Se debarasser du trojan-PSW.Win.Agent.lo

Question

comment se debarasser du trojanPSW.Win32.Agent.lo ?

Bonjour, 
Je m'adresse a vous car je vous avoue que je suis en pleine panade. Novice dans ce domaine, mes competences sont tres limitées.
Touché par ce trojan, je n'arrive pas a m'en debarasser.
J'ai essayer pas mal de choses : scan avast. Puis changement d'AV : kapersky :l'un comme l'autre detecte le trojan, mais ne parviennent pas a le supprimer definitivement. Puis :ad aware et spybot : rien d'anormal. Puis ccleaner : analyse et nettoyage, mais rien ne change.

J'arrive a la limite de mes competences.

Alors, je vous le demande : comment puis-je faire pour me debarasser de ce trojan que j'ai contracter par l'intermediaire de mon appareil photot numerique qui est passé sur des ordi indien et nepalais ? 

Si qqun peut m'aider, je lui serait extremement reconnaissant.

Merci a vous.

xem50 · Answer

Salut, 
peux-tu essayer le logiciel Zone alarm ou Spy sweeper, ceux deux  là sont fort pour eliminer le trojan, cependant tu dois le télécharger sur leur site respective pour trouver de version gratuite. Regarde Zone alarme ou spy sweeper dans Google.
A+

papyber · Answer

télécharge et installe le logiciel HijackThis 
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
regarde ici c'est parfaitement expliqué en images
 http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

donne le nom et le chemiin du (des) fichier infectés

issa07 · Answer

Salut et merci pour ton aide, 

Me trouvant desempare,je suis au plus pres tes consignes, sachant que je suis assez limité sur le sujet

Apres telechargement de hijack, voici le rapport qu'il m'a transmis

Logfile of HijackThis v1.99.1
Scan saved at 08:51:31, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\Recycler.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Recycled] C:\WINDOWS\system32\Recycler.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8590EE34-D2B6-4802-9429-E41EF03FB288}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Quant au nom des fichier et le chemin ce sont les suiavnts :

- supprimé : cheval de Troie Trojan-PSW.Win32.Agent.lo	Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\424.2E23B7A601C7F492.history\00000002.bak

- supprimé : cheval de Troie Trojan-PSW.Win32.Agent.lo	Le fichier: C:\WINDOWS\system32\kernel16.dll

- sera supprimé lors du redémarrage de l'ordinateur : cheval de Troie Trojan-PSW.Win32.Agent.lo	Le fichier: C:\WINDOWS\system32\kdsvc.dll

- supprimé : cheval de Troie Trojan-PSW.Win32.Agent.lo	Le fichier: C:\WINDOWS\system32\bhoplugin.dll//UPX

- découvert : application présentant un risque potentiel Hidden install	Le processus: G:\Recycler.exe

Ce dernier fichier correspond a mon disque dur externe.

Merci pour tout - JU

issa07 · Answer

P.S. : que fais-je du resultat du scan ? Je le ferme ? Je le laisse pour le moment ? J'efface tout ?

papyber · Answer

c'est un scan avec quoi?, s'il supprime les fichiers incriminés laisse le faire...
je regarde ton rapport et je reviens avec la suite

issa07 · Answer

C'est le scan de hidjack.
C'est une ecriture particuliere le langage info. Si ty'atais pas la, j'y comprendrais rien
. A tout de suite et enocre merci a toi.

papyber · Answer

j'aimerais bien que tu fasses ceci

Télécharge Rav antivirus:
 http://ww25.evosla.com/compteur.php?soft=rav_antivirus

Clique droit sur le fichier .ZIP / Extraire sur / le Bureau
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir
Doucle clic sur  RAV.exe  afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, 
laissez-le réagir ,
il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
Si infection, un log s'établira,
sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
Retirez vos disques amovibles 
et redémarrez votre ordinateur en mode normal. 
Poster le rapport , si infection! 
 ensuite fais ceci
affiche tes fichiers dossiers cachés comme ceci
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok
va sur virus total et fais examiner ce dossier
C:\WINDOWS\system32\Recycler.exe 
poste le rapport obtenu

issa07 · Answer

OK,
pas de soucis, je lance tout cela et je te donne dees nouvelles au plus vite

issa07 · Answer

Excuse-moi, mais ton lien ne me mene a rien (page @ vierge). J'ai essaye un autre lmien sur le site, mm chose.

As-tu une explication, un autre moyen de telecharger cela ?

papyber · Answer

je recherche un lien valide...

issa07 · Answer

c'est la lien ou c'est moi qui n'arrive pas a y acceder ?

papyber · Answer

non c'est le lien, tu n'y es pour rien
je recherche autre chose d'aussi efficace...

issa07 · Answer

OK, cool..

C'est bizarre, j'arrive pas a trouver autre chose.......

papyber · Answer

je pense que le concepteur, evosla a des soucis ou met à jour son outil
on va faire avec celui-ci
Télécharge Flash_Disinfector sUBs
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Il fonctionne comme ceci: 
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra ==> Connecte clé USB ou DD externes ( surtout ne double clique pas dessus !! )
Attends quelques secondes qu'ils soient reconnus par Windows, puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuie sur [OK], pour faire réapparaitre le bureau. 
et fais la suite

issa07 · Answer

Bon alors,

J'ai donc suivi tes consignes. Je ne te certifie pas que j ai tt bien fait, mais j ai tout de mm la sensation d'avoir tout fait comme tu m'as dit 
Resultat :

- J ai telecharger Flash desinfector :fait l'analyse : aucun rapport, pas de reaction (pourtant j avais branche l'app photo numerique d ou viens, je pense le trojan.

- J ai redemarrer l'ordi et fait la manip sur le dossier :

" ensuite fais ceci
affiche tes fichiers dossiers cachés comme ceci
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok
va sur virus total et fais examiner ce dossier
C:\WINDOWS\system32\Recycler.exe
poste le rapport obtenu"

Remarques :
  Je laisse les autres items cochés comme il etaient dans  ""Outils/Options des dossiers/Affichage" (c'estce que j'ai fait).
  Ce que tu appelles le virus total, c'est mona nit virus de base (kapersky). Si 'est bien celui -la, j'ai donc scanner le dossier : aucune reaction.

Bref, apres tout cela, je n'ai auccun rapport a te poster. Je me demande si c'est bien normal ?

papyber · Answer

virus total c'est à cette adresse qu'il faut envoyer ce fichier pour analyse
https://www.virustotal.com/gui/
cela peut durer un peu il faut attendre...et tu me postes le rapport obtenu

issa07 · Answer

Ah desole, je ne connaissais pas.

Il est en cours d'analyse, mais j'ai fait les manip sur un dossier et virus total me demande un fichier : normal ? J'ai donc envoyé  des fichiers du dossier (  image, pas grave ?)

En tout cas, des que ll'analyse est faite , je t'envois le rapport

issa07 · Answer

Voici ce fameux rapport apres analyse de virus total :

  Fichier 2_roues_Moto__face__72_113_XZ-YZ_ reçu le 2007.09.12 11:29:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.9.11.1	2007.09.12	-
AntiVir	7.6.0.5	2007.09.12	-
Authentium	4.93.8	2007.09.12	-
Avast	4.7.1043.0	2007.09.11	-
AVG	7.5.0.485	2007.09.11	-
BitDefender	7.2	2007.09.12	-
CAT-QuickHeal	9.00	2007.09.11	-
ClamAV	0.91.2	2007.09.12	-
DrWeb	4.33	2007.09.12	-
eSafe	7.0.15.0	2007.09.11	-
eTrust-Vet	31.1.5128	2007.09.12	-
Ewido	4.0	2007.09.11	-
FileAdvisor	1	2007.09.12	-
Fortinet	3.11.0.0	2007.09.12	-
F-Prot	4.3.2.48	2007.09.12	-
F-Secure	6.70.13030.0	2007.09.12	-
Ikarus	T3.1.1.12	2007.09.12	-
Kaspersky	4.0.2.24	2007.09.12	-
McAfee	5117	2007.09.11	-
Microsoft	1.2803	2007.09.12	-
NOD32v2	2524	2007.09.12	-
Norman	5.80.02	2007.09.12	-
Panda	9.0.0.4	2007.09.11	-
Prevx1	V2	2007.09.12	-
Rising	19.40.22.00	2007.09.12	-
Sophos	4.21.0	2007.09.12	-
Sunbelt	2.2.907.0	2007.09.12	-
Symantec	10	2007.09.12	-
TheHacker	6.1.10.184	2007.09.11	-
VBA32	3.12.2.4	2007.09.12	-
VirusBuster	4.3.26:9	2007.09.12	-
Webwasher-Gateway	6.0.1	2007.09.12	-
Information additionnelle
File size: 5936 bytes
MD5: 2b3a45ce29edd1f9b98b5d2aa7fd0b61
SHA1: d9b764b50cf9e6d7381216f69441a1c24f27e5f6

papyber · Answer

ok fais ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

issa07 · Answer

OK je le fait tt de suite,mais dorenavant,quand je mets mon imprimante sur l'ordi, y a un petit avertissement qui apparait, c'est le suivant :

 Exception processing  message c Parameters 75 afbf9c 4 75 afba9c 74 afbf9c

Il faut que je l'eteigne plusieurs fois pour acceder a mon peripherique.

De plus, les chiffres a droite du clavier bug, ils obeissent a d'autres commandes

Bon, j'fais tes manip.

issa07 · Answer

Excuse moi, qu'est-ce que tu appelles :
"un scan antivirus en ligne avec internet explorer"

J'vais sur internet explorer et ensuite ?

papyber · Answer

regarde le tuto il est en images, très bien expliqué...et fais pareil
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

mais en allant ici
https://www.bitdefender.fr/

issa07 · Answer

Toujours moi : pour l'analyse de bit defneder, est-ce que j"'allume mes peripheriques  infectes : app photo numerique et disque dur externe .

Si oui, l'analyse est maintenant en pause, comment dois-je faire ?

papyber · Answer

oui

issa07 · Answer

Desole, j'suis oblige de refaire le scan avec les periph. C'est assez long.

Dis-moi, une fois que je l'ai sur mon bureau, comment je te le fait parvenir dans notre discussion ?

papyber · Answer

tu fais un copier coller du rapport obtenu
il se trouve ici en principe
C:\windows\bdoscan8\scanres.txt

issa07 · Answer

ca y est je l'ai, je te le transmets :

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Sep 12, 2007 - 14:42:50
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:03:10
 
Fichiers
 206267
 
Directoires
 4587
 
Secteurs de boot
 5
 
Archives
 996
 
Paquets programmes
 4667
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 13
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 12
 
  
  
 
Info sur les moteurs
 
Définition virus
 803560
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Administrateur\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Infecté par: Trojan.Batc.Flashdis.A
 
C:\Documents and Settings\Administrateur\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Supprimé
 
C:\Documents and Settings\Administrateur\Bureau\Flash_Disinfector.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\WINDOWS\system32\Recycler.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
C:\WINDOWS\system32\Recycler.exe
 Echec de la désinfection
 
C:\WINDOWS\system32\Recycler.exe
 Echec de la suppression
 
G:\Recycler.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\Recycler.exe
 Echec de la désinfection
 
G:\Recycler.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000335.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000335.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000335.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000344.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000344.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000344.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000370.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000370.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000370.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000383.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000383.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000383.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000403.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000403.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000403.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000418.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000418.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000418.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000427.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000427.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000427.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000435.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000435.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000435.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000443.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000443.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000443.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000457.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000457.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000457.exe
 Supprimé
 
 
Qu'en penses-tu ?

papyber · Answer

supprime flash desinfector
désactive le tea timer de spybot le temps de la manip, sinon il va refuser les modifications
supprime le fichier en gras
C:\WINDOWS\system32\Recycler.exe 

1/lance hijack this pour un scan et coche les lignes suivantes si encore présentes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [Windows Recycled] C:\WINDOWS\system32\Recycler.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ 
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
fermer AVG

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner erreur et répare tout ce qu'il trouve, accepte les sauvegardes

5/ lance avg antispyware 
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware.

6/ lance hijack this et poste le rapport

réactive le tea timer et poste les rapport
AVG
Hijack this

as tu toujours des alertes?

issa07 · Answer

Bon, j'ai pas su desactiver le tea timer de spybot du coup j'ai virer spybot...........

Ensuite ou je le trouve le fichier C:\WINDOWS\system32\Recycler.exe  ? J'ai le recycler dans  C:\WINDOWS\system32, mais j ai pas la mention .exe : est-ce bien celui la ?

Il apparait le meme fichier ( pour la 1ere fois) sur mes fichiers de disc dur, je le supprime egalement ?

issa07 · Answer

Sur le disc dur, j'ai un dossier recycler et un fichier recycler

papyber · Answer

on va faire autrement, je ne veux pas risquer de te voir supprimer un fichier utile
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\Recycler.exe 
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
et fais la suite
tu me donneras le rapport OTMoveIT obtenu ensuite

issa07 · Answer

OK, je lance tout ca

issa07 · Answer

Voici le rapport de OTMovelt. Il ne m'a pas demande de redemarrer l'ordi.

File/Folder Paste List of Files/Folders to be moved. not found.
File/Folder  not found.
C:\WINDOWS\system32\Recycler.exe moved successfully.
 
Created on 09/12/2007 16:17:25

papyber · Answer

fais la suite

issa07 · Answer

A partir du telechargement de AVG antispyware ? 

C'est la suite. J'y vais.

issa07 · Answer

Non, scuze-moi, je lance hijack d'abord

issa07 · Answer

Salut, scuze moi pour le delai, mais j ai pa l habitude :

J en suis ccleaner erreur : comment faut-il faire pour le lancer : est-ce bien dans registe :"chercher les erreurs " puis reparer les erreurs semlesctionnes

papyber · Answer

oui tout à fait
accepte les sauvegardes!!!

issa07 · Answer

accepter les sauvegardes c'est apres avoir reparer les erreuers que ca se passe ? ou avant ?

papyber · Answer

droit avant
je m'absente; tennis
à tout à l'heure

issa07 · Answer

Ah, c'est marrant, moi aussi je fais du tennis, mais moi c'est plutot le samedi matin.

Bon, a priori, j'ai tout fait comme tu m'as dit :

Je commence par ccleaner : j'te balance 2 rapports : le 1er c'est le avec seulement le disc dur , le 2eme scan avec peripheriques :les voici:

OUpss, pardon, pas moyen de les retrouver, j'ai pourtant enregistrer un truc sur le bureau, mais ces 2 dossiers ne peuvent que "fusionner" ??? D'ailleurs, y en a un que j ai fait fusionner avec C/ducment and setting/administrateur/bureau/cc20070912_1701.reg. C'est grave docteur ?

BOn, passons, AVG, voici le rapport :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:32:34 12/09/2007

 + Résultat de l'analyse:	



C:\WINDOWS\system32\ascbalo3N.dll -> Adware.Balloon : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ascbalon.dll -> Adware.Balloon : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{6E28339B-7A2A-47B6-AEB2-46BA53782379} -> Logger.Small.cz : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-725345543-1035525444-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E28339B-7A2A-47B6-AEB2-46BA53782379} -> Logger.Small.cz : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.10:C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\998.9F4723F801C7F54D.history\00000024.bak -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.


Fin du rapport

Et maintenant, celui de hijack :

Logfile of HijackThis v1.99.1
Scan saved at 17:35:26, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - 

C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - 

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program 

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program 

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program 

Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program 

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program 

Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - 

C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program 

files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - 

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  

-osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" 

/minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program 

Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - 

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe 

(file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - 

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - 

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - 

C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file 

missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program 

Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky 

Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - 

Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Je redemarre ma ùachine , je vois ce qu'il se passe etje te donne des nouvelles si j'ai d'autres alertes.

Bon, j'espere sincerement que ca va etre bon avec tout ca:une journee a gerer l'ordi, autant que ca fonctionne, non ? Et puis c'est pour tpoi aussi : t'as passe une journee a gerer mon ordi. T'as bien merité une pause tennis.

A tout a l'heure .

papyber · Answer

si tu as fusionné ta sauvegarde, tout ce que tu as réparé avec ccleaner, erreur, a été remis dans le registre...
c'est pas très grave, il te reste à recommencer la manip...
il n'y a pas de rapport avec ccleaner, il nettoie, c'est tout
la sauvegarde (maintenant tu sais comment la faire!! et surtout l'utiliser ! lol !! mdr !!!) sert au cas où une Hkey aurait été supprimée par erreur!
depuis quelques années que je l'utilise, je ne me suis jamais servi de cette sauvegarde..
mais il faut toujours prendre des précautions!!dans quelques semaines, lorsque tu feras à nouveau un nettoyage avec cet outil, tu supprimeras les vieilles sauvegardes pour conserver les dernières et ainsi de suite....

le tennis, c'étaient les ré inscriptions des gamins...et le moniteur a oublié??????????? de venir!!!!

issa07 · Answer

Sympa le moniteur !! Nous aussi dans notre petit club on a des soucis avec les educateurs des jeunes (manque de serieux, parents mecontents etc....). C'esst universel les BE qui n'assurent pas ?

Bref, avec ma manip malencontreuse, je vais recommencer ccleaner.

La bonne nouvelle, c'est qu'au redémarrage, pas d'alerte, apres un scan kapersky : pas d'alerte, bref pour le moment tt est clean. Lee seul hic, c'est que je n'ai toujours pas recupere les foonctions normales des touches chiffres a droite de mon clavier. C'est bizarre ca non ?

Sinon, qu'est-ce que je fais de tpout ce que j'ai telecharger aujourd'hui : hijack, ccleaner, OTMovelt, AVG, etc;;;; . Ca vaut le coup de garder tout cela. 

Derniere question : Est-ce que selon toi, mon probleme peut etre considerer comme resolu ?

Bon, ben ecoute, vraiment je te remercie pour tout ce que tu as fait. C'est vraiment tres sympa.

issa07 · Answer

Ah, 
P.S. : j'ose pas trop reconnecte mon appareil photo qui est tres certainement a l'origine de ce virus (c'est possible ca ?). Qu'est-ce que tu en penses ?

papyber · Answer

fais un scan en ligne ici pour ultime vérification
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

 pour OTMoveIT tu fais ceci, tu le lances
Clic sur le bouton CleanUp! destiné a supprimer  toutes traces des programmes qui ont servi à la désinfection
OTMoveIt s'auto-supprime aussi.
la manoeuvre nécessitera un reboot initié par le programme.

tu peux absolument tout supprimer, je te conseille néanmoins de conserver AVG antispyware et ccleaner qui sont très utiles dans le nettoyage du PC
pense à vider ta corbeille

pour ton appareil photo, ne clique pas double dessus pour le lancer, fais clic droit / ouvrir...

issa07 · Answer

ok, 
cool, ben j'vais faire comme tu dis, mais j'ai juste une derniere question : Dans toute snos manip, n'il y a -t'il rien que je ne doive remettre en ordre. Je pense par exemple a mes fichiers caches qui sont apparent maintenant; Y a-t'il d'autres choses auxquelles je n'aurais pas pensé ?

papyber · Answer

oui tu peux remettre tes fichiers cachés en faisant la manip inverse à celle qui les a dévoilés
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
-dé cocher "afficher les dossiers et fichiers cachés", 
- cocher "masquer les extensions des fichiers dont le type est connu". 
- cocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

tu peux supprimer les rapports
faire une recherche avec l'outils windows sur les noms d'outils utilisés pour vérifier queil ne reste rien etc...
j'attends de toute façon ton rapport final de scan en ligne pour te donner les ultimes conseils...
à ce soir ou bien à demain si le scan finit après 22 h

issa07 · Answer

Resalut papyber, c'est encore. 

J't'envois le dernier scan de bitdefender : mauvaise nouvelle, y a encore des virus, mais pas du meme type.
Quelques petits signes : session internet qui a des rates et toujours cette histoire de chiffres. 
Autre chose, j'ai pas gere ccleaner, donc ,ce soir je repasse ccleaner et bitdefende et j'te renvois le nouveau scan , ca marche ?

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Sep 12, 2007 - 20:38:35
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:43:27
 
Fichiers
 147566
 
Directoires
 3865
 
Secteurs de boot
 3
 
Archives
 841
 
Paquets programmes
 3525
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 2
 
  
  
 
Info sur les moteurs
 
Définition virus
 803581
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Infecté par: Trojan.Batc.Flashdis.A
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Echec de la désinfection
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Supprimé
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Recycler.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Recycler.exe
 Echec de la désinfection
 
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Recycler.exe
 Supprimé

papyber · Answer

regarde, tes virus où ils sont
C:\System Volume Information\_restore ==> c'est ta restauration système donc sans danger si tu ne t'en sers pas, mais on va les enlever de là, ne t'inquiète pas
C:\_OTMoveIt\MovedFiles\ ==> dans le backup de OTMoveIT, il suffit de supprimer le dossier et de vider la corbeille...

rien de grave

par contre depuis quand as tu ce problème de pavé numérique?
une question toute bête, ne m'en veut pas...ta touche" verr num" est bien activée? la lumière au dessus du pavé est bien allumée?

pour le reste voici ce qu'il faut faire
supprime ce fichier en gras
C:\_OTMoveIt

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

issa07 · Answer

Bonsoir papyber

Il est pile poil 22h et t'as bien le droit a un peu de repos.

J'te laisse tout de mem le dernier scan de bitdefender apres ccleaner. J't'avoue que j'ai un peu de decouragement : apres 1 journée de bataille acharnee, le scan n'est toujours pas nickel, mais tes nouvelles sont plutot rassurantes. Moi je regarde la 2e mi-temps du match et au dodo.

Je suis pas dispo demain matin, par contre je m'y remets demain en debut d'apres-midi, alors si t'es dans le coin.....

Voici ce fameux scan :

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Sep 12, 2007 - 21:59:25
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:55:59
 
Fichiers
 206156
 
Directoires
 4578
 
Secteurs de boot
 5
 
Archives
 1004
 
Paquets programmes
 4645
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 4
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 4
 
  
  
 
Info sur les moteurs
 
Définition virus
 803581
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Infecté par: Trojan.Batc.Flashdis.A
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Echec de la désinfection
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
 Supprimé
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0000460.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0001523.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0001523.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0001523.exe
 Supprimé
 
G:\Recycler.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\Recycler.exe
 Echec de la désinfection
 
G:\Recycler.exe
 Supprimé
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0001541.exe
 Infecté par: MemScan:Trojan.Pws.Agent.LO
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0001541.exe
 Echec de la désinfection
 
G:\System Volume Information\_restore{D8F796C8-420B-497E-91BC-5B4EFD70288D}\RP2\A0001541.exe
 Supprimé
 
 
Merci et pour tout, vraiment

papyber · Answer

demain tu fais la suite, tu désactives puis réactives ta restauration système
et tu refais un scan en ligne pour contrôle
en principe, je serai là ...

issa07 · Answer

Ca y est , je suis de retour et toi papyber, 

Je fais la restauration, je lance mon scan en ligne, j'te poste le rapport; Si t'es la, tant sinon, ben tant pis...

Ciao

issa07 · Answer

autre petite chose papyber,

J ai pas bien compris ton histoire de pave numaerique. A priori, a aucun moment la touche "verr num" n'a été activée (j'suis pas formel, mais je ne le pense pas)

papyber · Answer

sur ton pavé numérique, chez moi, c'est au dessus du 7, tu as une touche sur laquelle est écrit (chez moi c'est cela) Verr. Num
au dessus encore il y a une lumière allumée, indiquant que mon pavé numérique est "activé"
as tu cela? la petite lumière est elle allumée?
si elle ne l'est pas, tu cliques sur Verr. Num et elle s'allume, tu peux te servir de tes chiffres!!!
je me souviens d'avoir déjà eu ce souci avec quelqu'un, c'est pour cela que je t'en parle....

issa07 · Answer

Jj'suis novice, mais tout de meme, la touche verr num, j'la connaIS, MAIS TON HISTOIRE N EST PAS IMPOSSIBLE.

nON? JE NE PENSE PAS QU'ELLE AIT ETE JAMAIS ALLUME, mais la fonctionnalité des chiffres est revenu.

Bon, j'ai fait la restauration et creer un point de restauration (1ere fois que je fais ca).
Maintenant j'envois bitdefendre et je t'envois le rapport (voir si les virus restore ont disparu ou non)

papyber · Answer

en principe, elle doit être allumée pour que le pavé numérique fonctionne, sur tous les claviers que je connais c'est comme cela, de même que la touche majuscule doit être allumée pour écrire en MAJUSCULES (sourire)
cela remarche c'est l'essentiel!!
j'attends ton rapport à +

issa07 · Answer

Ah desole, papyber, j'suis bien un gros novice. Je confondait avec MAJ, c'est ballot.

Bon ben oui, elle est toujours allumé et j'ai jms remarqué qu'elle se soit eteinte.

A tout a l'heure

issa07 · Answer

Salut papyber, c'est en core moi,

Je suis au regret de t'annoncer que .....................

je n'ai aucun rapport a t'envoyer car bitdefender n'a trouve aucun virus sur ma machine!

C'est pas beau ca ?

Puis-je considerer le pb comme definitvement resolu cette fois-ci ?

papyber · Answer

c'est très bon tout cela!!!
bon surf et en sécurité
je ne te dis pas à bientôt!!! mdr!!!!

issa07 · Answer

J'sais pas comment te remercier sinon te le dire : "je te remercie".

Bon surf a toi (pour moi, le surf le + courant c'est sur une planche). et peut etre qu'on secroisera sur un cours de tennis. pourquoi pas.

Ciao et je ne te dis pas a bientot non + lol !!!

xem50 · Answer

Salut,
Merci papyber de ton support 
Problème résolu pour moi.
A+

Se debarasser du trojan-PSW.Win.Agent.lo

61 réponses

Votre réponse

Discussions similaires

Newsletters