Sujet Précédent Sujet Suivant

[Virus] Infecté par Trojan

Fermé
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007 - 10 sept. 2007 à 17:57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 sept. 2007 à 13:15
Bonjour,

c'est encore moi. Je me suis fait avoir sur Msn. J'ai ouvert un fichier zip alors que j'étais en communication directe avec un autre contact. Depuis j'ai 4 virus :




BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Sep 08, 2007 - 21:08:22





Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;







Statistiques

Temps
02:11:38

Fichiers
342265

Directoires
8921

Secteurs de boot
2

Archives
1493

Paquets programmes
17518




Résultats

Virus identifiés
4

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
799361

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Trojan.Dldr.Fakeav.A

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: Trojan.Fakealert.BX

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Infecté par: Trojan.DM

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Infecté par: Trojan.Fakealert.BB

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

29 réponses

  • 1
  • 2
Réponse 1 / 29
Raptor68 Messages postés 119 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 23 novembre 2008 1
10 sept. 2007 à 18:01
salut a toi !!
rassure toi, javè le mem!!!
et bit defenders me la supprimé totalement !!!
0
Réponse 2 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
10 sept. 2007 à 18:02
Salut
Donc cela signifie que je n'ai plus de virus. Je dois refaire un autre scann avec Bidefender?
0
Réponse 3 / 29
Raptor68 Messages postés 119 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 23 novembre 2008 1
10 sept. 2007 à 18:05
msn bug encore depuis que tu a fait toute les manipulations ? si c'est non je pense pas que tu es besoin de le refaire!!!
0
Réponse 4 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
10 sept. 2007 à 18:08
Non Msn bugue pas. Mais je vais quand-même faire un autre scann pour voir si j'ai encore des virus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Raptor68 Messages postés 119 Date d'inscription lundi 10 septembre 2007 Statut Membre Dernière intervention 23 novembre 2008 1
10 sept. 2007 à 18:11
alors sa va!! sache juste que j'ai passer tout mon dimanche a virer ce virus !! mais oui fais le scan et monte bitdefenders en degré pour arrété lé virus
0
Réponse 6 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
10 sept. 2007 à 22:08
J'ai donc refait un scann avec Bidefender. Et j'ai toujours 4 virus.

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Sep 10, 2007 - 21:58:08





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
02:27:47

Fichiers
347672

Directoires
8920

Secteurs de boot
2

Archives
1513

Paquets programmes
17817




Résultats

Virus identifiés
4

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
800436

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Trojan.Dldr.Fakeav.A

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: Trojan.Fakealert.BX

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Infecté par: Trojan.DM

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Infecté par: Trojan.Fakealert.BB

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
0
Réponse 7 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 sept. 2007 à 22:27
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

___________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

-------------------------------------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 8 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
11 sept. 2007 à 11:31
Voici le rapport de MSNFix :


MSNFix 1.495

C:\unzipped\MSNFix\MSNFix
Fix exécuté le 11/09/2007 - 11:28:03,84 By Sandrine
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Delsim\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Delsim\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_11301179.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 9 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
11 sept. 2007 à 11:33
Maintenant, je continue avec CCLEANER ?
0
Réponse 10 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 sept. 2007 à 13:49
oui fais tout
0
Réponse 11 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
11 sept. 2007 à 15:28
Voici le rapport de SDFix et je continue maintenant avec AVG AS.


SDFix: Version 1.103

Run by Sandrine on 11/09/2007 at 14:53

Microsoft Windows XP [version 5.1.2600]

Running From: C:\virus\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"="C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe:*:Disabled:F-Secure Automatic Update"
"C:\\Kaspersky\\kavupd.exe"="C:\\Kaspersky\\kavupd.exe:*:Enabled:kavupd"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\Documents and Settings\Sandrine\Local Settings\Temp\FsSetup\00000001\FsSetupSync.tmp
C:\Documents and Settings\Sandrine\Mes documents\Analyse fi\~WRL2774.tmp
C:\Documents and Settings\Sandrine\Mes documents\Analyse fi\GEFI-EXAMEN JUIN 2005 (cf. ...)\~WRL1265.tmp
C:\Documents and Settings\Sandrine\Mes documents\DUT GEA\Economie\Revue de presse ‚conomique\~WRL2288.tmp
C:\Documents and Settings\Sandrine\Mes documents\DUT GEA\ma revue de presse\23.01\International\~WRL0001.tmp
C:\Documents and Settings\Sandrine\Mes documents\DUT GEA\PPP\poster\~WRL0003.tmp
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG

Finished!
0
Réponse 12 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
11 sept. 2007 à 17:27
Voici le rapport de AVG AS :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:24:28 11/09/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{7EC618F2-C506-4221-9F56-792B92BF762E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe -> Adware.Drop : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\shprrprt_1158812783.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\shprrprt_1160061207.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sandrine\Application Data\Registry Cleaner -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sandrine\Application Data\Registry Cleaner\Regclean.ini -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B18DD50-C996-44FC-AC52-0FECFF82ED58} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1715567821-1935655697-682003330-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Cookies\sylvie@ad.adnet[1].txt -> TrackingCookie.Adnet : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@info[2].txt -> TrackingCookie.Info : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@beta.search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@data4.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Jean-Claude\Cookies\jean-claude@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Jean-Claude\Cookies\jean-claude@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Sylvie\Cookies\sylvie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Sylvie\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 13 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 sept. 2007 à 17:39
bien

fait aussi ca avant le scan en ligne car il y avait drive cleaner


lance rogue remover

http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

https://www.01net.com/telecharger/

_____________

smit fraud fix

http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
0
Réponse 14 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
11 sept. 2007 à 18:23
Voici le rapport de SmitFraudFix :

SmitFraudFix v2.212

Rapport fait à 18:07:02,96, 11/09/2007
Executé à partir de C:\virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8724BE50-CD49-4BE7-B64D-6B759CE4B5BE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6EFDA6D-C246-469E-94B2-466D5A91CB1E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8724BE50-CD49-4BE7-B64D-6B759CE4B5BE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6EFDA6D-C246-469E-94B2-466D5A91CB1E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8724BE50-CD49-4BE7-B64D-6B759CE4B5BE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6EFDA6D-C246-469E-94B2-466D5A91CB1E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 15 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 sept. 2007 à 21:48
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 16 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
12 sept. 2007 à 16:00
Voici le rapport de Bidefender, J'ai toujours 4 virus :

BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Sep 11, 2007 - 21:57:50





Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;







Statistiques

Temps
03:25:29

Fichiers
286041

Directoires
8807

Secteurs de boot
2

Archives
1428

Paquets programmes
11951




Résultats

Virus identifiés
4

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
801079

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Trojan.Dldr.Fakeav.A

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: Trojan.Fakealert.BX

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Infecté par: Trojan.DM

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Infecté par: Trojan.Fakealert.BB

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
0
Réponse 17 / 29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 sept. 2007 à 16:17
smit fraud fix

http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée


__________________


refais
AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

_________

refait ccleaner et nettoie les fichiers temporaires

_____
nettoie avec regcleaner ton registre
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutoriel avoir (merci malekal)

https://www.malekal.com/registre-windows/
___________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

___________

desactive puis reactive la restauration systeme
____________
si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 18 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
13 sept. 2007 à 01:57
Voici le rapport de AVG-AS :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:54:54 13/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Claude\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Sylvie\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 19 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
13 sept. 2007 à 13:55
Voici le rapport de Bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Sep 13, 2007 - 13:51:53





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistiques

Temps
02:13:50

Fichiers
284899

Directoires
8759

Secteurs de boot
2

Archives
1436

Paquets programmes
11917




Résultats

Virus identifiés
4

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4




Info sur les moteurs

Définition virus
803647

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Trojan.Dldr.Fakeav.A

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Infecté par: Trojan.Fakealert.BX

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Infecté par: Trojan.DM

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 16)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Infecté par: Trojan.Fakealert.BB

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Echec de la désinfection

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)=>(Instyler Module 49)
Supprimé

C:\Documents and Settings\Sylvie\Local Settings\Temp\~WA6PScannerSetup.exe=>(Instyler o)
Echec de la mise à jour
0
Réponse 20 / 29
sandy086 Messages postés 48 Date d'inscription mardi 14 août 2007 Statut Membre Dernière intervention 14 septembre 2007
13 sept. 2007 à 13:57
Voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:33, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\unzipped\Scanner.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://upgroups.univ-poitiers.fr/qp2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_35/ImageUploader4.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses