y a t'il un pro pour eradiquer 54 trojans ?? Résolu

Question

Bonjour, j'ai posté hier pour trojan backdoor la personne qui m'a aidé n'a pas ou pu répondre a mon 2èm rapport hijackthis et les virus ne cessent de se multiplier. dans document and setting/local setting / temp des nouveaux "trucs" se multiplient avec d'autres je les supprime et ils reviennent car il y en a un que je ne peux supprimer , ça me dit accès refusé.
voici les dernières infos :(hier soir)
restauration système au 6 fevrier pensant que les virus n'y seraient plus.... erreur de ma part ! 
du coup, j'ai refait les  1ères recommandations demandées 
j'ai nettoyé avec ccleaner, réparé les erreurs 
puis j'ai refais un scan en ligne avec eset-nod32 qui en a trouvé 3 et supprimés 
et ensuite j'ai lancé hijackthis et voici le rapport: 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 20:46:49, on 13/02/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16574) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe 
C:\WINDOWS\$NtUninstallKB893756$\IEXPLORE.EXE 
C:\WINDOWS\System32\FTRTSVC.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 
C:\WINDOWS\SOUNDMAN.EXE 
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe 
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Windows Media Player\WMPNSCFG.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe 
C:\PROGRA~1\Wanadoo\ComComp.exe 
C:\PROGRA~1\Wanadoo\Toaster.exe 
C:\PROGRA~1\Wanadoo\Inactivity.exe 
C:\PROGRA~1\Wanadoo\PollingModule.exe 
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 
C:\Program Files\iPod\bin\iPodService.exe 
C:\PROGRA~1\INCRED~1\bin\IMApp.exe 
C:\PROGRA~1\Wanadoo\Watch.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {80CB5ED4-567F-4B95-97B9-B7C3484C4782} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O2 - BHO: (no name) - {C9E2798F-AD8B-41B4-9379-EB8D14E33604} - C:\WINDOWS\system32emotfpg.dll (file missing) 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w 
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx 
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html 
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html 
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html 
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB 
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/ 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://copainsdavant.linternaute.com/ 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E9715B-2D44-4955-BF64-EC88EE001B3D}: NameServer = 80.10.246.2,80.10.246.129 
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe 
 
a l'heure actuelle 54 trojans en quarantaine..... au secours !!!!

papyber · Answer

lance hijackthis pour un scan et coche les lignes suivantes
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/   
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: (no name) - {80CB5ED4-567F-4B95-97B9-B7C3484C4782} - (no file)
  O2 - BHO: (no name) - {C9E2798F-AD8B-41B4-9379-EB8D14E33604} - C:\WINDOWS\system32emotfpg.dll (file missing)
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
  O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w    
  O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c   
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
ferme toutes tes fenêtres et clique sur fix checked

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt2 :Paste standard List of Files/Folders to be moved.

C:\WINDOWS\system\smvss.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes

télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
poste les rapports obtenus
OTMoveIt
ACG antispyware et hijack this

keaska · Answer

hoooo merci pour ta réponse !!! je fais ça et je reviens . ne pars pas trop loin stp merci merci merci

keaska · Answer

voici le rapport d'hijack this après avoir coché les cases indiquées.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:26, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E9715B-2D44-4955-BF64-EC88EE001B3D}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

papyber · Answer

des soucis encore? des alertes?

keaska · Answer

pas d'alerte pour le moment, mais que dois je faire des 97 trojans en quarantaine dans AVG free edition?

papyber · Answer

perso, je les supprime!
mais tu peux les y laisser quelques jours, puis si pas de problèmes, direction la corbeille puis vider la corbeille!! lol !!!
on peaufine
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

keaska · Answer

je m'en occupe de suite. pour la quarantaine que me conseilles tu? je les jette tout de suite? j'ai tellement peur qu'ils reviennent....

papyber · Answer

jette alors!

keaska · Answer

rapport tools cleaner:
-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\sophie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\sophie\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\sophie\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\sophie\Mes documents\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\sophie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\sophie\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\sophie\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\sophie\Mes documents\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


voici le rapport de bitdefender en ligne:

BitDefender Online Scanner
  
  
 
Scan report generated at: Thu, Feb 14, 2008 - 12:44:30
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:59:06
 
Files
 249437
 
Folders
 8213
 
Boot Sectors
 3
 
Archives
 3494
 
Packed Files
 10727
 
  
  
 
Results
 
Identified Viruses 
 3
 
Infected Files 
 64
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 64
 
  
  
 
Engines Info
 
Virus Definitions
 980809
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 41
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Désinfecté
 
Second Action
 Supprimé
 
Heuristics
 Oui
 
Enable Warnings
 Oui
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Oui
 
Scan Archives
 Oui
 
Scan Packed
 Oui
 
Scan Files
 Oui
 
Scan Boot
 Oui
 
  
  
 
  Scanned File
  Status
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Détecté avec: Application.Adware.Savenow.G
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Echec de la désinfection
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP426\A0050910.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP426\A0050910.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP427\A0051932.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP427\A0051932.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP427\A0052014.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP427\A0052014.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP431\A0052248.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP431\A0052248.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP432\A0052282.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP432\A0052282.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP438\A0052857.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP438\A0052857.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP440\A0053003.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP440\A0053003.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP444\A0053356.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP444\A0053356.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP445\A0053375.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP445\A0053375.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP445\A0053479.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP445\A0053479.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP445\A0053576.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP445\A0053576.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP446\A0053720.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP446\A0053720.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP447\A0053813.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP447\A0053813.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP447\A0053840.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP447\A0053840.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP448\A0053878.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP448\A0053878.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP450\A0053944.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP450\A0053944.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP451\A0053967.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP451\A0053967.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP454\A0054100.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP454\A0054100.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP454\A0054256.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP454\A0054256.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP455\A0054278.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP455\A0054278.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP456\A0054389.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP456\A0054389.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP459\A0055744.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP459\A0055744.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP465\A0055952.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP465\A0055952.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP465\A0055957.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP465\A0055957.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP467\A0056041.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP467\A0056041.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP470\A0056245.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP470\A0056245.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP471\A0056287.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP471\A0056287.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP473\A0056346.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP473\A0056346.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP474\A0056405.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP474\A0056405.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP474\A0056438.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP474\A0056438.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP474\A0056792.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP474\A0056792.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP475\A0056829.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP475\A0056829.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP475\A0056859.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP475\A0056859.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP477\A0057026.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP477\A0057026.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP478\A0057074.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP478\A0057074.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP479\A0057111.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP479\A0057111.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP480\A0057152.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP480\A0057152.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP480\A0057166.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP480\A0057166.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP480\A0057201.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP480\A0057201.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP481\A0057232.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP481\A0057232.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP484\A0057336.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP484\A0057336.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP485\A0057543.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP485\A0057543.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP486\A0057565.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP486\A0057565.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP491\A0057766.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP491\A0057766.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP492\A0057792.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP492\A0057792.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP494\A0058047.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP494\A0058047.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP495\A0058097.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP495\A0058097.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP497\A0058166.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP497\A0058166.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP500\A0058361.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP500\A0058361.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP500\A0058535.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP500\A0058535.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP500\A0058541.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP500\A0058541.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP502\A0058593.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP502\A0058593.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP502\A0058618.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP502\A0058618.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP503\A0058741.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP503\A0058741.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP508\A0058824.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP508\A0058824.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP509\A0058975.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP509\A0058975.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP509\A0058984.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP509\A0058984.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP511\A0059106.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP511\A0059106.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP511\A0059171.exe
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP511\A0059171.exe
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP512\A0060003.EXE
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP512\A0060003.EXE
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP512\A0060336.exe
 Infecté par: Backdoor.Rukap.TL
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP512\A0060336.exe
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP513\A0060440.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP513\A0060440.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP513\A0060440.exe
 Supprimé
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP513\A0060441.exe
 Détecté avec: Application.Adware.Savenow.G
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP513\A0060441.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{8C542D90-AF7E-431C-A930-ECE0EF60856D}\RP513\A0060441.exe
 Supprimé

keaska · Answer

grrrrrrrrr AVG m'en a redécouvert deux !!! 
les dossiers bizarre qui avaient disparus de C:/document and setting/sophie/local setting/temp  sont revenus grrrrrrrrr ! quelle plaie ! que dois je faire maintenant stp?

keaska · Answer

toujours là Papyber ????

papyber · Answer

j'ai du m'absenter, un deuil
donne moi le nom et le chemin de ces fichiers

keaska · Answer

je suis navrée pour ton deuil et te transmet toutes mes condoléances.

voici ce que tu m'as demandé: ce sont les virus en quarantaine de nouveau.

"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\55exhmrgas2.exe","14/02/2008 13:05:47","55exhmrgas2.exe","215.5 KB"
"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\34exhmrgas2.exe","14/02/2008 16:47:06","34exhmrgas2.exe","215.5 KB"
"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\32exhmrgas2.exe","14/02/2008 16:47:08","32exhmrgas2.exe","215.5 KB"
"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\6exhmrgas2.exe","14/02/2008 16:47:11","6exhmrgas2.exe","215.5 KB"
 
chaque fois que j'ouvre le dossier a cet emplacement il y en a d'autres.

keaska · Answer

[URL=https://imageshack.com/][IMG]http://img88.imageshack.us/img88/1540/viruscliclr3.th.jpg[/IMG][/URL]

voici a quoi ils ressemblent

keaska · Answer

avg vient d'en trouver encore un autre.... 

"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\55exhmrgas2.exe","14/02/2008 13:05:47","55exhmrgas2.exe","215.5 KB"
"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\34exhmrgas2.exe","14/02/2008 16:47:06","34exhmrgas2.exe","215.5 KB"
"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\32exhmrgas2.exe","14/02/2008 16:47:08","32exhmrgas2.exe","215.5 KB"
"","","Trojan horse Generic9.BAUS","C:\Documents and Settings\sophie\Local Settings\Temp\6exhmrgas2.exe","14/02/2008 16:47:11","6exhmrgas2.exe","215.5 KB"
"","","Trojan horse Generic9.BAUS","C:\DOCUME~1\sophie\LOCALS~1\Temp\75exhmrgas2.exe","14/02/2008 17:02:10","75exhmrgas2.exe","215.5 KB"

papyber · Answer

Télécharge SDFix  d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
 
clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
 Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis  te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter  et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, 

je m'absente ce soir 
je reviens demain matin

si et seulement si après SDFix tu as toujours des alertes, tu feras ceci pour que je regarde demain matin et te prépare la suite
    *  Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip

 Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

keaska · Answer

merci beaucoup de ton aide et ta patience. je m'en occupe ce soir et te souhaite une soirée reposante. a demain

keaska · Answer

voici le rapport de SDfix:


SDFix: Version 1.142

Run by sophie on 14/02/2008 at 19:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\sophie\Bureau\NOUVEA~1\SDFix

Safe Mode:
Checking Services: 


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files: 

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32	ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache	ftp.exe 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\Microsoft\backup.ftp  - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp  - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed


Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 19:48:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:fa3a34a6
"s2"=dword:af8b9ef3
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:3e,f2,eb,1e,86,a1,01,a8,fc,a9,1c,cb,97,a2,31,4e,b0,a6,44,7d,ff,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,69,fc,da,52,26,70,9b,32,09,d2,fe,7d,d7,25,32,ef,5f,..
"khjeh"=hex:09,b9,1d,e2,7c,12,66,66,15,41,4f,cc,3c,dd,30,d2,ee,6d,c7,f2,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:24,e6,39,a7,0f,d0,f1,3b,d3,a8,1a,ad,07,24,43,25,a5,f5,78,11,d4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:3e,f2,eb,1e,86,a1,01,a8,fc,a9,1c,cb,97,a2,31,4e,b0,a6,44,7d,ff,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,69,fc,da,52,26,70,9b,32,09,d2,fe,7d,d7,25,32,ef,5f,..
"khjeh"=hex:09,b9,1d,e2,7c,12,66,66,15,41,4f,cc,3c,dd,30,d2,ee,6d,c7,f2,58,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:24,e6,39,a7,0f,d0,f1,3b,d3,a8,1a,ad,07,24,43,25,a5,f5,78,11,d4,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 484


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\LOGICIELS\incredimail_install.exe"="H:\LOGICIELS\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\sophie\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe"="C:\Documents and Settings\sophie\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"H:\incredimail_install.exe"="H:\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\Documents and Settings\sophie\Local Settings\Temporary Internet Files\Content.IE5\61CO21A2\mcoview.sfx[1].exe"="C:\Documents and Settings\sophie\Local Settings\Temporary Internet Files\Content.IE5\61CO21A2\mcoview.sfx[1].exe:*:Enabled:mcoview.sfx[1]"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\TribalWeb\tribalweb.exe"="C:\Program Files\TribalWeb\tribalweb.exe:*:Enabled:tribalweb"
"C:\Documents and Settings\sophie\Local Settings\Temporary Internet Files\Content.IE5\8HXL3QV8\incredimail_install[1].exe"="C:\Documents and Settings\sophie\Local Settings\Temporary Internet Files\Content.IE5\8HXL3QV8\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"C:\WINDOWS\$NtUninstallKB893756$\IEXPLORE.EXE"="C:\WINDOWS\$NtUninstallKB893756$\IEXPLORE.EXE:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\$NtUninstallKB893756$\IEXPLORE.EXE"="C:\WINDOWS\$NtUninstallKB893756$\IEXPLORE.EXE:*:Enabled:Internet Explorer"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\sophie\Bureau\NOUVEA~1\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sat 28 Jan 2006     4,789,792 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 26 Dec 2006             8 ..SHR --- "C:\WINDOWS\system32\7A7AFFDDB1.sys"
Mon 21 Jan 2008         3,350 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun  1 Oct 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue  7 Feb 2006       299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Mon  9 Aug 2004        51,040 A..HR --- "C:\WINDOWS\system32\drivers\slabbus.sys"
Mon  9 Aug 2004         6,112 A..HR --- "C:\WINDOWS\system32\drivers\slabcm.sys"
Mon  9 Aug 2004         6,112 A..HR --- "C:\WINDOWS\system32\drivers\slabcmnt.sys"
Mon  9 Aug 2004        82,768 A..HR --- "C:\WINDOWS\system32\drivers\slabser.sys"
Mon  9 Aug 2004         5,776 A..HR --- "C:\WINDOWS\system32\drivers\slabwh.sys"
Mon  9 Aug 2004         5,776 A..HR --- "C:\WINDOWS\system32\drivers\slabwhnt.sys"
Wed  6 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 28 Jan 2006    42,981,911 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\gimp-mode_gimp_mode_2.2.10_francais_18452.exe"
Sat 28 Jan 2006    10,667,398 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\pdfcreator_pdfcreator_0.9_francais_11085.exe"
Fri 22 Dec 2006     3,206,658 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\PopimsAnimatorSetup.exe"
Thu  8 Sep 2005    14,242,208 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\3B\4n1.exe"
Sat 28 Jan 2006     3,050,737 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\faststone\FSViewer-2.29_Fr-par-Colok.exe"
Thu 23 Nov 2006     2,825,676 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\photofilte studio\photofiltre studio 30jrs.exe"
Fri  3 Jan 2003        32,327 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\PHOTOSHOP\photoshop 7.01 crack.exe"
Wed  1 Jan 2003   172,644,197 A..H. --- "C:\Documents and Settings\sophie\Mes documents\applications\PHOTOSHOP\ps7_tryout_fra - adobe.exe"
Tue 19 Dec 2006             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ba74abf91676a655c6464c1e95702427\BIT34.tmp"

Finished!

keaska · Answer

j'ai fait un scan avec mon AVG voici le rapport:

"General properties",""
"Report name","Complete Test"
"Start time","14/02/2008 20:27:26"
"End time","14/02/2008 20:56:53  (total: 29:27.5 Min)"
"Launch method","Scanning launched manually"
"Scanning result","No threats found"
"Report status","Scanning completed successfully"
" ",""
"Object summary",""
"Scanned","74250"
"Threats Found","0"
"Cleaned","0"
"Moved to vault","0"
"Deleted","0"
"Errors","0"
"C:\WINDOWS\system32\kernel32.dll","Change","Changed"
"C:\WINDOWS\system32\user32.dll","Change","Changed"
"C:\WINDOWS\system32\shell32.dll","Change","Changed"
"C:\WINDOWS\system32
toskrnl.exe","Change","Changed"
"C:\WINDOWS\system32\drivers\etc\hosts","Change","Changed"

puis j'ai fais un scan en ligne avec bitdefender, je n'ai pas le rapport mais il ne m'a rien détécté. je vais attendre demain matin de remarrer mon pc avant de crier hourra ! mais ce soir, je vais me coucher avec au moins le sourire.

keaska · Answer

Bonjour Papyber!

Ce matin, aucune traces de trojans , de dossiers suspects. je crois bien que le pro que je cherchais a éradiqué tous ces poisons. J'ai cependant une dernière question: j'ai l'avg anti spyware que tu m'as fais telecharger hier qui s'ouvre dans la barre de lancement rapide. Il y a dejà mon AVG free edition. Est ce que celà peut générer un conflit ou bien puis je le laisser aussi??

Je te remercie vivement pour ton aide et ta patience et je te fais autant de bises amicales , que tu as m'as "viré" de trojans ( une bonne centaine). Bonne continuation et excellent week end .

Keaska.

papyber · Answer

enfin une bonne nouvelle
oui tu peux conserver AVG antispyware, c'est la même famille que ton AVG 7 antivirus
au bout d'un mois il va perdre sa fonction résident et donc se lancer dans la barre de lancement rapide, sauf si tu l'achètes...mais il n'est pas obligatoire de l'acheter, tu feras les mises à jour manuellement et tu scanneras ton PC ensuite avec régulièrement
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

keaska · Answer

voici le rapport de toolcleaner:

-->- Recherche: 


---------------------------------
-->- Suppression: 

merci encore Papyber.

Y a t'il un pro pour eradiquer 54 trojans ??

22 réponses

Votre réponse

Discussions similaires

Newsletters