Sos virus valera1 et cheval de troie
pascalefrugier
Messages postés
15
Statut
Membre
-
guigui -
guigui -
Bonjour,
Avis aux chasseurs de virus! j'ai essayé pas mal de vos PRECIEUX conseils pour aller à la chasse aux virus sur notre ordinateur fixe mais sans succés; ils bloquent tout: accès à internet principalment avec impossibilité de détruire! il s'agirait de valera 1 et cheval de troie mais je ne suis pas calée en la matière!! merci si vous pouvez m'apporter des conseils car l'ordi sert pour le travail...
Un grand merci
Pascale
Avis aux chasseurs de virus! j'ai essayé pas mal de vos PRECIEUX conseils pour aller à la chasse aux virus sur notre ordinateur fixe mais sans succés; ils bloquent tout: accès à internet principalment avec impossibilité de détruire! il s'agirait de valera 1 et cheval de troie mais je ne suis pas calée en la matière!! merci si vous pouvez m'apporter des conseils car l'ordi sert pour le travail...
Un grand merci
Pascale
A voir également:
- Sos virus valera1 et cheval de troie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer - Télécharger - Antivirus & Antimalwares
4 réponses
1/télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
AVG antispyware
Hijack this
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
6/ lance hijack this et poste le rapport
poste les rapports demandés
AVG antispyware
Hijack this
Re bonjour,
> j'ai fait à plusieurs reprises l'analyse de AVG antispyware 7.5 et
v oici le rapport:
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
> + Créé à: 11:11:01 27/09/2007
> + Résultat de l'analyse:
>
> C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection ->
Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.rvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\e_spyw.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\java.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_w95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_x95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_xf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mime.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rar.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.xmd.cab -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE ->
Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor ->
Adware.Cydoor : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\1004.exe ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC} ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4} ->
Adware.FastFind : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Bin\bin.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\log.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
-> Adware.MediaBack : Ignoré.
> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar :
Ignoré.
>
HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
-> Adware.RXToolbar : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy
-> Adware.Surfairy : Ignoré.
> C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe ->
Adware.WinFixer : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Setup\Setup.dll
-> Hijacker.StartPage.ku : Nettoyé et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> [1568] C:\WINDOWS\system32\osfodlqf.exe -> Trojan.Agent.aoy : Nettoyé
et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\All Users\Application Data\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
> [1456] C:\DOCUME~1\ALLUSE~1\APPLIC~1\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
>
> Fin du rapport
>
> Comme je n' y connais rien je ne suis pas sure que les virus aient
dispau puisque quand je relance une analyse en espérant rien à signaler
il continue de trouver des trucs pas clairs!
> Merci pour toute l'aide que vous pourrez m'apporter.
> Pascale
> j'ai fait à plusieurs reprises l'analyse de AVG antispyware 7.5 et
v oici le rapport:
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
> + Créé à: 11:11:01 27/09/2007
> + Résultat de l'analyse:
>
> C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection ->
Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.rvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\e_spyw.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\java.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_w95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_x95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_xf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mime.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rar.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.xmd.cab -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE ->
Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor ->
Adware.Cydoor : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\1004.exe ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC} ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4} ->
Adware.FastFind : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Bin\bin.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\log.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
-> Adware.MediaBack : Ignoré.
> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar :
Ignoré.
>
HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
-> Adware.RXToolbar : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy
-> Adware.Surfairy : Ignoré.
> C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe ->
Adware.WinFixer : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Setup\Setup.dll
-> Hijacker.StartPage.ku : Nettoyé et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> [1568] C:\WINDOWS\system32\osfodlqf.exe -> Trojan.Agent.aoy : Nettoyé
et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\All Users\Application Data\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
> [1456] C:\DOCUME~1\ALLUSE~1\APPLIC~1\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
>
> Fin du rapport
>
> Comme je n' y connais rien je ne suis pas sure que les virus aient
dispau puisque quand je relance une analyse en espérant rien à signaler
il continue de trouver des trucs pas clairs!
> Merci pour toute l'aide que vous pourrez m'apporter.
> Pascale
recherche et supprime par ajout suppression de programmes
Altnet
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Altnet
C:\Documents and Settings\All Users\Application Data\Log\1004.exe
C:\Documents and Settings\All Users\Application Data\Bin\bin.dll
C:\Documents and Settings\All Users\Application Data\Log\log.dll
C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait)
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui
refais un scan avec avg et poste le rapport obtenu ainsi qu'un rapport hijack this
Altnet
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Altnet
C:\Documents and Settings\All Users\Application Data\Log\1004.exe
C:\Documents and Settings\All Users\Application Data\Bin\bin.dll
C:\Documents and Settings\All Users\Application Data\Log\log.dll
C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait)
REGEDIT4
[-HKLM\SOFTWARE\Classes\ADM25.ADM25]
[-HKLM\SOFTWARE\Classes\ADM4.ADM4]
[-HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE]
[-HKLM\SOFTWARE\Classes\AppID\adm.EXE]
[-HKLM\SOFTWARE\Cydoor]
[-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor]
[-HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC}]
[-HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}
[-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}]
[-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy]
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui
refais un scan avec avg et poste le rapport obtenu ainsi qu'un rapport hijack this
