(Virus) Infecté par Delsim Dialer

Résolu
Beloune Messages postés 204 Statut Membre -  
 Macs2504 -
Bonjour à tous,

j'ai remarqué en parcourant le forum que je n'étais pas la seule à être infectée par le virus DELSIM DIALER. J'ai vu les différentes procédures qui ont été conseillées aux internautes mais je ne suis pas certaines qu'elles soient valables pour moi.

Donc Delsim revient régulièrement et de temps en temps j'ai l'appel de procédure distante qui ferme mon pc ( RPC)

Pouvez-vous s'il vous plait m'indiquer la marche à suivre pour enlever ce virus ?

Je vous remercie de votre aide.

Cécile

Configuration: Windows XP
Firefox 2.0.0.3


Pour gagner du temps j'ai déjà fait scan avec Hijackthis voici ce que cela donne :

Logfile of HijackThis v1.99.1
Scan saved at 20:20:46, on 12/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\tune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe

Voilà.

Merci

26 réponses

  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    où est ce qu'il te le détecte ???

    ++
    0
  2. Beloune Messages postés 204 Statut Membre 18
     
    J'viens de capter, j'ai fais le scan après avoir viré le programme..... et dire que je voulais gagner du temps. Je suppose que je dois attendre que Delsim revienne pour faire mon scan ....

    Boulet un jour boulet toujours,

    Toutes mes excuses.

    Cécile
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Oups ! :)

    pas bien compris, il ne te le détecte plus donc ?

    ++
    0
  4. Beloune Messages postés 204 Statut Membre 18
     
    Je dois avouer que je n'en sais rien, en tous cas actuellement il est sur mon ordi. L'exe est dans le dossier c: et j'ai un nouveau programme dans mon menu démarrer : del.

    Voici le nouveau scan :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:57:20, on 12/05/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\tune.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe

    Merci.

    Cécile
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok

    fais les manips de ce lien stp

    virus methode preliminaire de desinfection version fr

    ++
    0
  7. Beloune Messages postés 204 Statut Membre 18
     
    Juste pour dire que j'en suis à AVG, j'ai fait tout comme c'est expliqué sur le tuto, sauf que quand j'ai supprimé un des risques et qu'ensuite j'ai fait : appliquer toutes les actions, il en a ignoré un max, et surtout il a ignoré les risque les plus élevés, donc je repars pour une nouvelle analyse.

    Cécile
    0
  8. Beloune Messages postés 204 Statut Membre 18
     
    Voici les rapports des différents scans demandés. J'ai du, à cause d'une fausse manip, les refaire ce matin :

    Le scan d'hier, comme il avait tout ignoré j'ai recommencé, et tout supprimer, mais je pensais qu'avg générait automatiquement un rapport, ce qui n'est pas le cas, je n'ai donc pas de rapport stipulant que tout a été effacé mais tout a bien été supprimé.

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:09:14 12/05/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
    C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
    C:\WINNT\system32\ceuqmq.exe -> Backdoor.PoeBot.o : Ignoré.
    C:\WINNT\system32\explorer.exe -> Backdoor.PoeBot.o : Ignoré.
    C:\WINNT\system32\ojl.exe -> Backdoor.SdBot : Ignoré.
    C:\WINNT\system32\rbs.exe -> Backdoor.SdBot : Ignoré.
    C:\WINNT\system32\xan.exe -> Backdoor.SdBot : Ignoré.
    C:\WINNT\system32\ycg.exe -> Backdoor.SdBot : Ignoré.
    C:\WINNT\tune.exe -> Backdoor.SdBot : Ignoré.
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DIJWP23\kum[1].exe -> Dialer.Agent.b : Ignoré.
    C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021891.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021892.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022976.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022977.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023015.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023016.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023038.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023039.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024035.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024036.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024038.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024068.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024102.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024420.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024421.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025425.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025527.exe -> Dialer.Agent.b : Ignoré.
    C:\i1m3v5h2k2c1.exe -> Dialer.Agent.b : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0020865.exe -> Hijacker.Costrat.ak : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021888.exe -> Hijacker.Costrat.ak : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022973.exe -> Hijacker.Costrat.ak : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024050.exe -> Hijacker.Costrat.ak : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024065.exe -> Hijacker.Costrat.ak : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024103.exe -> Hijacker.Costrat.ak : Ignoré.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024304.exe -> Hijacker.Costrat.ak : Ignoré.
    :mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.29:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.30:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.31:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.32:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.33:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.34:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.35:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.93:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.222:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.224:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.225:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.286:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\GX2601\Cookies\gx240@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.111:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.112:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.74:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.81:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.144:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.145:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.146:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.147:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.148:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.114:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
    :mozilla.87:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
    :mozilla.22:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
    :mozilla.80:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\GX2601\Cookies\gx240@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    :mozilla.18:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    :mozilla.36:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    :mozilla.25:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Com : Ignoré.
    :mozilla.35:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.36:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.37:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.70:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.71:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.72:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.28:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
    :mozilla.85:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
    :mozilla.210:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
    :mozilla.51:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.52:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.53:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.55:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.73:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.77:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.80:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.82:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.246:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.291:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.207:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
    :mozilla.167:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
    :mozilla.168:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
    :mozilla.100:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.94:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.95:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.96:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.97:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.98:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.99:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.17:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.19:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.20:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.37:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.38:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.39:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.113:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.114:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.115:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.116:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.81:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.53:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.54:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.55:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.73:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.74:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.75:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\GX2601\Cookies\gx240@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.8:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
    C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
    C:\WINNT\system32\csrs.exe -> Trojan.Agent.aeu : Ignoré.
    C:\WINNT\system32\Isass.exe -> Trojan.Pakes : Ignoré.
    C:\WINNT\system32\spooIsv.exe -> Trojan.Pakes : Ignoré.

    Fin du rapport

    Voici le scan d'AVG de ce matin :

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:04:37 13/05/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Aucune action entreprise.
    :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Aucune action entreprise.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Aucune action entreprise.

    Fin du rapport

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:04:56 13/05/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Nettoyé.
    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Nettoyé.

    Fin du rapport


    Voici le rapport de bit defender, il me dit d'ailleurs que mon ordi est toujours infecté :


    BitDefender Online Scanner

    Scan report generated at: Sun, May 13, 2007 - 14:26:56

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time : 01:19:59

    Files : 340336

    Folders : 4637

    Boot Sectors : 2

    Archives : 1481

    Packed Files : 30410

    Results

    Identified Viruses : 2

    Infected Files : 2

    Suspect Files : 0

    Warnings : 0

    Disinfected : 0

    Deleted Files : 2

    Engines Info

    Virus Definitions : 505979

    Engine build : AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins : 14

    Archive plugins : 38

    Unpack plugins : 6

    E-mail plugins : 6

    System plugins : 1

    Scan Settings

    First Action : Disinfect

    Second Action : Delete

    Heuristics : Yes

    Enable Warnings : Yes

    Scanned Extensions : *;

    Exclude Extensions :

    Scan Emails : Yes

    Scan Archives : Yes

    Scan Packed : Yes

    Scan Files : Yes

    Scan Boot : Yes

    Scanned File

    Status

    C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018

    Detected with: Application.Adware.NewDotNet.B.Dropper

    C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018

    Deleted

    C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01

    Update failed

    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys

    Infected with: Trojan.Banker.AB

    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys

    Disinfection failed

    C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys

    Deleted

    Fin du rapport .

    -----------------------------------------------

    Scan de Hijackthis


    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINNT\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINNT\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)

    Fin du rapport

    Voilà tout ce qui a été fait.

    Cécile
    0
  9. Beloune Messages postés 204 Statut Membre 18
     
    Est ce que je dois recommencer les différentes étapes ?
    En attendant je viens de vérifier et je n'ai plus "Del" dans le dossier C ni même dans mon menu démarrer.
    0
  10. Beloune Messages postés 204 Statut Membre 18
     
    Est ce que quelqu'un sait ce que je dois faire maintenant ?

    Merci

    Cécile
    0
  11. Beloune Messages postés 204 Statut Membre 18
     
    Bonsoir,

    j'aimerais vraiment que quelqu'un m'indique la ligne à suivre s'il vous plait.

    Merci beaucoup je sais que vous êtes très solicité.

    Cécile.
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Je viens de renter :)

    où en sont tes soucis ???

    ++
    0
  13. Beloune Messages postés 204 Statut Membre 18
     
    Bonsoir,

    et bien Bitdefender me dit que mon ordi est toujours infecté. Et comme je ne comprends pas grand chose aux différents rapports, je me demande ce que je dois faire de plus par rapport à hier.

    Par contre je n'ai plus, et c'est une bonne nouvelle, le logiciel Delsim dialer.... peut être que le reste des infections n'est pas grave.

    voilà,

    merci

    Cécile
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Pas de soucis, Bitdefender a supprimé tout ce qu'il a trouvé !

    as tu un parefeu ???

    ++
    0
  15. Beloune Messages postés 204 Statut Membre 18
     
    Je suppose que j'ai le pare feu de windows, sinon j'ai un antivirus, Avast.
    Mais sinon je n'ai pas de parfeu spécifique; Comment puis je le savoir ?
    Voilà.

    Cécile.
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Ok, si tu n'en as pas installer un spécifique, c'est que tu n'en as pas ... :)

    Je t'invite à lire ceci :

    securite proteger un ordinateur contre les malwares d internet

    ++
    0
  17. Beloune Messages postés 204 Statut Membre 18
     
    Ok.

    Et bien je te remercie beaucoup de ta disponibilité et de ta rapidité et de ton aide précieuse.

    Encore merci.

    Je vais faire ce que tu m'a conseillé.

    Bonne soirée à toi.

    Merci.

    Cécile
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Pas d'quoi :-)

    Bonne soirée itoo ;-))

    @+
    0
  19. Patrick
     
    Bonjour,
    Voilà ce que j'ai fait pour nettoyer DelSim sur un win2000 server.
    Démarrage en mode sans échec avec ouverture de session comme administrateur.
    Dans l'explorateur, modifier les options d'affichage pour avir les fichier cachés et du système d'exploitation visibles.
    Dans WINNT, repérer "tune.exe" (C'est lui qui génère delsim) et le scratcher (ne pas passer par la corbeille). Dans "program files\Fichiers commun\", supoprimer le dossier delsim (pas dans la corbeille).
    Redémarrage
    Un passage avec cCleaner, pour un nettoyage du registre, fichiers temp,...
    Rescan avec l'anti-virus et me voilà avec un bécane nette.
    A voir si ca marche sur les autres OS de Bilou
    @+
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     

    0
  21. ptitjul24
     
    Bonjour à tous

    Je viens moi aussi d'etre infecté par le virus delsim dialer. Il me déconnecte de ma connexion internet tres souvent, est ce que j'ai une autre solution que de formater mon PC afin de le détruire ? Merci de m'aider.

    Julien
    0
  • 1
  • 2