Sujet Précédent Sujet Suivant

Spy et virus qui persistent

Fermé
rym1 Messages postés 26 Date d'inscription vendredi 9 mars 2007 Statut Membre Dernière intervention 2 avril 2009 - 22 mars 2007 à 11:03
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 22 mars 2007 à 11:24
bonjour,
j'ai fais un nettoyage complet avec ccleaner
j'ai fais un scan complet de avg anti spyware en voici le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:05:49 21/03/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé.
HKLM\SOFTWARE\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\180solutions -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\msbb -> Adware.180Solutions : Nettoyé.
HKU\S-1-5-21-1275210071-2111687655-1957994488-1003\Software\localNRD -> Adware.BetterInternet : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818605.exe -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818606.dll -> Adware.BiSpy : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812547.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814426.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814468.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816652.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816764.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817524.exe -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817525.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818580.dll -> Adware.WinAD : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818575.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818576.EXE -> Dialer.Agent.a : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0812778.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP254\A0814047.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814891.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0816619.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818555.exe -> Dialer.DialWeb : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818577.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818578.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818579.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818582.exe -> Dialer.EGroup.k : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818581.dll -> Dialer.InstantAccess : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820155.exe -> Downloader.Zlob.asv : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820151.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820154.exe -> Downloader.Zlob.asx : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817507.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817509.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818544.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818546.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818613.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818615.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818659.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818661.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819896.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819898.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820021.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820023.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820101.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820103.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820134.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820136.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820150.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820152.dll -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820153.exe -> Downloader.Zlob.asz : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820159.exe -> Downloader.Zlob.atc : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817508.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818545.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP257\A0818614.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP259\A0818660.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0819897.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP261\A0820022.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820102.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820135.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820157.exe -> Downloader.Zlob.bov : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820158.exe -> Downloader.Zlob.ej : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\dalil\Cookies\dalil@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820266.dll -> Trojan.Dialer.cs : Nettoyé.


Fin du rapport

j'ai supprimé tout ce qu'a trouvé spybot search &destroy
j'ai fais un scan rusé de a² squared en voici le rapport

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 21/03/2007 09:53:59

C:\Program Files\anti-leech Détecter: Trace.Directory.AntiLeech
C:\Program Files\windows syncroad Détecter: Trace.Directory.WindowsSyncroAd
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {0e1230f8-ea50-42a9-983c-d22abc2eed3b} Détecter: Trace.Registry.AdultSearchBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> DisplayName Détecter: Trace.Registry.AntiLeech
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> UninstallString Détecter: Trace.Registry.AntiLeech
Key: HKEY_CURRENT_USER\software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448 Détecter: Trace.Registry.P2E
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Détecter: Trace.Registry.P2E
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Détecter: Trace.Registry.Suspicious
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\i-Media\imsk.exe Détecter: Heuristic.Dialer

Scanné

Fichiers: 49695
Traces: 102759
Cookies: 10
Processus: 42

Trouver

Fichiers: 2
Traces: 8
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 21/03/2007 11:48:44
Temps du Scan: 01:54:45

C:\Program Files\i-Media\imsk.exe Supprimé Heuristic.Dialer
C:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Supprimé Trace.Registry.Suspicious
Key: HKEY_CURRENT_USER\software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448 Supprimé Trace.Registry.P2E
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> instant access Supprimé Trace.Registry.P2E
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> DisplayName Supprimé Trace.Registry.AntiLeech
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE --> UninstallString Supprimé Trace.Registry.AntiLeech
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {0e1230f8-ea50-42a9-983c-d22abc2eed3b} Supprimé Trace.Registry.AdultSearchBar
C:\Program Files\windows syncroad Supprimé Trace.Directory.WindowsSyncroAd
C:\Program Files\anti-leech Supprimé Trace.Directory.AntiLeech

Supprimé

Fichiers: 2
Traces: 8
Cookies: 0


j'ai effacé tout ce que a trouvé ad-aware se personnal

j'ai fais un scan anti virus en ligne de bitdefeder voila le rapport

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Mar 22, 2007 - 04:56:29





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
09:45:50

Fichiers
670159

Directoires
42685

Secteurs de boot
2

Archives
1673

Paquets programmes
88750




Résultats

Virus identifiés
3

Fichiers infectés
8

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
8




Info sur les moteurs

Définition virus
406503

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
13

Archive des plugins
31

Unpack des plugins
5

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Infecté par: Backdoor.Skinymes.Agent.A

C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection

C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk=>C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Supprimé

C:\Documents and Settings\dalil\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
Mis à jour

C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Infecté par: Trojan.Downloader.Zlob.ZQN

C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Echec de la désinfection

C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe
Supprimé

C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Infecté par: Backdoor.Skinymes.Agent.A

C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection

C:\Program Files\MessengerSkinner\MessengerSkinner.exe
Echec de la suppression

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Détecté avec: Adware.WinAD

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Echec de la désinfection

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP255\A0814472.exe
Supprimé

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Détecté avec: Adware.WinAD

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Echec de la désinfection

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817440.exe
Supprimé

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Détecté avec: Adware.WinAD

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Echec de la désinfection

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP256\A0817523.exe
Supprimé

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Suspecté de: Trojan.Zlob.AK

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP262\A0820161.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Infecté par: Trojan.Downloader.Zlob.ZQN

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Echec de la désinfection

C:\System Volume Information\_restore{2406E56D-15F6-4687-B9AD-9BD4E5C213A0}\RP277\A0824892.exe
Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Echec de la désinfection

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Supprimé

C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour


que dois -je faire ? merci
A voir également:

1 réponse

Réponse 1 / 1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 mars 2007 à 11:24
**DOUBLONS**

barre de protection
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses