Votre question

Besoin d'aide pour décontaminer mon ordinateur

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2007 12:50:01

Voila je viens de faire une analyse avec Bitdefender est le resultat est sans appel puisqu'il y a encore des virus dans mon ordinateur. Voici le rapport. Si quelqu'un pouvait m'indiquer la démarche à suivre pour que je puisse définitivement m'en débarrasser. Les désagréments de ce virus sont la désactivation du gestionnaire de tache, puis la lenteur du systeme et surtout l'ouverture de site à outrance pendant que je suis sur internet.Avast a bien détecté deux virus un ver du nom de CVE-2007-0038 et un cheval de troie win32 : Zlob-ZZ[Trj]. J'ai donc essayé de résoudre le problémé mais je n'y arrive pas donc j'ai besoin d'aide merci

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 16, 2007 - 04:52:08

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
03:10:42

Fichiers
105451

Directoires
5344

Secteurs de boot
3

Archives
2128

Paquets programmes
6533




Résultats

Virus identifiés
4

Fichiers infectés
7

Fichiers suspects
2

Avertissements
0

Désinfectés
0

Fichiers effacés
12




Info sur les moteurs

Définition virus
718483

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Suspecté de: BehavesLike:Trojan.Downloader

C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Echec de la désinfection

C:\Documents and Settings\Bé et Bo\Local Settings\Tempsysalert.exe
Supprimé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\galerie_imaget.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\galerie_imageu.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\20060205040529_geisha%20hair.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Ai-Geisha.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha bleue.bmp
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha images.doc
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha%20petit.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Geisha-grande.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Geisha-II-Print-C10288191.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha-petite.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha1.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\geisha2.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\geisha\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\humour_homme_femme_voiture.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\images2.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Isabelle-Grange-Jeune-fille-vietnamienne---la-fleur-47451.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\0016.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\050319.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\132.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\140688.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\201018914001_ss500_sclzzzzzzz_v105653935.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\455517053BouillotteRougeGiraffeZ.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\6441815.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\animafr-girafe.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\atmo_girafe.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\Auberge_Rouge_Bouclettes.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\bleue.JPG
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\CA6BARCZ.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\cartepostale_akiko_web.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\CAV1LX56.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\chatons.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\decoloopio-girafe.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\drole_de_girafe.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\fifi.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\fillette.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\giraf-princessh.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\girafe.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\girafe.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\illana.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\jalbert.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\lilia__title_graphic_webpage.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\m-girafe.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\noa.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\PBTA001.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\pop-girl_bam.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\realisation_corrige2.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\saisonsbaobab_dos_light.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\thb351pr41gigi.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\lilia girafe\tn2_phpENuoSN.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Lilia.doc
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Lilia1.bmp
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\13012003_card.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\425660.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\bouchon.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\bouteille.bmp
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\champagne.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons-01.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\cotillons0ks.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\FVV-D1045-99.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images1.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\images3.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\nouvel an\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\michae\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\palmOne Photos\michae\Expansion Card\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\corbpaq1.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\oeuf1.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\papaque2.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\pioupiou1.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\poussin1.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\poussin2.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\pousspaq23_small.jpg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\paques\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\250px-Location-Guyane-France.png
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\Guyane-fr-carteS.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyane.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyane2.gif
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\guyanecarte1.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\L17.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\lt.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\solo_1.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\sudAmerique.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\tortue-luth.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\tortue luth\tortue_luth.jpeg
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes images\ZbThumbnail.info
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\Desktop.ini
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\DivX Movies\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\palmOne Videos\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\palmOne Videos\michae\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Mes vidéos\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\guyane.abm
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My Albums\Nouvel album1.abm
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My eBooks\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My Pictures\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Cadres\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Dégradés\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Espaces de travail\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Espaces de travail\Par défaut.PSPWorkspace
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Exemples d'images\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Formes\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Guides rapides\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Masques\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Modèles de compositions\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Motifs\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Options\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Palettes\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Paramètres d'environnement\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Paramètres de déformation\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Pinceaux\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Profils CMJN\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Reliefs et textures\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript1.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript2.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript3.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript4.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript5.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript6.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript7.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript8.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Réglementés\BoundScript9.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Scripts - Sécurisés\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Styles personnalisés\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Sélections\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Textures\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Tubes à images\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Échantillons\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\My PSP8 Files\Échantillons\Swatch_Rouge.PspScript
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\my videos\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Default.PLS
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Mozart.wmv
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\my videos\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\CapturedVideo\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\ExportedAudio\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\NeroVision\ExportedVideo\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Palm OS Desktop\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\PRODUIT_EGYPTE_15JRS__avril_07___d_c_07_.doc
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\PRODUIT_EGYPTE_8JRS__mai_07___juin_08_.doc
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Programme_Culture.doc
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Programme_Tourisme.doc
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Réveillon.doc
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Sauvegarde\
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Sauvegarde\Paint Shop Pro8.03-FR-crak-by-NEMROD34.exe
Nettoyé

C:\Documents and Settings\Bé et Bo\Mes documents\Thumbs.db
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\amipro.sam
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\excel.xls
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\excel4.xls
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\lotus.wk4
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\powerpnt.ppt
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\presenta.shw
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\quattro.wb2
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\sndrec.wav
Nettoyé

C:\Documents and Settings\Bé et Bo\Modèles\winword.doc
Nettoyé

C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Winfixer.O

C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q=>WINDOWS/Downloaded Program Files/UERSV_0001_N91S2108NetInstaller.exe=>(Quarantine-PE)
Supprimé

C:\Program Files\a-squared Free\Quarantine\2caf149a4cb8c9094c3c68d437cc1b4c.a2q
Mis à jour

C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Infecté par: Generic.Malware.Yd!sp!.1860E8CD

C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q=>WINDOWS/Downloaded Program Files/CONFLICT.1/sesso.exe=>(Quarantine-PE)
Supprimé

C:\Program Files\a-squared Free\Quarantine\48d10aaec0ed9f423b81e3d8884dffb7.a2q
Mis à jour

C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Infecté par: Generic.Malware.Yd!sp!.1860E8CD

C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q=>WINDOWS/Downloaded Program Files/sesso.exe=>(Quarantine-PE)
Supprimé

C:\Program Files\a-squared Free\Quarantine\96a4f6558f10b9a01e21fadca81b464f.a2q
Mis à jour

C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Downloader.Keenval.F

C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection

C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)=>zlib_nsis0002
Supprimé

C:\Program Files\a-squared Free\Quarantine\eb5472277aab7afeb23cc196f9bdd375.a2q=>WINDOWS/browserxtras/pn/remove.exe=>(Quarantine-PE)=>(NSIS o)=>zlib_nsis0001=>(NSIS o)
Echec de la mise à jour

C:\Program Files\Microsoft Security Adviser\mssadv.exe
Infecté par: Trojan.Clicker.ADZ

C:\Program Files\Microsoft Security Adviser\mssadv.exe
Echec de la désinfection

C:\Program Files\Microsoft Security Adviser\mssadv.exe
Supprimé

C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Suspecté de: BehavesLike:Trojan.Downloader

C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Echec de la désinfection

C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016176.exe
Supprimé

C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Infecté par: Trojan.Clicker.ADZ

C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Echec de la désinfection

C:\System Volume Information\_restore{CE9B23BC-DF3D-43F3-A74A-4ABCB95AAFE9}\RP165\A0016177.exe
Supprimé

C:\WINDOWS\mssadv.dll
Infecté par: Trojan.Clicker.ADZ

C:\WINDOWS\mssadv.dll
Echec de la désinfection

C:\WINDOWS\mssadv.dll
Supprimé


Autres pages sur : besoin aide decontaminer ordinateur

16 Août 2007 12:58:28

Salut, :hello: 

L'infection se situe principalement dans la Restauration système.




Désactive la Restauration système:

------------------>

Restauration système:

Démarrer > Clic Droit sur le Poste de Travail > Propriétés > Onglet Restauration du système > Tu désactives.



------------------>


Ensuite tu vas effectuer un scan de ton système avec AVG Anti-Spyware, en mode sans échec:

Telecharge AVG :

http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43...

Mets le a jour.

Paramètre le avant de faire le scan en Mode sans échec:

Analyse > Paramètres > Comment réagir > Supprimer
Analyser > Analyse complète du système >
à la fin du scan > Appliquer Toutes Les Actions.

Aide en Image:

>Sur ce lien<


Poste ton rapport.
16 Août 2007 14:26:39

Voila le resultat
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:17:58 16/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport

je fais quoi ensuite s'il te plait? merci du coup de main
Contenus similaires
16 Août 2007 15:14:06

voici un autre scan fait par A-squared free

Version - a-squared Free 3.0
Dernière mise à jour: 16/08/2007 09:30:35

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 16/08/2007 09:30:45

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Home Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Points Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Redeem Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Settings Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> PM-Wallet Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar\Partner --> test Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> Dir Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> pl Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> ShzmCurInstall Détecter: Trace.Registry.Need2Find Bar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Need2Find\bar --> sr Détecter: Trace.Registry.Need2Find Bar
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@mediaplex[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 19162
Traces: 312760
Cookies: 31
Processus: 38

Trouver

Fichiers: 0
Traces: 10
Cookies: 3
Processus: 0
Clés de Registre: 0

Fin du Scan: 16/08/2007 10:06:28
Temps du Scan: 00:35:43

bon j'ai toujours des cookies infectés ou autre comment faire pour le rendre totalement clean mon systéme merci pour vos réponses
16 Août 2007 15:22:43

Re,

  • Télécharge BTFix de Bibi26.

  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


    16 Août 2007 15:48:51

    BTFix 1.027 (par bibi26) - 16/08/2007 10:43:28 - Analyse

    ---> Fichiers/Dossiers trouvés

    - C:\DBBackup
    - C:\WINDOWS\Fonts\acrsecI.fon
    - C:\WINDOWS\Fonts\acrsecB.fon
    - C:\WINDOWS\Fonts\acrsec.fon

    ---> Analyse terminée

    voici le resultat merci pour ton aide
    16 Août 2007 16:16:14

    Voici le rapport de BTFix
    BTFix 1.027 (par bibi26) - 16/08/2007 11:09:59 - Nettoyage - Mode sans échec

    ---> Fichiers/dossiers supprimés

    - Fichiers temporaires effacés
    - C:\DBBackup
    - C:\WINDOWS\Fonts\acrsecI.fon
    - C:\WINDOWS\Fonts\acrsecB.fon
    - C:\WINDOWS\Fonts\acrsec.fon

    ---> Nettoyage terminé


    puis celui de HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 11:10:57, on 16/08/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ssesso.it
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [BHR3.5] F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Star Downloader\sdie.htm
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {10B561FF-419E-A847-B8C0-88816B46C86C} - http://download.capitan-trash.com/xxx/s-eros.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://famillelepain.spaces.live.com//PhotoUpload/MsnPU...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Disk keeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    merci
    16 Août 2007 16:28:42

    Re,

    ok c'est bon.

    Ferme toutes les applications actives et relance Hijackthis :

    Do a system scan only > Coche les lignes suivantes > Fix checked

    Valide par oui (Yes) au message qui va s'afficher.

    Citation :
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ssesso.it

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O16 - DPF: {10B561FF-419E-A847-B8C0-88816B46C86C} - http://download.capitan-trash.com/xxx/s-eros.exe





    ----------->

    Et j'aimerais, pour vérif, que tu fasses ce qui suit:

    Telecharge SmitFraudFix :

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe


    Double clic sur SmitfraudFix.exe

    Sélectionner 1 > Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
    poste le rapport qui se trouve à la racine du disque système C:\rapport.txt


    Ainsi qu'un autre rapport Hijackthis, mais cette fois de la bonne version. ;) 
    Toi tu as l'ancienne..Ce n'est pas bien grave, mais pour le cas ou, il serait préférable de la télécharger en suivant le tuto que je te mentionne plus haut.

    Merci ;) 

    16 Août 2007 16:39:31

    donc voici le premier rapport par SmitFraudFix pour le rapoort a la racine pas tres bien compris mais il m'a sorti un rapport j'espere que ca ira
    SmitFraudFix v2.212

    Rapport fait à 11:35:05,54, 16/08/2007
    Executé à partir de C:\Documents and Settings\B‚ et Bo\Bureau\antivirus\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    F:\Disk keeper\DkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚ et Bo


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\B‚ et Bo\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BETBO~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 80.10.246.3

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer=80.10.246.130 80.10.246.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer=80.10.246.130 80.10.246.3


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    et ensuite le rapport de la nouvelle version de Hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:36:44, on 16/08/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    F:\Disk keeper\DkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [BHR3.5] F:\Spyware\BHR\Browser Hijack Retaliator 3.5\BHR3.5.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec Star Downloader - F:\Star Downloader\sdie.htm
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://famillelepain.spaces.live.com//PhotoUpload/MsnPU...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F687F79-8660-4CAC-85AD-4A79976D513C}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Disk keeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    --
    End of file - 7147 bytes

    Voila j'espere qu'on est sur la bonne voie merci encore pour tout
    16 Août 2007 16:43:17

    Re,

    Oki c'est propre. ;) 

    Peux-tu faire un point en me disant la façon dont se comporte ton système?
    16 Août 2007 19:49:31

    Ecoute désolé du retard je viens de faire un scan avec ad aware voila le resultat 11 fichiers de pas cool pourquoi il y a toujours des trucs comme ca? Est ce que l'ordi devra tjrs etre un peu contaminé??

    Scan mode: Full
    Scan time: 00:20:20
    Number of objects scanned: 125133
    Number of infections found: 11
    Critical: 0
    Privacy Objects: 11
    Infections deleted: 11
    Total infections quarantined: 0
    Total infections ignored by scanner: 0
    16 Août 2007 19:54:20

    RE,

    Peux tu me dire quels sont les objets infectés?
    16 Août 2007 20:10:08

    merde j'ai tout supprimé désolé mais ca avait pas l'air important. Ecoute je refais un scan et je vois. Tu me conseilles quoi comme logiciel pour le scan?
    16 Août 2007 20:39:02



    Si tu veux, tu peux retenter avec AVG , toujours en mode sans echec.
    17 Août 2007 01:27:14

    Voici mon dernier scan en mode sans echec avec AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:18:16 16/08/2007

    + Résultat de l'analyse:



    C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Bé et Bo\Cookies\bé et bo@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


    Fin du rapport

    On peut en conclure quoi alors. merci encore pour tout
    17 Août 2007 02:06:20

    Salut,

    Si tout va bien de ton coté on va finaliser avec ce dernier scan:

    Télécharge maintenant, ToolsCleaner! Sur ton Bureau.

  • Double clique sur ToolsCleaner.exe, et clique sur Extract sans changer la destination initiale.
  • Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\
  • Double clic sur ToolsCleaner.bat representé par cette icône et suis les directives pour le faire travailler.
  • Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse. Il se trouve dans C:\TCleaner.txt
    17 Août 2007 15:14:13

    Voici la reponse du scan

    ********ToolsCleaner! (A.Rothstein) V2.0********



    Nettoyage commence le 17/08/2007 a 10:08:35,29

    ***************************************

    -Hijackthis = Trouve!

    -Hijackthis = Suppression effectuee!

    Programme(s) supprime(s) avec succes!
    ***************************************

    Fin le 17/08/2007 a 10:08:38,73

    Merci d'avoir utilise ToolsCleaner!
    donc si tu me dis que tout va bien c'est cool en fait c'etait quoi les trucs que j'ai effacé alors avec le dernier scan de AVG. Sinon dis moi comment mettre résolu. merci encore pour tout. Ah oiui sur mon pc j'ai du coup d'autres logiciels tel que Avast, a squared free, ccleaner, SmitfraudFix, spyboot search and destroy, BTFix, avgas-setup-7.5.0.50, Ad-Aware 2007, et aaw2007 donc que faut il que je garde s'il te plait et que j'enleve lol. encore merci
    17 Août 2007 15:16:36

    RE,

    Ok merci.

    Peux-tu me dire où tu as placé BtFix, SmitFraudFix stp?

    Le reste, tu peux garder, mis a part avgas-setup-7.5.0.50,
    17 Août 2007 15:45:31

    je les ai placé sur mon bureau dans un fichier antivirus et extrait a l'intérieur.
    17 Août 2007 19:23:59

    RE,

    Ok merci pour cette réponse.
    Pense a les effacer, car il ne faut pas garder ce genre d'outils, sous peine de rendre instable le système en cas de d'utilisation non recommandée.

    Tout se passe bien alors là pour le moment?
    17 Août 2007 20:22:34

    Bon tout est ok j'ai éffacé tous les logiciels. Merci encore pour tout on peut dire que le probléme est résolu alors. Merci encore vraiment et bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS