Sos virus valera1 et cheval de troie
Fermé
pascalefrugier
Messages postés
15
Date d'inscription
jeudi 27 septembre 2007
Statut
Membre
Dernière intervention
12 octobre 2007
-
27 sept. 2007 à 15:14
guigui - 13 juin 2008 à 13:00
guigui - 13 juin 2008 à 13:00
A voir également:
- Sos virus valera1 et cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
4 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
27 sept. 2007 à 15:34
27 sept. 2007 à 15:34
1/télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
AVG antispyware
Hijack this
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
AVG antispyware
Hijack this
Re bonjour,
> j'ai fait à plusieurs reprises l'analyse de AVG antispyware 7.5 et
v oici le rapport:
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
> + Créé à: 11:11:01 27/09/2007
> + Résultat de l'analyse:
>
> C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection ->
Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.rvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\e_spyw.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\java.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_w95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_x95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_xf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mime.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rar.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.xmd.cab -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE ->
Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor ->
Adware.Cydoor : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\1004.exe ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC} ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4} ->
Adware.FastFind : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Bin\bin.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\log.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
-> Adware.MediaBack : Ignoré.
> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar :
Ignoré.
>
HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
-> Adware.RXToolbar : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy
-> Adware.Surfairy : Ignoré.
> C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe ->
Adware.WinFixer : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Setup\Setup.dll
-> Hijacker.StartPage.ku : Nettoyé et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> [1568] C:\WINDOWS\system32\osfodlqf.exe -> Trojan.Agent.aoy : Nettoyé
et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\All Users\Application Data\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
> [1456] C:\DOCUME~1\ALLUSE~1\APPLIC~1\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
>
> Fin du rapport
>
> Comme je n' y connais rien je ne suis pas sure que les virus aient
dispau puisque quand je relance une analyse en espérant rien à signaler
il continue de trouver des trucs pas clairs!
> Merci pour toute l'aide que vous pourrez m'apporter.
> Pascale
> j'ai fait à plusieurs reprises l'analyse de AVG antispyware 7.5 et
v oici le rapport:
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
> + Créé à: 11:11:01 27/09/2007
> + Résultat de l'analyse:
>
> C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection ->
Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.rvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\e_spyw.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\java.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_w95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_x95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_xf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mime.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rar.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.xmd.cab -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE ->
Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor ->
Adware.Cydoor : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\1004.exe ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC} ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4} ->
Adware.FastFind : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Bin\bin.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\log.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
-> Adware.MediaBack : Ignoré.
> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar :
Ignoré.
>
HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
-> Adware.RXToolbar : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy
-> Adware.Surfairy : Ignoré.
> C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe ->
Adware.WinFixer : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Setup\Setup.dll
-> Hijacker.StartPage.ku : Nettoyé et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> [1568] C:\WINDOWS\system32\osfodlqf.exe -> Trojan.Agent.aoy : Nettoyé
et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\All Users\Application Data\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
> [1456] C:\DOCUME~1\ALLUSE~1\APPLIC~1\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
>
> Fin du rapport
>
> Comme je n' y connais rien je ne suis pas sure que les virus aient
dispau puisque quand je relance une analyse en espérant rien à signaler
il continue de trouver des trucs pas clairs!
> Merci pour toute l'aide que vous pourrez m'apporter.
> Pascale
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
28 sept. 2007 à 08:32
28 sept. 2007 à 08:32
recherche et supprime par ajout suppression de programmes
Altnet
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Altnet
C:\Documents and Settings\All Users\Application Data\Log\1004.exe
C:\Documents and Settings\All Users\Application Data\Bin\bin.dll
C:\Documents and Settings\All Users\Application Data\Log\log.dll
C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait)
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui
refais un scan avec avg et poste le rapport obtenu ainsi qu'un rapport hijack this
Altnet
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Altnet
C:\Documents and Settings\All Users\Application Data\Log\1004.exe
C:\Documents and Settings\All Users\Application Data\Bin\bin.dll
C:\Documents and Settings\All Users\Application Data\Log\log.dll
C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait)
REGEDIT4
[-HKLM\SOFTWARE\Classes\ADM25.ADM25]
[-HKLM\SOFTWARE\Classes\ADM4.ADM4]
[-HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE]
[-HKLM\SOFTWARE\Classes\AppID\adm.EXE]
[-HKLM\SOFTWARE\Cydoor]
[-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor]
[-HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC}]
[-HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}
[-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}]
[-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui
refais un scan avec avg et poste le rapport obtenu ainsi qu'un rapport hijack this
