Sujet Précédent Sujet Suivant

Ver W32

Résolu
jcguyomart Messages postés 6 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour et merci de votre attention,

En mettant la clé usb de quelqu'un sur mon PC, j'ai vu un logiciel appelé "bittorrent". Mon antivirus Mc Afee périmé n'a rien détecté, j'ai seulement supprimé "bittorrent".
Finalement en remettant à jour McAfee il a trouvé 2 traces de virus "bittorrent" et "W32.Agent.p"...
Pour être sûr j'ai scanné avec ad-aware, spybot, et ai télécharger version essai sophos.

Même après ça, mon pc rame beaucoup plus, et il a trouvé le moyen de me desinsaller tout seul le pilote wifi IBM aprés une sortie de mise en veille!

Pourquoi je ne peux pas avoir accès au dossier RRUbackups sous C: que je ne crois pas déjà avoir vu et est-ce normal qu'un fichier "RavMonLog" se ballade dans plusieurs dossier même après l'avoir effacé.

Je suis parano ou j'ai bien un ver dans le cul?

Voici ci-dessous le rapport hijackthis si ca pe vous aider:

Logfile of HijackThis v1.99.1
Scan saved at 21:03:00, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\ThinkPad\Assistant UltraNav\UNavTray.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ETU200~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5025/mcfscan.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Merci d'avance...

4 réponses

Réponse 1 / 4
rudyrital Messages postés 6233 Statut Membre 131
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

* télécharge AVG Anti-Spyware (ewido)

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Copie Et colle le rapport ici
0
Réponse 2 / 4
jcguyomart Messages postés 6 Statut Membre
 
Merci bien pour l'aide, il a détecté une cinquantaine de trrackingcookie.
Le rapport est ci-dessous.

J'ai plusieurs questions:

1. J'ai fait la même chose sur un autre ordi que j'avais infecté avec ma propre clé usb et pour lequel j'ai tenté les même choses et lui trouve toujours la saloperie de worm.Agent.p avec AVG. Je vous met le rapport de cet ordi dans une prochaine réponse. Ya pas de risque que je l'ai encore aussi?

1bis. C'est quoi le dossier RRUbackups dans C: auquel je peux pas accéder?

2. Est-ce que je risque de le rechoper en reconnectant la clé qui m'avait infectée sachant que maintenant mon McAfee est est à jour et que j'ai une batterie de protection digne des plus jolie forts Playmobil.

3. A ce sujet qu'est-il utile de garder comme protection en plus de Mc Afee dans le tas de tout ce que j'ai téléchargé:
Sophos
antivir
bitdefender
spybotSD
ad-aware
AVG
avast virus cleaner

Parce que ça pèse bien lourd!

4. Faut-il que je demande à ceux avec qui je risque d'échanger des données de faire le même scan?

Ya plein de questions désolé, j'aime bien comprendre ce qui se passe.
Merci beaucoup

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:16:59 22/05/2007

+ Résultat de l'analyse:

:mozilla.17:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.91:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.47:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.50:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.51:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.151:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Cnn : Nettoyé.
:mozilla.154:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.155:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.156:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.160:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.8:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.174:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.124:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.11:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.131:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:D:\esc_soft\deploy\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:D:\esc_soft\deploy\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:C:\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.16:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.6:C:\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.7:C:\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.8:C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.8:C:\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.8:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.8:D:\esc_soft\deploy\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:D:\esc_soft\deploy\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.138:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.139:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.142:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.148:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.149:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.150:C:\Documents and Settings\ETU20050326\Application Data\Mozilla\Firefox\Profiles\189fpk0b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
0
Réponse 3 / 4
jcguyomart Messages postés 6 Statut Membre
 
Voici le rapport pour l'autre pc dont j'ai parlé:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:40:00 22/05/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP398\A0067128.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP398\A0067130.exe -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP398\A0067131.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP398\A0067135.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP333\A0063893.dll -> Adware.Solution : Ignoré.
C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP398\A0067133.dll -> Adware.Zango : Ignoré.
:mozilla.16:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.111:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.76:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.30:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.21:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.68:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.15:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.91:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.192:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.20:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.66:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.67:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.194:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.134:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.135:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.136:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.137:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.138:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.80:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.11:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.10:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.27:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.48:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\epnd7t9z.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP401\A0067657.0XE -> Worm.Agent.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5CB32FBC-1842-4495-9707-984932CD4C76}\RP401\A0067658.0XE -> Worm.Agent.p : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
0
rudyrital Messages postés 6233 Statut Membre 131
 
pour celui infecté, l'infection est dans les fichiers de restoration donc pas active,

fait ceci pour la supprimer:


¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis, redemarre

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
0
Réponse 4 / 4
rudyrital Messages postés 6233 Statut Membre 131
 
1. J'ai fait la même chose sur un autre ordi que j'avais infecté avec ma propre clé usb et pour lequel j'ai tenté les même choses et lui trouve toujours la saloperie de worm.Agent.p avec AVG. Je vous met le rapport de cet ordi dans une prochaine réponse. Ya pas de risque que je l'ai encore aussi?

non une fois la manipe effectuée pour les fichiers de restoration

1bis. C'est quoi le dossier RRUbackups dans C: auquel je peux pas accéder?

faut que je me renseigne pour te repondre...


2. Est-ce que je risque de le rechoper en reconnectant la clé qui m'avait infectée sachant que maintenant mon McAfee est est à jour et que j'ai une batterie de protection digne des plus jolie forts Playmobil.

normalement il devrai te le detecter

3. A ce sujet qu'est-il utile de garder comme protection en plus de Mc Afee dans le tas de tout ce que j'ai téléchargé:

ad-aware, spybotSD, AVG et ccleaner tu peu le utiliser (une fois toutes les deux semaine environs)

4. Faut-il que je demande à ceux avec qui je risque d'échanger des données de faire le même scan?

pour faire une verif oui, si il on un bonne antivirus a jours il ne devrai pas y avoir trop de risque

0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
WIN32:MALWARE-GEN
danielmar -
bazfile -

1 réponse