Sos virus valera1 et cheval de troie

pascalefrugier Messages postés 15 Date d'inscription   Statut Membre -  
 guigui -
Bonjour,
Avis aux chasseurs de virus! j'ai essayé pas mal de vos PRECIEUX conseils pour aller à la chasse aux virus sur notre ordinateur fixe mais sans succés; ils bloquent tout: accès à internet principalment avec impossibilité de détruire! il s'agirait de valera 1 et cheval de troie mais je ne suis pas calée en la matière!! merci si vous pouvez m'apporter des conseils car l'ordi sert pour le travail...
Un grand merci
Pascale
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis
    http://pchelpbordeaux.free.fr/logiciels.html
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

    5/ lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    6/ lance hijack this et poste le rapport

    poste les rapports demandés
    AVG antispyware
    Hijack this
    0
  2. pascalefrugier
     
    Re bonjour,
    > j'ai fait à plusieurs reprises l'analyse de AVG antispyware 7.5 et
    v oici le rapport:

    > AVG Anti-Spyware - Rapport d'analyse
    > ---------------------------------------------------------
    > + Créé à: 11:11:01 27/09/2007
    > + Résultat de l'analyse:
    >
    > C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection ->
    Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\ceva_dll.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\ceva_vfs.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\cevakrnl.rvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\cran.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\e_spyw.ivd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\emalware.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\html.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\html.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\java.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\jpeg.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\jpeg.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\mdx_97.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\mdx_97.ivd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\mdx_w95.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\mdx_x95.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\mdx_xf.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\mime.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\nelf.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\nelf.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\nsis.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\nsis.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\plugins.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\rar.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab
    -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\rup.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab
    -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\sdx.ivd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\sdx.xmd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\unpack.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab
    -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\ve.cvd.cab -> Adware.Altnet : Ignoré.
    > C:\Program Files\Altnet\My Altnet Shares\Bullguard
    Protection\ve.xmd.cab -> Adware.Altnet : Ignoré.
    > HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
    > HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
    > HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
    > HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
    > HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE ->
    Adware.Altnet : Ignoré.
    > HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
    > HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
    > HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor ->
    Adware.Cydoor : Ignoré.
    > C:\Documents and Settings\All Users\Application Data\Log\1004.exe ->
    Adware.FastFind : Ignoré.
    > HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC} ->
    Adware.FastFind : Ignoré.
    > HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4} ->
    Adware.FastFind : Ignoré.
    > C:\Documents and Settings\All Users\Application Data\Bin\bin.dll ->
    Adware.MediaBack : Ignoré.
    > C:\Documents and Settings\All Users\Application Data\Log\log.dll ->
    Adware.MediaBack : Ignoré.
    > C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
    -> Adware.MediaBack : Ignoré.
    > HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
    Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar :
    Ignoré.
    >
    HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
    -> Adware.RXToolbar : Ignoré.
    > HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy
    -> Adware.Surfairy : Ignoré.
    > C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
    Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe ->
    Adware.WinFixer : Ignoré.
    > C:\Documents and Settings\All Users\Application Data\Setup\Setup.dll
    -> Hijacker.StartPage.ku : Nettoyé et sauvegardé (mise en quarantaine).
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame :
    Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :
    Nettoyé.
    > C:\Documents and Settings\JEAN
    PAUL\Cookies\jean_paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    > [1568] C:\WINDOWS\system32\osfodlqf.exe -> Trojan.Agent.aoy : Nettoyé
    et sauvegardé (mise en quarantaine).
    > C:\Documents and Settings\All Users\Application Data\root\root.dll ->
    Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
    > [1456] C:\DOCUME~1\ALLUSE~1\APPLIC~1\root\root.dll ->
    Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
    >
    > Fin du rapport

    >
    > Comme je n' y connais rien je ne suis pas sure que les virus aient
    dispau puisque quand je relance une analyse en espérant rien à signaler
    il continue de trouver des trucs pas clairs!
    > Merci pour toute l'aide que vous pourrez m'apporter.
    > Pascale
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    recherche et supprime par ajout suppression de programmes
    Altnet

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\Program Files\Altnet
    C:\Documents and Settings\All Users\Application Data\Log\1004.exe
    C:\Documents and Settings\All Users\Application Data\Bin\bin.dll
    C:\Documents and Settings\All Users\Application Data\Log\log.dll
    C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
    C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
    Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    * Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait)
    REGEDIT4
    
    [-HKLM\SOFTWARE\Classes\ADM25.ADM25]
    [-HKLM\SOFTWARE\Classes\ADM4.ADM4]
    [-HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE]
    [-HKLM\SOFTWARE\Classes\AppID\adm.EXE]
    [-HKLM\SOFTWARE\Cydoor]
    [-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor]
    [-HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC}]
    [-HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4}]
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}
    [-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}]
    [-HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy]

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"
    double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui

    refais un scan avec avg et poste le rapport obtenu ainsi qu'un rapport hijack this
    0
  4. guigui
     
    parcontr valera et chevale de troie c pareille
    0