[Virus] Infecté par Trojan

sandy086 Messages postés 48 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

c'est encore moi. Je me suis fait avoir sur Msn. J'ai ouvert un fichier zip alors que j'étais en communication directe avec un autre contact. Depuis j'ai 4 virus :

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Sep 08, 2007 - 21:08:22

Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;

Statistiques

Temps
02:11:38

Fichiers
342265

Directoires
8921

Secteurs de boot
2

Archives
1493

Paquets programmes
17518

Résultats

Virus identifiés
4

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4

Info sur les moteurs

Définition virus
799361

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Trojan.Dldr.Fakeav.A

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: Trojan.Fakealert.BX

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Infecté par: Trojan.DM

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Infecté par: Trojan.Fakealert.BB

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
Configuration: Windows XP
Internet Explorer 6.0

29 réponses

  • 1
  • 2
  1. Raptor68 Messages postés 119 Statut Membre 1
     
    salut a toi !!
    rassure toi, javè le mem!!!
    et bit defenders me la supprimé totalement !!!
    0
  2. sandy086 Messages postés 48 Statut Membre
     
    Salut
    Donc cela signifie que je n'ai plus de virus. Je dois refaire un autre scann avec Bidefender?
    0
  3. Raptor68 Messages postés 119 Statut Membre 1
     
    msn bug encore depuis que tu a fait toute les manipulations ? si c'est non je pense pas que tu es besoin de le refaire!!!
    0
  4. sandy086 Messages postés 48 Statut Membre
     
    Non Msn bugue pas. Mais je vais quand-même faire un autre scann pour voir si j'ai encore des virus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Raptor68 Messages postés 119 Statut Membre 1
     
    alors sa va!! sache juste que j'ai passer tout mon dimanche a virer ce virus !! mais oui fais le scan et monte bitdefenders en degré pour arrété lé virus
    0
  7. sandy086 Messages postés 48 Statut Membre
     
    J'ai donc refait un scann avec Bidefender. Et j'ai toujours 4 virus.

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Sep 10, 2007 - 21:58:08

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    02:27:47

    Fichiers
    347672

    Directoires
    8920

    Secteurs de boot
    2

    Archives
    1513

    Paquets programmes
    17817

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    800436

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Infecté par: Trojan.Dldr.Fakeav.A

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Infecté par: Trojan.Fakealert.BX

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Infecté par: Trojan.DM

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Infecté par: Trojan.Fakealert.BB

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ___________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    __________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    -------------------------------------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  9. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de MSNFix :

    MSNFix 1.495

    C:\unzipped\MSNFix\MSNFix
    Fix exécuté le 11/09/2007 - 11:28:03,84 By Sandrine
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Delsim\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Delsim\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_11301179.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  10. sandy086 Messages postés 48 Statut Membre
     
    Maintenant, je continue avec CCLEANER ?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui fais tout
    0
  12. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de SDFix et je continue maintenant avec AVG AS.

    SDFix: Version 1.103

    Run by Sandrine on 11/09/2007 at 14:53

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\virus\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"="C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe:*:Disabled:F-Secure Automatic Update"
    "C:\\Kaspersky\\kavupd.exe"="C:\\Kaspersky\\kavupd.exe:*:Enabled:kavupd"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\Documents and Settings\Sandrine\Local Settings\Temp\FsSetup\00000001\FsSetupSync.tmp
    C:\Documents and Settings\Sandrine\Mes documents\Analyse fi\~WRL2774.tmp
    C:\Documents and Settings\Sandrine\Mes documents\Analyse fi\GEFI-EXAMEN JUIN 2005 (cf. ...)\~WRL1265.tmp
    C:\Documents and Settings\Sandrine\Mes documents\DUT GEA\Economie\Revue de presse ‚conomique\~WRL2288.tmp
    C:\Documents and Settings\Sandrine\Mes documents\DUT GEA\ma revue de presse\23.01\International\~WRL0001.tmp
    C:\Documents and Settings\Sandrine\Mes documents\DUT GEA\PPP\poster\~WRL0003.tmp
    C:\WINDOWS\system32\config\SAM.tmp.LOG
    C:\WINDOWS\system32\config\SECURITY.tmp.LOG

    Finished!
    0
  13. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de AVG AS :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:24:28 11/09/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{7EC618F2-C506-4221-9F56-792B92BF762E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\shprrprt_1158812783.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\shprrprt_1160061207.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sandrine\Application Data\Registry Cleaner -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sandrine\Application Data\Registry Cleaner\Regclean.ini -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Cookies\sylvie@ad.adnet[1].txt -> TrackingCookie.Adnet : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@info[2].txt -> TrackingCookie.Info : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@beta.search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@data4.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
    C:\Documents and Settings\Jean-Claude\Cookies\jean-claude@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    C:\Documents and Settings\Jean-Claude\Cookies\jean-claude@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Sylvie\Cookies\sylvie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Sylvie\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bien

    fait aussi ca avant le scan en ligne car il y avait drive cleaner

    lance rogue remover

    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

    https://www.01net.com/telecharger/

    _____________

    smit fraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
    0
  15. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de SmitFraudFix :

    SmitFraudFix v2.212

    Rapport fait à 18:07:02,96, 11/09/2007
    Executé à partir de C:\virus\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8724BE50-CD49-4BE7-B64D-6B759CE4B5BE}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6EFDA6D-C246-469E-94B2-466D5A91CB1E}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8724BE50-CD49-4BE7-B64D-6B759CE4B5BE}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6EFDA6D-C246-469E-94B2-466D5A91CB1E}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{8724BE50-CD49-4BE7-B64D-6B759CE4B5BE}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6EFDA6D-C246-469E-94B2-466D5A91CB1E}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    --------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  17. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de Bidefender, J'ai toujours 4 virus :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Sep 11, 2007 - 21:57:50

    Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;

    Statistiques

    Temps
    03:25:29

    Fichiers
    286041

    Directoires
    8807

    Secteurs de boot
    2

    Archives
    1428

    Paquets programmes
    11951

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    801079

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Infecté par: Trojan.Dldr.Fakeav.A

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Infecté par: Trojan.Fakealert.BX

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Infecté par: Trojan.DM

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Infecté par: Trojan.Fakealert.BB

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    smit fraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    __________________

    refais
    AVG antispyxare

    https://www.01net.com/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    _________

    refait ccleaner et nettoie les fichiers temporaires

    _____
    nettoie avec regcleaner ton registre
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutoriel avoir (merci malekal)

    https://www.malekal.com/registre-windows/
    ___________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    ___________

    desactive puis reactive la restauration systeme
    ____________
    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  19. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de AVG-AS :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 01:54:54 13/09/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  20. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de Bitdefender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Sep 13, 2007 - 13:51:53

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    02:13:50

    Fichiers
    284899

    Directoires
    8759

    Secteurs de boot
    2

    Archives
    1436

    Paquets programmes
    11917

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    803647

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Infecté par: Trojan.Dldr.Fakeav.A

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Infecté par: Trojan.Fakealert.BX

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Infecté par: Trojan.DM

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Infecté par: Trojan.Fakealert.BB

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Echec de la désinfection

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
    Supprimé

    C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour
    0
  21. sandy086 Messages postés 48 Statut Membre
     
    Voici le rapport de HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:56:33, on 13/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    C:\Program Files\F-Secure\Common\FNRB32.EXE
    C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure\Common\FIH32.EXE
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\LVComS.exe
    C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
    C:\Program Files\F-Secure\FSGUI\fsguidll.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\unzipped\Scanner.exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://upgroups.univ-poitiers.fr/qp2.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_35/ImageUploader4.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  • 1
  • 2