[Virus] Infecté par W32/Smalltroj.BIEH

Résolu/Fermé
Dreamtiger - 10 août 2007 à 14:51
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 27 août 2007 à 19:05
J'ai un probleme de virus qui refuse de partir avec mon windows XP! C'est un trojan indiqué sous le nom de W32/Smalltroj.BIEH situé à l'emplacement c:\windows\svchost.dll
J'ai tenté de l'enlever par antivirus (norman), aussi avec AVG, et à la main par divers moyens mais sans succès! Comment puis faire pour m'en debarasser?




Voici le rapport de AVG:




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:42:12 10/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Christine\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\shprrprt_1140800578.log -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Bin\1.1.0.0 -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Uninst.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Uninstall.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\INFONIE\BIN\Dialkern.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP601\A0209474.dll -> Hijacker.Agent.hz : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP602\A0210077.exe -> Hijacker.Agent.hz : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP602\A0210280.dll -> Hijacker.Agent.hz : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP602\A0210281.dll -> Hijacker.Agent.hz : Nettoyé.
C:\Documents and Settings\Christine.NOM-1FL82HUW45K\Cookies\christine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christine.NOM-1FL82HUW45K\Cookies\christine@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Christine\Cookies\christine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Christine.NOM-1FL82HUW45K\Cookies\christine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport








Et voici celui de Hijackthis:




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:42:12 10/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Christine\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\Christine\Application Data\ShopperReports\shprrprt_1140800578.log -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Bin\1.1.0.0 -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Uninst.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\Uninstall.exe -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\INFONIE\BIN\Dialkern.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP601\A0209474.dll -> Hijacker.Agent.hz : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP602\A0210077.exe -> Hijacker.Agent.hz : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP602\A0210280.dll -> Hijacker.Agent.hz : Nettoyé.
C:\System Volume Information\_restore{9EB69E24-B7BA-4D98-B92C-5DBAB9ADE776}\RP602\A0210281.dll -> Hijacker.Agent.hz : Nettoyé.
C:\Documents and Settings\Christine.NOM-1FL82HUW45K\Cookies\christine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christine.NOM-1FL82HUW45K\Cookies\christine@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Christine\Cookies\christine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Christine.NOM-1FL82HUW45K\Cookies\christine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport




Voila si vous avez une solution! Merci d'avance

41 réponses

rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 août 2007 à 19:05
de rien , a plus ;)
0