blancs sans noms dans la barre de tache.
Merci de m'aider a éradiquer ce spywares car j'ai tous les outils nécessaires je pense car j'ai lu plein de sujets mais j'y arrive pas tout seul!
Merci d'avance!
Benoit

Séb08 · Answer

slt,

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
 la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
 -> double clic dessus, coche  "I accept the agreement"
 -> clique [next]  -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+

beni33 · Answer

merci de m'aider !

01/16/07 14:57:18 [Info]: BlackLight Engine 1.0.55 initialized
01/16/07 14:57:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/16/07 14:57:20 [Note]: 7019 4
01/16/07 14:57:20 [Note]: 7005 0
01/16/07 14:57:28 [Note]: 7006 0
01/16/07 14:57:28 [Note]: 7011 1984
01/16/07 14:57:28 [Note]: 7026 0
01/16/07 14:57:28 [Note]: 7026 0
01/16/07 14:57:42 [Note]: FSRAW library version 1.7.1021
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:04:43 [Note]: 2000 1012
01/16/07 15:09:18 [Note]: 7007 0

Séb08 · Answer

Ok tu peux jeter Blacklight il est clean 

télécharge HijackThis (version francaise) ici: 
hijackthis

Dézippe le dans un dossier prévu à cet effet. 

Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis: 
clique sur "faire un scan et sauvegarder le log" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (merci à balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a+

beni33 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 15:43:49, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\com.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\eChanblard\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Séb08 · Answer

Tu es infecté par lop.

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

 Copies et colles le rapport ici.

a+

beni33 · Answer

tiens

---------------
  Rapport Lopxp
 ---------------


Dossier C:\Program Files\Adverts  Non trouvé


C:\Program Files\MessengerPlus! 3  présent. 


Recherche fichiers cr‚es le 16/04/2006

Attention, les dossiers qui suivent ne sont pas tous infect‚s !!!



********** Recherche dans C:\Documents and Settings\All Users\Application Data...




********** Recherche dans C:\Documents and Settings\Bernard\Application Data...




********** Recherche dans C:\Program Files...




Listing de tous les r‚pertoires des dossiers Application Data...


C:\Documents and Settings\All Users\Application Data\TEMP
C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\DassaultSystemes
C:\Documents and Settings\All Users\Application Data\ZoomBrowser
C:\Documents and Settings\All Users\Application Data\Teleca
C:\Documents and Settings\All Users\Application Data\Sony Ericsson
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\IconTweaker
C:\Documents and Settings\All Users\Application Data\MSN6
C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data
View_Profiles
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\BVRP Software
C:\Documents and Settings\All Users\Application Data\Sony Corporation
C:\Documents and Settings\All Users\Application Data\InstallShield
C:\Documents and Settings\All Users\Application Data\Macrovision
C:\Documents and Settings\All Users\Application Data\Messenger Plus!
C:\Documents and Settings\All Users\Application Data\boobarmyshimweb
C:\Documents and Settings\All Users\Application Data\AVG7
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\UDL
C:\Documents and Settings\All Users\Application Data\desktop.ini
C:\Documents and Settings\All Users\Application Data\Microsoft

C:\Documents and Settings\All Users.WIND2\Application Data\desktop.ini
C:\Documents and Settings\All Users.WIND2\Application Data\Microsoft

C:\Documents and Settings\Bernard\Application Data\DassaultSystemes
C:\Documents and Settings\Bernard\Application Data\SolidWorksNewsReader
C:\Documents and Settings\Bernard\Application Data\SolidWorks
C:\Documents and Settings\Bernard\Application Data\DWGeditor
C:\Documents and Settings\Bernard\Application Data\Canon
C:\Documents and Settings\Bernard\Application Data\Smart Panel
C:\Documents and Settings\Bernard\Application Data\ZoomBrowser EX
C:\Documents and Settings\Bernard\Application Data\Sun
C:\Documents and Settings\Bernard\Application Data\InterTrust
C:\Documents and Settings\Bernard\Application Data\Sony Ericsson
C:\Documents and Settings\Bernard\Application Data\Teleca
C:\Documents and Settings\Bernard\Application Data\AveDesk
C:\Documents and Settings\Bernard\Application Data\Axialis
C:\Documents and Settings\Bernard\Application Data\hdl_dump.conf
C:\Documents and Settings\Bernard\Application Data\MSN6
C:\Documents and Settings\Bernard\Application Data\Symantec
C:\Documents and Settings\Bernard\Application Data\Samsung
C:\Documents and Settings\Bernard\Application Data\Ahead
C:\Documents and Settings\Bernard\Application Data\Leadertech
C:\Documents and Settings\Bernard\Application Data\Apple Computer
C:\Documents and Settings\Bernard\Application Data\SuperAdBlocker.com
C:\Documents and Settings\Bernard\Application Data\Google
C:\Documents and Settings\Bernard\Application Data\Sony Corporation
C:\Documents and Settings\Bernard\Application Data\Lavasoft
C:\Documents and Settings\Bernard\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Bernard\Application Data\Jasc Software Inc
C:\Documents and Settings\Bernard\Application Data\Paint Shop Pro 8
C:\Documents and Settings\Bernard\Application Data\FotoWire
C:\Documents and Settings\Bernard\Application Data\anti platform
C:\Documents and Settings\Bernard\Application Data\ArcSoft
C:\Documents and Settings\Bernard\Application Data\EPSON
C:\Documents and Settings\Bernard\Application Data\AdobeUM
C:\Documents and Settings\Bernard\Application Data\dm.ini
C:\Documents and Settings\Bernard\Application Data\Macromedia
C:\Documents and Settings\Bernard\Application Data\Technicland
C:\Documents and Settings\Bernard\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Bernard\Application Data\Adobe
C:\Documents and Settings\Bernard\Application Data\Help
C:\Documents and Settings\Bernard\Application Data\AVG7
C:\Documents and Settings\Bernard\Application Data\Identities
C:\Documents and Settings\Bernard\Application Data\desktop.ini
C:\Documents and Settings\Bernard\Application Data\Microsoft

C:\Documents and Settings\Default User\Application Data\AVG7
C:\Documents and Settings\Default User\Application Data\desktop.ini
C:\Documents and Settings\Default User\Application Data\Microsoft

C:\Documents and Settings\Default User.WIND2\Application Data\desktop.ini
C:\Documents and Settings\Default User.WIND2\Application Data\Microsoft

C:\Documents and Settings\gibert\Application Data\Identities
C:\Documents and Settings\gibert\Application Data\desktop.ini
C:\Documents and Settings\gibert\Application Data\Microsoft




Recherche des taches planifi‚es dans C:\WINDOWS\Tasks

AppleSoftwareUpdate.job
MP Scheduled Scan.job
B5B80A479B77BBEB.job
SA.DAT
desktop.ini


          ----------------
           Fin du rapport
          ----------------

Séb08 · Answer

Bien :)

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre. 

1/Telecharge ceci: Clean Up 40: 
http://pageperso.aol.fr/balltrap34/CleanUp40.exe 
-aide en image:(merci à Balltrap34). 
http://pageperso.aol.fr/balltrap34/democleanup.htm 

Déconnecte toi d'Internet et ferme tout les programmes en cours. 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5) 

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant  " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Lance hijackthis et clic sur [do a system scan only] 
cocher la case au début des lignes suivantes: 

O4 - HKLM\..\Run: [Com.] C:\WINDOWS\system32\com.exe
O4 - HKCU\..\Run: [LongLove] C:\DOCUME~1\Bernard\APPLIC~1\ANTIPL~1\manageraboutaim.exe

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

valider en cliquant sur le bouton [fix checked] 
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

 Recherche et supprime ces dossiers: 
Supprimer les fichiers en suivant le chemin des fichiers infectés…

S'ils sont présents, supprime: 

C:\Documents and Settings\Bernard\Application Data\anti platform

C:\WINDOWS\system32\com.exe
  
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite fais Démarrer -> exécuter et tape cmd 
puis  [ok] 

dans la fenêtre qui va s'ouvrir, copie et colle ceci: 

del /a C:\WINDOWS	asks\B5B80A479B77BBEB.job 

et valide en appuyant sur [entrée] 
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Ensuite : 

-> Supprime les fichiers temporaires 

Pour ça, exécute cleanup40 (voir démo)

Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 
Redémarre normalement et reposte un Hijackthis sur le poste… 

Précises moi ou en sont tes soucis… 

A+

beni33 · Answer

ok je teste ta manip et je te tiens au courant merci !!!

Séb08 · Answer

Ok même si je ne suis plus connecté dis  moi quoi je le verrai plus tard.

a+

beni33 · Answer

tiens voila le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:56:19, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Bernard\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: restart_vs.lnk = E:\Viewsonic.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109437441484
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Séb08 · Answer

ca doit aller mieux la non ?

:)

beni33 · Answer

Je viens de surfer un petit peu pour voir comment ca aller et c'est nickel comme avant!!!
Je te remercie énormément Seb08, je te dois une fière chandelle sur le coup!!!
J'éspère que j'aurais plus de soucis dans les prochains jours!
Encore merci pour ton aide et ta rapidité!!!
A bientot!!!
Benoit

Séb08 · Answer

ok de rien :-)

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+

beni33 · Answer

Tiens Seb08, volia le rapport du sacn online de bitdefender que tu m'as conseillé.
Dois je faire quelque chose? merci ;-)




BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Jan 17, 2007 - 16:50:49
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:45:42
 
Fichiers
 977318
 
Directoires
 16497
 
Secteurs de boot
 4
 
Archives
 9207
 
Paquets programmes
 65792
 
  
  
 
Résultats
 
Virus identifiés
 7
 
Fichiers infectés
 9
 
Fichiers suspects
 4
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 13
 
  
  
 
Info sur les moteurs
 
Définition virus
 370884
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\$VAULT$.AVG\34991613.FIL
 Infecté par: Trojan.JS.Downloader.ABN
 
C:\$VAULT$.AVG\34991613.FIL
 Echec de la désinfection
 
C:\$VAULT$.AVG\34991613.FIL
 Supprimé
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
 Infecté par: Trojan.Wfpdis.A
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
 Echec de la désinfection
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
 Supprimé
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
 Infecté par: Trojan.Spy.ProAgent.H
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
 Supprimé
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)
 Mis à jour
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe
 Echec de la mise à jour
 
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
 Détecté avec: Application.Keygen.Xpstyle.U
 
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
 Echec de la désinfection
 
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip=>Style XP 2.14 Multilang/KeyGen/Style XP.exe
 Supprimé
 
C:\Documents Ben\Divers\Programmes\Style XP\Style XP 2.14 Multilang\Style Xp 2.14 Multilang.zip
 Mis à jour
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
 Détecté avec: Application.Keygen.Xpstyle.U
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
 Echec de la désinfection
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
 Supprimé
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar
 Echec de la mise à jour
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
 Infecté par: Generic.Malware.SIFbspr.C9BB949A
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033643.exe
 Supprimé
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
 Infecté par: Generic.Malware.SIFbspr.C9BB949A
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP276\A0033644.exe
 Supprimé
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
 Suspecté de: BehavesLike:Win32.Backdoor
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034160.exe
 Supprimé
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
 Suspecté de: BehavesLike:Win32.Backdoor
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP288\A0034161.exe
 Supprimé
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
 Suspecté de: BehavesLike:Win32.Backdoor
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035627.exe
 Supprimé
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
 Suspecté de: BehavesLike:Win32.Backdoor
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8BC356A6-B1F0-46F2-AE13-18BD711DB81F}\RP295\A0035628.exe
 Supprimé
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
 Détecté avec: Application.Keygen.Xpstyle.U
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050829.exe
 Supprimé
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
 Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
 Echec de la désinfection
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
 Supprimé
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)
 Echec de la mise à jour

Séb08 · Answer

Ta resto système eest ou etait infectée donc pour etre sur de la rendre saine fais cette manip :


Désactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu coches la case « désactiver la restauration » et applique. 

Puis, 

¤Réactive ta restauration système (uniquement si tu es sous XP): 
Clic droit sur poste de travail puis, 
propriété, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et applique



lance AVG antispyware met le a jour avant de la lancer.

-> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

et refait aussi une analyse  en ligne avec Bitdefender et colle le rapport.

a+

beni33 · Answer

teins en fait ca ca doit etre le vrai rapport de bitdefender

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Wed, Jan 17, 2007 - 17:07:01
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 977672
 
Infectés Fichiers
 13
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.JS.Downloader.ABN
 1
 
BehavesLike:Win32.Backdoor
 4
 
Generic.Malware.SIFbspr.C9BB949A
 2
 
Trojan.Wfpdis.A
 1
 
DeepScan:Generic.Malware.SFN!.8E6A178B
 1
 
Application.Keygen.Xpstyle.U
 3
 
Trojan.Spy.ProAgent.H
 1
 
  
  je fais la manip que tu m'a expliqué au dessus et je poste le rapport merci

beni33 · Answer

c'est bon c'est parti mais par contre avec ce que dit le rapport de bitdefender je dois pas tentrer de supprimé quelquechose comme tu m'as fait faire hier?
Merci d'éclairer mon esprit égaré ;-) !

Séb08 · Answer

Fais le scan avec AVG STP

Et colle le rapport.

a+

beni33 · Answer

Ok ca marche, c'est en train de se faire.
merci bien ;-)

beni33 · Answer

Voila le rapport d'avg antispyware 7.5 :

--------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:38:57 17/01/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

beni33 · Answer

Alors Seb08, t'en pense quoi? C'est bizarre cette différence entre le rapport de bitdefender au dessus et celui d'avg non?

Séb08 · Answer

ils n'ont pas le même rôle ..

un antivirus detecte les virus et les detruis, mais un antispyware detruit les trojans et spyware.

refait un scan en ligne avec Bitdefender il devrait être clean !

scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+

beni33 · Answer

Je l'ai fais juste avant de poster ce soir, tiens: 

BitDefender Online Scanner - Rapport virus en temps réel 



Généré à: Wed, Jan 17, 2007 - 17:07:01 


-------------------------------------------------------------------------------- 





Info d'analyse 



Fichiers scannés 
977672 

Infectés Fichiers 
13 








Virus Détectés 



Trojan.JS.Downloader.ABN 
1 

BehavesLike:Win32.Backdoor 
4 

Generic.Malware.SIFbspr.C9BB949A 
2 

Trojan.Wfpdis.A 
1 

DeepScan:Generic.Malware.SFN!.8E6A178B 
1 

Application.Keygen.Xpstyle.U 
3 

Trojan.Spy.ProAgent.H 
1

Séb08 · Answer

Non refait le STP

Celui là date de 17:00.

Si t'as pas le temps on verra ca demain. :)

a+

beni33 · Answer

Ok ca marche je le lancerais demain et je posterai le rapport demain en début d'aprem!
merci

Séb08 · Answer

Ok n'hesite pas .

Même si tu ne me vois pas connecté poste le ici, je le verrai t'inquiète.

A demain.

beni33 · Answer

Salut Seb08, je viens de faire le scan avec bitdefender et ca donne ca :

BitDefender Online Scanner - Rapport virus en temps réel 



Généré à: Thu, Jan 18, 2007 - 13:52:01 


-------------------------------------------------------------------------------- 





Info d'analyse 



Fichiers scannés 
977624 

Infectés Fichiers 
13 








Virus Détectés 



Trojan.JS.Downloader.ABN 
1 

BehavesLike:Win32.Backdoor 
4 

Generic.Malware.SIFbspr.C9BB949A 
2 

Trojan.Wfpdis.A 
1 

DeepScan:Generic.Malware.SFN!.8E6A178B 
1 

Application.Keygen.Xpstyle.U 
3 

Trojan.Spy.ProAgent.H 
1

Séb08 · Answer

Il n'est pas complet ....

Ou est ce qu'il te detecte ça ?

beni33 · Answer

il te fallait l'autre partie comme celui que j'avais fait hier, avec les dossiers infectés? Si c'est le cas j'ai plus qu'a recommencer et je te posterai le rapport complet tout a l'heure

Séb08 · Answer

oui c'est ça ...

Ok

Ad'taleur. :)

beni33 · Answer

Voici le rapport complet de ce soir Seb08, par contre je vais partir e chez moi donc je pouurais pas te répondre mais je lirais ton messsage demain et je ferais ce que tu m'auras dis!

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Jan 18, 2007 - 19:49:30
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 05:43:13
 
Fichiers
 965138
 
Directoires
 16197
 
Secteurs de boot
 4
 
Archives
 8605
 
Paquets programmes
 65691
 
  
  
 
Résultats
 
Virus identifiés
 4
 
Fichiers infectés
 4
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 4
 
  
  
 
Info sur les moteurs
 
Définition virus
 371046
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
 Infecté par: Trojan.Wfpdis.A
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
 Echec de la désinfection
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)=>lzma_solid_nsis0023
 Supprimé
 
C:\Documents Ben\Divers\Icones et Themes XP\FlyakiteOSX v3.5.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
 Infecté par: Trojan.Spy.ProAgent.H
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)=>mspass/mspass.exe
 Supprimé
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe=>(ZIP Sfx o)
 Mis à jour
 
C:\Documents Ben\Divers\msn\Logiciels\mspass\bmspass.exe
 Echec de la mise à jour
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
 Détecté avec: Application.Keygen.Xpstyle.U
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
 Echec de la désinfection
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar=>eclsxp21.exe
 Supprimé
 
C:\Documents Ben\Divers\Programmes\Style XP\Style.XP.v2.15.Keygen-ECLiPSE.rar
 Echec de la mise à jour
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
 Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
 Echec de la désinfection
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)=>(Instyler Module 11)
 Supprimé
 
D:\System Volume Information\_restore{5B66B9BE-83B5-41E3-8F34-93BFA9453C52}\RP43\A0050903.exe=>(Instyler o)
 Echec de la mise à jour
 
 
BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Thu, Jan 18, 2007 - 22:19:55
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 965501
 
Infectés Fichiers
 4
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.Wfpdis.A
 1
 
DeepScan:Generic.Malware.SFN!.8E6A178B
 1
 
Application.Keygen.Xpstyle.U
 1
 
Trojan.Spy.ProAgent.H
 1

Séb08 · Answer

recherche et supprime ces dossiers (en gras) si toujours présents :

C:\Documents Ben\Divers\msn\Logiciels\mspass
C:\Documents Ben\Divers\Icones et Themes XP
C:\Documents Ben\Divers\Programmes\Style XP

Vide ta poubele, redémarre ton PC.

A mon avis tu as du télécharger des fond d'écran XP ou un truc dans le genre qui sont vérolés et tu les as placé dedans non ?

A+

beni33 · Answer

Salut Seb08, c'est bon j'ai fais ce que tu m'as dis, je pense que ca va etre bon, en tout cas comparez a ce que c'était avant c'est presque miraculeux de voir ca maintenant!!! C'est nickel!
Je te remercie pour ta sympathie, ta disponibilité et ton aide surtout!
A bientot
Benoit

Séb08 · Answer

Ok de rien :-)

Gaffe à ce que tu téléchagre ..

fais un controle (clic droit sur le fichier et "analyser avec AVG") avant de les installer sur ton DD.

Tu peux refaire un scan Bitdefender pour voir s'il ne trouve plus rien.

a+

mikaso · Answer

salut je suis infecte par un malware coriace comment faire

[Spyware] Publicités intempestives coriaces !

35 réponses

Votre réponse

Discussions similaires

Newsletters