Sujet Précédent Sujet Suivant

Virus msn

Résolu
KisSKoOL -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

en parcourant votre forum, j'ai pu percevoir que j'étais loin d'etre la seule a avoir un probleme de virus msn ir 1-1148 et carlotn, j'ai donc telechergé msnfix et voici le rapport, après avoir redemarrer:

MSNFix 1.588

C:\Documents and Settings\Kisskool\Bureau\MSNFix
Fix exécuté le 22/11/2007 - 10:41:07,81 By Kisskool
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\PROGRA~1\Insider\

************************ Suppression des fichiers

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\Insider\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22112007_10413400.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

si je comprend bien, je ne devrais pu avoir de virus, pourtant " carlton" est toujours sur mes parametres de connexion, et je ne saisdonc pas si je dois le suppirmer, je ne voudrais pas faire de boulettes....
que doisje faire exactement dorenavant?supirmer msnfix? ou? y a til dautres fichiers cachés?
Merci pour vos conseils
En référence à cette discussion
A voir également:

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

pour finir le nettoyage

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

----------

AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

--------------

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 2 / 9
kisskool
 
et maintenant ?
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:01:51 26/11/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/LBTWiz.exe -> Backdoor.SdBot.bzy : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com -> Backdoor.SdBot.bzy : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP118\A0030134.com -> Backdoor.SdBot.bzy : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035767.exe -> Backdoor.SdBot.bzy : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035822.exe -> Backdoor.SdBot.bzy : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com -> Backdoor.SdBot.cgz : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/ccSvcHst.exe -> Backdoor.SdBot.cgz : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\QLLMV6DW\dance2[1].jpg -> Backdoor.SdBot.cgz : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035766.exe -> Backdoor.SdBot.cgz : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035820.exe -> Backdoor.SdBot.cgz : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\GTYVODQ3\dance[1].jpg -> Backdoor.SdBot.cha : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/carlton -> Dialer.Agent.z : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\CD834NOV\dual[1].jpg -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP130\A0033789.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034295.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034373.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034413.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034416.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034417.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034427.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034452.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP130\A0033780.exe -> Downloader.Agent.emo : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034290.exe -> Downloader.Agent.emo : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034334.exe -> Downloader.Agent.emo : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034394.exe -> Downloader.Agent.emo : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034431.exe -> Downloader.Agent.emo : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034432.exe -> Downloader.Agent.emo : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/b122.exe -> Downloader.Agent.erf : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\ZGWSSH7G\a8f5a020e4b833865a1034489887c8b9[1].zip/b122.exe -> Downloader.Agent.erf : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035757.exe -> Downloader.Agent.erf : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035817.exe -> Downloader.Agent.erf : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/17PHolmes1148.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/mrofinu1148.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/mrofinu1148.exe.tmp -> Downloader.Agent.fak : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\QLLMV6DW\17PHolmes[1].cmt -> Downloader.Agent.fak : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034454.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034472.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035756.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035768.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035816.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035823.exe -> Downloader.Agent.fak : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/b147.exe -> Downloader.Agent.fjn : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\PUZRYFMD\4db3e14be68297b54dc897edcc80680f[1].zip/b147.exe -> Downloader.Agent.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035759.exe -> Downloader.Agent.fjn : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035819.exe -> Downloader.Agent.fjn : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\7J1J75KW\wr-1-1148[1].exe -> Downloader.Small.gll : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\GTYVODQ3\wr-1-1148[1].jpg -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP130\A0033790.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034313.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034333.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034414.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034415.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034451.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035801.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035802.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035803.exe -> Downloader.Small.gll : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@france.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@sextracker[2].txt -> TrackingCookie.Sextracker : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/wininstall.exe -> Trojan.Agent.crf : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035755.exe -> Trojan.Agent.crf : Aucune action entreprise.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035824.exe -> Trojan.Agent.crf : Aucune action entreprise.

Fin du rapport
0
Réponse 3 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

tu as mal fais avg antispyware tout a été ignoré!!!

recommence et colle le rapport

ensuite

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans

redemarre ton ordi

puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/
------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

a plus
0
Réponse 4 / 9
KisSKoOL_
 
je viens de refaire AVG et voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:10:33 02/12/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP118\A0030134.com -> Backdoor.SdBot.bzy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035767.exe -> Backdoor.SdBot.bzy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035822.exe -> Backdoor.SdBot.bzy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035766.exe -> Backdoor.SdBot.cgz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035820.exe -> Backdoor.SdBot.cgz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP130\A0033789.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034295.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034373.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034413.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034416.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034417.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034427.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034452.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP130\A0033780.exe -> Downloader.Agent.emo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034290.exe -> Downloader.Agent.emo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034334.exe -> Downloader.Agent.emo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034394.exe -> Downloader.Agent.emo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034431.exe -> Downloader.Agent.emo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034432.exe -> Downloader.Agent.emo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/b122.exe -> Downloader.Agent.erf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\ZGWSSH7G\a8f5a020e4b833865a1034489887c8b9[1].zip/b122.exe -> Downloader.Agent.erf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035757.exe -> Downloader.Agent.erf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035817.exe -> Downloader.Agent.erf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\QLLMV6DW\17PHolmes[1].cmt -> Downloader.Agent.fak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034454.exe -> Downloader.Agent.fak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034472.exe -> Downloader.Agent.fak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035756.exe -> Downloader.Agent.fak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035768.exe -> Downloader.Agent.fak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035816.exe -> Downloader.Agent.fak : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035823.exe -> Downloader.Agent.fak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kisskool\Bureau\MSNFix\22112007_10413400.zip/backup/b147.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\PUZRYFMD\4db3e14be68297b54dc897edcc80680f[1].zip/b147.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035759.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035819.exe -> Downloader.Agent.fjn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kisskool\Local Settings\Temporary Internet Files\Content.IE5\7J1J75KW\wr-1-1148[1].exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP130\A0033790.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034313.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP139\A0034333.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034414.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP140\A0034415.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP141\A0034451.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035801.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035802.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035803.exe -> Downloader.Small.gll : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kisskool\Cookies\kisskool@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\Kisskool\Cookies\kisskool@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035755.exe -> Trojan.Agent.crf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6C41A94D-36FF-409D-92EA-1154D6F8A01B}\RP149\A0035824.exe -> Trojan.Agent.crf : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Ensuite j'ai fait Ccleaner et un scan avec bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Dec 02, 2007 - 04:03:30

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
183580

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

J'espere que tout est correct, que faire maintenant?

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp
 
Ouvrez le poste de travail puis ouvrez le disque C et le dossier Program Files, supprimez les dossiers suivants : si presents
FunWebProducts
MyWebSearch

________________________

lance cwshredder (faire fix)
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

________________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 6 / 9
KisSKoOL_
 
voici le rapport de hijacktis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:10, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEA6AF49-389F-4D8B-ABF3-79B71D2CA123}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 7 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ton rapport est bon encore des pbs?

_____________

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
avg antispyware en desactivant l'analyse en temps réel+ SPYBOT avec tea timer

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot : nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-------------

CCLEANER pour effacer les traces de surf
0
Réponse 8 / 9
KisSKoOL_
 
merci pour tout, par contre dois-je tout desinstaller?spybot, AVG antispyware, Ccleaner et hijachthis?et comment?
0
Réponse 9 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu garde ce qui est indiqué la! le reste tu desinstalle:

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
avg antispyware en desactivant l'analyse en temps réel+ SPYBOT avec tea timer

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot : nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-------------

CCLEANER pour effacer les traces de surf
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses