J'ai attrape le virus win32:dialer970

Résolu
katia -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
pouvais vous m'aider j'ai attraper le virus win32:dialer j'ai telecharge HiJackThis voila le rapport .merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:55, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\perfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Tony\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c96dde0dffec47fbbd0a5d3fd3410a54
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c96dde0dffec47fbbd0a5d3fd3410a54
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe

--
End of file - 6654 bytes
Configuration: Windows XP
Firefox 2.0.0.6

25 réponses

  • 1
  • 2
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonjour et bienvenue sur le forum

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le sur le forum
    0
  2. rikardo
     
    tu peu pa ten debarassé le virus ke tu a attrapé sapl tt simplemen un cheval de troila seul maniere e de reformaté ton pc mé plusieur foi de suite pack si ton pc a deu diske dur par exemple pendan ke tu reformatera un des dik le virus sinstalera ds lotre et vis versa!! donk il é dur a eliminé moi g du le reformaté 4 foi et pour a g du retiré mon diske dur externe ensuite jlé reformaté a Part
    Bonne chance mé serieu c pa dificil
    0
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut rikardo!!!

    ce n est pas ton disque dur que tu aurais du formaté.......................

    le formatage n est pas une solution car certains des virus restes dans la base de windows et meme en formatant tu les auras tjrs!!

    a tout probleme il existe une solution !!!la solution c est pas la tienne..

    a+
    0
  4. habas2
     
    MSNFix 1.493

    C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix
    Fix exécuté le 08/09/2007 - 11:02:20,40 By HP_Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\wdfmgr.exe
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    /!\ ... C:\WINDOWS\wdfmgr.exe
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\wdfmgr.exe

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\ACDSee.scr] 80A299C1EBC79FA2F24C26DF93543A64

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08092007_11083178.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    redemarre ton pc puis

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  7. katia
     
    j'ai fait ce que tu as dit et voila le rapport
    MSNFix 1.493

    C:\Documents and Settings\Tony\Mes documents\MSNFix
    Fix exécuté le 08/09/2007 - 11:35:28,95 By Tony
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    katia fait un scan ici :

    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  9. katia
     
    voila le rapport

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Sep 08, 2007 - 13:25:49

    Voie d'analyse: A:\;C:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps

    00:30:34

    Fichiers

    137543

    Directoires

    3529

    Secteurs de boot

    5

    Archives

    10359

    Paquets programmes

    8745

    Résultats

    Virus identifiés

    5

    Fichiers infectés

    16

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    16

    Info sur les moteurs

    Définition virus

    798204

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Tony\Application Data\Thunderbird\Profiles\kfiq1ytu.default\Mail\Local Folders\Inbox=>(message 2892)

    Infecté par: Generic.Peed.Eml.45B563C2

    C:\Documents and Settings\Tony\Application Data\Thunderbird\Profiles\kfiq1ytu.default\Mail\Local Folders\Inbox=>(message 2892)

    Echec de la désinfection

    C:\Documents and Settings\Tony\Application Data\Thunderbird\Profiles\kfiq1ytu.default\Mail\Local Folders\Inbox=>(message 2892)

    Supprimé

    C:\Documents and Settings\Tony\Application Data\Thunderbird\Profiles\kfiq1ytu.default\Mail\Local Folders\Inbox

    Mis à jour

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 1 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Infecté par: Backdoor.IrcBot.ABFF

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 1 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Echec de la désinfection

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 1 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Supprimé

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 3 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Infecté par: Backdoor.IrcBot.ABFF

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 3 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Echec de la désinfection

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 3 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Supprimé

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 4 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Infecté par: Backdoor.IrcBot.ABFF

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 4 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Echec de la désinfection

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 4 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Supprimé

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 5 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Infecté par: Backdoor.IrcBot.ABFF

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 5 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Echec de la désinfection

    C:\Documents and Settings\Tony\Local Settings\Temp\Répertoire temporaire 5 pour S_00305_jpg(1).zip\www.S_00305_jpg-msn.com

    Supprimé

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\perfmon.exe

    Infecté par: Generic.Malware.dld!!.70453C92

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\perfmon.exe

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\perfmon.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\S_00305_jpg.zip=>www.S_00305_jpg-msn.com

    Infecté par: Backdoor.IrcBot.ABFF

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\S_00305_jpg.zip=>www.S_00305_jpg-msn.com

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\S_00305_jpg.zip=>www.S_00305_jpg-msn.com

    Supprimé

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\S_00305_jpg.zip

    Mis à jour

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\wdfmgr.exe

    Infecté par: Backdoor.Sdbot.DEWR

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\wdfmgr.exe

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\wdfmgr.exe

    Supprimé

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\Z058_jpg.zip=>www.Z058_jpg-msn.com

    Infecté par: Backdoor.Sdbot.DEWR

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\Z058_jpg.zip=>www.Z058_jpg-msn.com

    Echec de la désinfection

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\Z058_jpg.zip=>www.Z058_jpg-msn.com

    Supprimé

    C:\RECYCLER\S-1-5-21-507921405-1409082233-725345543-1004\Dc5\MSNFix\backup\Z058_jpg.zip

    Mis à jour

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP338\A0035292.exe

    Infecté par: Packer.PESpin.A

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP338\A0035292.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP338\A0035292.exe

    Supprimé

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP342\A0036435.exe

    Infecté par: Packer.PESpin.A

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP342\A0036435.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP342\A0036435.exe

    Supprimé

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0036470.exe

    Infecté par: Generic.Malware.dld!!.70453C92

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0036470.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0036470.exe

    Supprimé

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037458.exe

    Infecté par: Backdoor.IrcBot.ABFF

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037458.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037458.exe

    Supprimé

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037459.exe

    Infecté par: Backdoor.Sdbot.DEWR

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037459.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037459.exe

    Supprimé

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037487.exe

    Infecté par: Generic.Malware.dld!!.70453C92

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037487.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037487.exe

    Supprimé

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037488.exe

    Infecté par: Backdoor.Sdbot.DEWR

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037488.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{ECEB7BD9-1407-4F12-A5DD-62D29B2FE434}\RP343\A0037488.exe

    Supprimé
    0
  10. katia
     
    bonjour duflox je t'ai envoyer le rapport de bitdefender.
    je fais quoi maintenant car mon virus win32:dialer970 est toujours là.
    0
  11. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut desole de ne pas t avoir repondu avant:

    alors mais msnfix a la corbeille et vide la:

    puis retelecharge le: (mis a jour)

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    poste le sur le forum
    0
  12. KATIA
     
    MSNFix 1.495

    C:\Documents and Settings\Tony\Bureau\MSNFix\MSNFix
    Fix exécuté le 10/09/2007 - 8:00:57,87 By Tony
    mode normal
    salut duflox voila le rapport

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  13. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    msn envoi toujours des fichiers a tes contacts?
    0
  14. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    envoi le fichier infecté ici:

    http://upload.changelog.fr/

    car tu dois avoir une nouvelle variante du virus!!

    a+
    0
  15. KATIA
     
    enfaite mes amis ne recoivent plus de fichier de ma part mais j'ai toujours le l'icone du virus dois je le supprime
    0
  16. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    oui supprime le!!

    puis

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip

    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    puis

    Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial :
    https://www.malekal.com/tutoriel-ccleaner/

    Et suis les instructions donnée dans ce lien :
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    0
  17. KATIA
     
    excuse de te deranger mais comment on redemarre sans echec . car mon ordi demarre normalement merci
    0
  18. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    0
  19. katia
     
    j'ai fait ce que tu as dit voila le rapport de clean . et j'ai fait aussi le lancement de nettoyage
    ensuite il y a autre chose a faire ou pas car j'ai plus l' icone du virus merci encore

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 10/09/2007 a 12:26:21,00

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Salut,

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis, redemarre le pc

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.
    0
    1. aurore1607
       
      re duflox c aurore j'ai terminé l'ananlyse avg spyware en mode sans eched et voici le rapport


      que dois faire maintenant
      merci

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:17:27 10/09/2007

      + Résultat de l'analyse:



      :mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.53:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.58:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.94:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\4l5aiis3.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


      Fin du rapport
      0
  • 1
  • 2