(Virus) Infecté par Delsim DialerRésolu/Fermé

Question

Bonjour à tous,

j'ai remarqué en parcourant le forum que je n'étais pas la seule à être infectée par le virus DELSIM DIALER. J'ai vu les différentes procédures qui ont été conseillées aux internautes mais je ne suis pas certaines qu'elles soient valables pour moi. 

Donc Delsim revient régulièrement et de temps en temps j'ai l'appel de procédure distante qui ferme mon pc ( RPC)

Pouvez-vous s'il vous plait m'indiquer la marche à suivre pour enlever ce virus ?

Je vous remercie de votre aide.

Cécile



Pour gagner du temps j'ai déjà fait scan avec Hijackthis voici ce que cela donne : 

Logfile of HijackThis v1.99.1
Scan saved at 20:20:46, on 12/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT	une.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT	une.exe


Voilà. 

Merci

green day · Answer

Salut

 où est ce qu'il te le détecte ???

++

Beloune · Answer

J'viens de capter, j'ai fais le scan après avoir viré le programme..... et dire que je voulais gagner du temps. Je suppose que je dois attendre que Delsim revienne pour faire mon scan ....

Boulet un jour boulet toujours,

Toutes mes excuses.

Cécile

green day · Answer

Oups ! :)

 pas bien compris, il ne te le détecte plus donc ?

 ++

Beloune · Answer

Je dois avouer que je n'en sais rien, en tous cas actuellement il est sur mon ordi. L'exe est dans le dossier c: et j'ai un nouveau programme dans mon menu démarrer : del.

Voici le nouveau scan : 

Logfile of HijackThis v1.99.1
Scan saved at 20:57:20, on 12/05/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT	une.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT	une.exe


Merci.

Cécile

green day · Answer

ok

 fais les manips de ce lien stp 

virus methode preliminaire de desinfection version fr

++

Beloune · Answer

Juste pour dire que j'en suis à AVG, j'ai fait tout comme c'est expliqué sur le tuto, sauf que quand j'ai supprimé un des risques et qu'ensuite j'ai fait : appliquer toutes les actions, il en a ignoré un max, et surtout il a ignoré les risque les plus élevés, donc je repars pour une nouvelle analyse.

Cécile

Beloune · Answer

Voici les rapports des différents scans demandés. J'ai du, à cause d'une fausse manip, les refaire ce matin :


Le scan d'hier, comme il avait tout ignoré j'ai recommencé, et tout supprimer, mais je pensais qu'avg générait automatiquement un rapport, ce qui n'est pas le cas, je n'ai donc pas de rapport stipulant que tout a été effacé mais tout a bien été supprimé.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:09:14 12/05/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\WINNT\system32\ceuqmq.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\explorer.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\ojl.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32bs.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\xan.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\ycg.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT	une.exe -> Backdoor.SdBot : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DIJWP23\kum[1].exe -> Dialer.Agent.b : Ignoré.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021891.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021892.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022976.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022977.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023015.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023016.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023039.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024035.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024036.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024068.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024102.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024420.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024421.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025425.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025527.exe -> Dialer.Agent.b : Ignoré.
C:\i1m3v5h2k2c1.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0020865.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021888.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022973.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024050.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024065.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024103.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024304.exe -> Hijacker.Costrat.ak : Ignoré.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.29:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.30:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.31:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.32:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.33:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.34:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.93:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.222:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.224:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.225:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.286:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.111:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.112:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.144:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.145:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.146:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.147:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.148:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.87:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.22:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.18:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.25:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Com : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.70:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.71:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.72:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.85:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.210:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.51:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.52:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.77:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.82:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.246:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.291:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.207:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.167:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.168:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.100:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.96:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.97:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.98:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.99:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.17:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.19:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.20:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.113:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.115:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.116:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.54:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.75:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.8:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\WINNT\system32\csrs.exe -> Trojan.Agent.aeu : Ignoré.
C:\WINNT\system32\Isass.exe -> Trojan.Pakes : Ignoré.
C:\WINNT\system32\spooIsv.exe -> Trojan.Pakes : Ignoré.


Fin du rapport

Voici le scan d'AVG de ce matin :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:04:37 13/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Aucune action entreprise.


Fin du rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:04:56 13/05/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Nettoyé.


Fin du rapport



Voici le rapport de bit defender, il me dit d'ailleurs que mon ordi est toujours infecté :


BitDefender Online Scanner
	
Scan report generated at: Sun, May 13, 2007 - 14:26:56

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time : 01:19:59

Files : 340336

Folders : 4637

Boot Sectors : 2

Archives : 1481

Packed Files : 30410
	

Results

Identified Viruses : 2

Infected Files : 2

Suspect Files : 0

Warnings : 0

Disinfected : 0

Deleted Files : 2
	

Engines Info

Virus Definitions : 505979

Engine build : AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins : 14

Archive plugins : 38

Unpack plugins : 6

E-mail plugins : 6

System plugins : 1
	

Scan Settings

First Action : Disinfect

Second Action : Delete

Heuristics : Yes

Enable Warnings : Yes

Scanned Extensions : *;

Exclude Extensions :
	
Scan Emails : Yes

Scan Archives : Yes

Scan Packed : Yes

Scan Files : Yes

Scan Boot : Yes
	


Scanned File 
	

 Status

C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
	

Detected with: Application.Adware.NewDotNet.B.Dropper

C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
	

Deleted

C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01
	

Update failed

C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
	

Infected with: Trojan.Banker.AB

C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
	

Disinfection failed

C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
	

Deleted
	

Fin du rapport .

-----------------------------------------------

Scan de Hijackthis


Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT	une.exe (file missing)


Fin du rapport


Voilà tout ce qui a été fait.

Cécile

Beloune · Answer

Est ce que je dois recommencer les différentes étapes ?
En attendant je viens de vérifier et je n'ai plus "Del" dans le dossier C ni même dans mon menu démarrer.

Beloune · Answer

Est ce que quelqu'un sait ce que je dois faire maintenant ?

Merci

Cécile

Beloune · Answer

Bonsoir,

j'aimerais vraiment que quelqu'un m'indique la ligne à suivre s'il vous plait.

Merci beaucoup je sais que vous êtes très solicité.

Cécile.

green day · Answer

Salut

Je viens de renter :)

où en sont tes soucis ???

++

Beloune · Answer

Bonsoir,

et bien Bitdefender me dit que mon ordi est toujours infecté. Et comme je ne comprends pas grand chose aux différents rapports, je me demande ce que je dois faire de plus par rapport à hier.

Par contre je n'ai plus, et c'est une bonne nouvelle, le logiciel Delsim dialer.... peut être que le reste des infections n'est pas grave.

voilà,

merci

Cécile

green day · Answer

Pas de soucis, Bitdefender a supprimé tout ce qu'il a trouvé !

as tu un parefeu ???

++

Beloune · Answer

Je suppose que j'ai le pare feu de windows, sinon j'ai un antivirus, Avast.
Mais sinon je n'ai pas de parfeu spécifique; Comment puis je le savoir ?
Voilà.

Cécile.

green day · Answer

Ok, si tu n'en as pas installer un spécifique, c'est que tu n'en as pas ... :)

 Je t'invite à lire ceci :

securite proteger un ordinateur contre les malwares d internet

++

Beloune · Answer

Ok.

Et bien je te remercie beaucoup de ta disponibilité et de ta rapidité et de ton aide précieuse.

Encore merci.

Je vais faire ce que tu m'a conseillé.

Bonne soirée à toi.

Merci.

Cécile

green day · Answer

Pas d'quoi :-)

 Bonne soirée itoo ;-))

@+

Patrick · Answer

Bonjour,
Voilà ce que j'ai fait pour nettoyer DelSim sur un win2000 server.
Démarrage en mode sans échec avec ouverture de session comme administrateur.
Dans l'explorateur, modifier les options d'affichage pour avir les fichier cachés et du système d'exploitation visibles.
Dans WINNT, repérer "tune.exe" (C'est lui qui génère delsim) et le scratcher (ne pas passer par la corbeille). Dans "program files\Fichiers commun\", supoprimer le dossier delsim (pas dans la corbeille).
Redémarrage
Un passage avec cCleaner, pour un nettoyage du registre, fichiers temp,...
Rescan avec l'anti-virus et me voilà avec un bécane nette.
A voir si ca marche sur les autres OS de Bilou
@+

green day · Answer

ptitjul24 · Answer

Bonjour à tous

Je viens moi aussi d'etre infecté par le virus delsim dialer. Il me déconnecte de ma connexion internet tres souvent, est ce que j'ai une autre solution que de formater mon PC afin de le détruire ? Merci de m'aider.

Julien

samsha · Answer

Bonsoir !

Et bien je me rend compte que je ne suis pas la seule a être infecter par delsim dialer j'ai les même probleme que cécil au dessus 
pourriez vous m'aider s'il vous plait ?

Samsha

green day · Answer

Bonsoir Julien et Samsha,

merci d'ouvrir vos propres postes par simple soucis de clarté, et on se fera un plaisir de répondre ;-)

@+

samsha · Answer

Voila le rapport pour allez plus vite merci ^^


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08 , on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SYSTEM32\NETCMD.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.Indians-Corporation.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Indians orkas Ultimate One
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Indians-Corporation toolbar - {585ba0f1-7dee-4272-b216-39ea3e246679} - C:\Program Files\Indians-Corporation	bIndi.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Biasgrid] C:\DOCUME~1\THEIND~1\APPLIC~1\INTERN~1\boldjunkbeep.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\THEIND~1\LOCALS~1\Temp\RarSFX1\jc_all.htm
O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\THEIND~1\LOCALS~1\Temp\RarSFX1\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - (no file)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

buffyvl · Answer

bonsoir

vous avez le meme probleme que moi "delsim dialer"
comment vous avez fait pour vous en debarrassez

cordialement

ptitjul24 · Answer

Salut, 

J'ai fait comme il l'indique sur le site la méthode préliminaire de désinfection avec tous les nettoyages et scan jusqu'au Hijackthis et ensuite j'ai mis mon rapport avec un message et la bin apres je suis les instructions qu'on me donne car c'est super complexe.

Voila a +

Macs2504 · Answer

bonjour, j'ai chopé le virus delsim dialer et impossible de m'en débarasser, il me fais beugé msn et me fait redémarrer mon ordinateur pouvez vous m'aider? merci

(Virus) Infecté par Delsim Dialer

26 réponses

Discussions similaires

Newsletters