Virus trojan...msn sdbot.brx ou fel
delf
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour tout le monde,
Hier j ai fait l'énorme bourde d ouvrir un fichier transmis via msn, un virus enfin un truc du même style, bref je ne suis pas très douée en informatique et j'aurais besoin de votre aide (je vous préviens il va falloir être pédagogique (sourire). En fait , ce serait pour ce soir, là je travaille. En faisant différents scan et autres antivirus : c est un sdbot.brx ou sdbot.fel.
Je viens de télécharger au bureau, msnfix sur une cle usb cela vous semble t il suffisant pour resoudre mon pb ?
Je vous souhaite une bonne journée
Delf
Hier j ai fait l'énorme bourde d ouvrir un fichier transmis via msn, un virus enfin un truc du même style, bref je ne suis pas très douée en informatique et j'aurais besoin de votre aide (je vous préviens il va falloir être pédagogique (sourire). En fait , ce serait pour ce soir, là je travaille. En faisant différents scan et autres antivirus : c est un sdbot.brx ou sdbot.fel.
Je viens de télécharger au bureau, msnfix sur une cle usb cela vous semble t il suffisant pour resoudre mon pb ?
Je vous souhaite une bonne journée
Delf
A voir également:
- Virus trojan...msn sdbot.brx ou fel
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Trojan sms-par google ✓ - Forum Virus
12 réponses
slt,
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
MSNFix 1.509
C:\Documents and Settings\DELPH\Bureau\MSNFix
Fix exécuté le 19/09/2007 - 20:00:42,76 By DELPH
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\IMG-0012.zip
... C:\WINDOWS\IMG-0012.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\IMG-0012.zip
.. OK ... C:\WINDOWS\IMG-0012.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\PhotoShow.scr] 1E55F9EFE373385118E929315D69DB64
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DELPH\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19092007_20030716.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\DELPH\Bureau\MSNFix
Fix exécuté le 19/09/2007 - 20:00:42,76 By DELPH
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\IMG-0012.zip
... C:\WINDOWS\IMG-0012.zip
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\IMG-0012.zip
.. OK ... C:\WINDOWS\IMG-0012.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\PhotoShow.scr] 1E55F9EFE373385118E929315D69DB64
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DELPH\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19092007_20030716.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Je ne voudrais pas avoir l air d abuser mais quelqu un pourrait il m aider à interpreter le rapport.
Je vous remercie d etre à l ecoute des autres (nous pauvres ignoriant)
bonne soiree
Je vous remercie d etre à l ecoute des autres (nous pauvres ignoriant)
bonne soiree
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\WINDOWS\PhotoShow.scr
C:\DOCUME~1\DELPH\Bureau\Upload_Me.zip
vire ces fichiers
______________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
----------------
C:\DOCUME~1\DELPH\Bureau\Upload_Me.zip
vire ces fichiers
______________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_______________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
----------------
Merci bcp voila le rapport d avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:17:37 19/09/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\topsys.exe -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2642828200-2494941049-1056338651-1006\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2642828200-2494941049-1056338651-1006\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.26:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\REVMUEg\lHpgoH0.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:17:37 19/09/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\topsys.exe -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2642828200-2494941049-1056338651-1006\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2642828200-2494941049-1056338651-1006\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.11:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.12:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.25:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.26:C:\Documents and Settings\DELPH\Application Data\Mozilla\Firefox\Profiles\nw30438r.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\DELPH\Cookies\delph@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\REVMUEg\lHpgoH0.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/09/2007 a 21:30:48,64
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\keyboard*.dat
tentative de suppression de C:\WINDOWS\newname.dat
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\n.bat
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\common files\misc001\"
tentative de suppression de "C:\Program Files\Common files\partypoker\"
tentative de suppression de "C:\Program Files\common Files\simtest\"
tentative de suppression de "C:\Program Files\common files\svchostsys\"
tentative de suppression de "C:\Program Files\Instant Access\"
tentative de suppression de "C:\Program Files\MyWay\"
tentative de suppression de "C:\Program Files\Network Monitor\"
tentative de suppression de "C:\Program Files\NewDotNet\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19/09/2007 a 21:30:48,64
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\keyboard*.dat
tentative de suppression de C:\WINDOWS\newname.dat
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\n.bat
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\common files\misc001\"
tentative de suppression de "C:\Program Files\Common files\partypoker\"
tentative de suppression de "C:\Program Files\common Files\simtest\"
tentative de suppression de "C:\Program Files\common files\svchostsys\"
tentative de suppression de "C:\Program Files\Instant Access\"
tentative de suppression de "C:\Program Files\MyWay\"
tentative de suppression de "C:\Program Files\Network Monitor\"
tentative de suppression de "C:\Program Files\NewDotNet\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
ok fais le scan en ligne puis
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bonjour à tous et merci jlpjlp, je n'ai pas pu finir hier soir, je vais donc suivre tes instructions des que possible. Mais je te remercie deja pour toute l'attention que tu as porté à mon problème.
Merci
delf
Merci
delf
slt a toi jlp , je vien de lire ce k il y a au dessus , le truc c est ke moi je suis pas infecter du tout ;)))) ( bien content ) mai le pc de ma mere a rencontrer ce prob , ca lui ouvre une ptite fenetre au demarrage de windows , avec ecrit dedans , connect to , help , je pense ke c est le virus ki fait ca car automatikemen ca lui coupe sans cesse sa connexion , si je telecharge tout les dossiers si dessus et ke je suis les intructions , je peu lui enlever san coller les rapports ici ou pas ???? mci pour tes conseil si tu m aider !
