[resolu]probleme de virus et trojan

[dadi]

Salut tous le monde

 

j'ai pris le portable a ma mére pour lui mettre un antivirus car cela fait 1ans qu'elle surf sans antivirus.Aprés avoir installé bitdefender il a trouvé 6 virus et trojan .

Voilas le rapport de bitdefender

 

Chemin cible: C:\

D:\

Dossiers : 2412

Fichiers : 293530

Archives : 21795

Fichiers empaquetés : 26283

Virus trouvés : 6

Fichiers infectés : 11

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 1

Fichiers copiés : 0

Fichiers déplacés : 1

Fichiers renommés : 0

Erreurs I/O : 29

Temps d'analyse := 01:13:35

Fichiers/seconde :66

 

Statistiques Spywares

 

Processus Mémoire analysés : 20

Processus Mémoire infectés : 0

Clés de registres analysées : 1710

Clés de registres infectés : 0

Cookies analysés : 190

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 424867

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1172056681.log

 

Options d'analyse Spyware

 

[X] Processus mémoire

[X] Clés de registres

[X] Cookies

 

 

Sommaire :

 

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{36382F18-19D3-4E1F-91B6-CCC95EF490DD}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[subject: =?Windows-1252?Q?Non_remis=A0=3A_Re=3A][Date: Wed, 17 Mar 2004 10:54:48 +0100]=>(MIME part)=>(message)=>[subject: Re: Your document][Date: Wed, 17 Mar 2004 10:23:03 +0100]=>(MIME part)=>your_document.pif Infecté avec: Win32.Netsky.D@mm

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{36382F18-19D3-4E1F-91B6-CCC95EF490DD}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[subject: =?Windows-1252?Q?Non_remis=A0=3A_Re=3A][Date: Wed, 17 Mar 2004 10:54:48 +0100]=>(MIME part)=>(message)=>[subject: Re: Your document][Date: Wed, 17 Mar 2004 10:23:03 +0100]=>(MIME part)=>your_document.pif Désinfection impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{36382F18-19D3-4E1F-91B6-CCC95EF490DD}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 0)=>[subject: =?Windows-1252?Q?Non_remis=A0=3A_Re=3A][Date: Wed, 17 Mar 2004 10:54:48 +0100]=>(MIME part)=>(message)=>[subject: Re: Your document][Date: Wed, 17 Mar 2004 10:23:03 +0100]=>(MIME part)=>your_document.pif Déplacement impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{36382F18-19D3-4E1F-91B6-CCC95EF490DD}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[subject: Re: Your music][Date: Fri, 12 Mar 2004 07:50:54 +0100]=>(MIME part)=>mp3music.pif Infecté avec: Win32.Netsky.D@mm

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{36382F18-19D3-4E1F-91B6-CCC95EF490DD}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[subject: Re: Your music][Date: Fri, 12 Mar 2004 07:50:54 +0100]=>(MIME part)=>mp3music.pif Désinfection impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{36382F18-19D3-4E1F-91B6-CCC95EF490DD}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5)=>[subject: Re: Your music][Date: Fri, 12 Mar 2004 07:50:54 +0100]=>(MIME part)=>mp3music.pif Déplacement impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 7)=>(base64) Infecté avec: Win32.Netsky.D@mm

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 7)=>(base64) Désinfection impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 7)=>(base64) Déplacement impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 12)=>[subject: Undelivered Mail Returned to Sender][Date: Thu, 4 Mar 2004 12:50:47 +0100 (CET)]=>(MIME part)=>(message)=>[subject: Re: Your details][Date: Thu, 4 Mar 2004 12:49:55 +0100]=>(MIME part)=>your_details.pif Infecté avec: Win32.Netsky.D@mm

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 12)=>[subject: Undelivered Mail Returned to Sender][Date: Thu, 4 Mar 2004 12:50:47 +0100 (CET)]=>(MIME part)=>(message)=>[subject: Re: Your details][Date: Thu, 4 Mar 2004 12:49:55 +0100]=>(MIME part)=>your_details.pif Désinfection impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 12)=>[subject: Undelivered Mail Returned to Sender][Date: Thu, 4 Mar 2004 12:50:47 +0100 (CET)]=>(MIME part)=>(message)=>[subject: Re: Your details][Date: Thu, 4 Mar 2004 12:49:55 +0100]=>(MIME part)=>your_details.pif Déplacement impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 13)=>[subject: Re: Your text][Date: Wed, 3 Mar 2004 19:37:19 +0100]=>(MIME part)=>your_text.pif Infecté avec: Win32.Netsky.D@mm

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 13)=>[subject: Re: Your text][Date: Wed, 3 Mar 2004 19:37:19 +0100]=>(MIME part)=>your_text.pif Désinfection impossible

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 13)=>[subject: Re: Your text][Date: Wed, 3 Mar 2004 19:37:19 +0100]=>(MIME part)=>your_text.pif Déplacement impossible

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2588)=>[subject: Undelivered Mail Returned to Sender][Date: Fri, 27 Oct 2006 08:32:38 +0200 (CEST)]=>(MIME part)=>(message)=>[subject: exception][Date: Fri, 27 Oct 2006 08:44:06 +0200]=>(MIME part)=>details.zip=>archstored:details.com Infecté avec: Win32.Netsky.C@mm.Damaged

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2588)=>[subject: Undelivered Mail Returned to Sender][Date: Fri, 27 Oct 2006 08:32:38 +0200 (CEST)]=>(MIME part)=>(message)=>[subject: exception][Date: Fri, 27 Oct 2006 08:44:06 +0200]=>(MIME part)=>details.zip=>archstored:details.com Désinfection impossible

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2837)=>[subject: Undelivered Mail Returned to Sender][Date: Tue, 10 Oct 2006 10:14:27 +0200 (CEST)]=>(MIME part)=>(message)=>[subject: really?][Date: Tue, 10 Oct 2006 10:25:33 +0200]=>(MIME part)=>your_stuff.zip=>archstored:your_stuff.exe Infecté avec: Win32.Netsky.C@mm.Damaged

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 2837)=>[subject: Undelivered Mail Returned to Sender][Date: Tue, 10 Oct 2006 10:14:27 +0200 (CEST)]=>(MIME part)=>(message)=>[subject: really?][Date: Tue, 10 Oct 2006 10:25:33 +0200]=>(MIME part)=>your_stuff.zip=>archstored:your_stuff.exe Désinfection impossible

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 3584)=>[subject: FlagStar Survey Reward !][Date: Sat, 05 Aug 2006 14:47:42 -0400]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body) Infecté avec: Trojan.Downloader.Small.DJB

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 3584)=>[subject: FlagStar Survey Reward !][Date: Sat, 05 Aug 2006 14:47:42 -0400]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body) Désinfection impossible

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 3584)=>[subject: FlagStar Survey Reward !][Date: Sat, 05 Aug 2006 14:47:42 -0400]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body) Déplacement impossible

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 3909)=>[subject: Security Measures][Date: Wed, 05 Jul 2006 12:13:09 -0400]=>(MIME part)=>(message body) Infecté avec: Trojan.Spy.Html.Bankfraud.PD

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 3909)=>[subject: Security Measures][Date: Wed, 05 Jul 2006 12:13:09 -0400]=>(MIME part)=>(message body) Désinfection impossible

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 3909)=>[subject: Security Measures][Date: Wed, 05 Jul 2006 12:13:09 -0400]=>(MIME part)=>(message body) Déplacement impossible

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5081)=>[subject: Re:][Date: Wed, 27 Apr 2005 08:40:50 +0100]=>(MIME part)=>Joke.cpl Infecté avec: Win32.Bagle.AX@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5081)=>[subject: Re:][Date: Wed, 27 Apr 2005 08:40:50 +0100]=>(MIME part)=>Joke.cpl Effacé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5081)=>[subject: Re:][Date: Wed, 27 Apr 2005 08:40:50 +0100]=>(MIME part) Mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 5081) Mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\Éléments supprimés.dbx Mise à jour impossible

C:\Documents and Settings\Administrateur\Local Settings\Temp\~YG96.exe Infecté avec: Trojan.Dialer.AV

C:\Documents and Settings\Administrateur\Local Settings\Temp\~YG96.exe Désinfection impossible

C:\Documents and Settings\Administrateur\Local Settings\Temp\~YG96.exe Déplacé

 

 

 

voicis le rapport hijack

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:51:21, on 21/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HPQ\One-Touch\OneTouch.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\rmctrl.exe

C:\Program Files\Canon\MultiPASS4\MPTBox.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Softwin\BitDefender9\bdmcon.exe

C:\WINDOWS\notepad.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe

O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

Merci de votre aide

Modifié le 22 février 2007 par dadi

[bruce lee]

Bonjour dadi,

 

Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

 

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/Redémarre en mode normal

 

5/Poste le rapport d'AVG Anti spyware 7.5

[dadi]

Bonjour bruce lee

et merci de ton aide

 

le rapport avg

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:15:48 21/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

[bruce lee]

Bonjour dadi,

 

 

1/ Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

3/Supprime ce qui est en gras:

 

 

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{36382F18-19D3-4E1F-91B6-CCC95EF490DD}\Microsoft\Outlook Express\ Éléments supprimés.dbx<== le fichier

 

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\ Boîte de réception.dbx<== le fichier

 

C:\Documents and Settings\Administrateur\Bureau\OUTLOOK\{54367E73-8704-4F2F-9D20-E8CB84743ECA}\Microsoft\Outlook Express\ Éléments supprimés.dbx<== le fichier

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{412084B4-A6C1-41A7-86AE-7031FA6B3261}\Microsoft\Outlook Express\ Éléments supprimés.dbx<== le fichier

 

Rend toi ici:

 

C:\Documents and Settings\Administrateur\Local Settings\Temp

 

Ouvre le dossier Temp et vide tout son contenu

 

Vide ensuite le contenu de ta corbeille.

 

Redemarre en mode normal puis refais un nouveau scan avec Bit defender et poste le rapport.

 

@+

[dadi]

re,

 

dans C:\Documents and Settings\Administrateur\Local Settings\Temp impossible de supprimer TMP1.TMP ressource est utilisé par une autre personne ou programme

 

le rapport bitdefender (il a rien trouvé)

 

 

Statistiques

 

Chemin cible: C:\

D:\

Dossiers : 2386

Fichiers : 237510

Archives : 4470

Fichiers empaquetés : 25561

Virus trouvés : 0

Fichiers infectés : 0

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 26

Temps d'analyse := 00:58:40

Fichiers/seconde :67

 

Statistiques Spywares

 

Processus Mémoire analysés : 19

Processus Mémoire infectés : 0

Clés de registres analysées : 1714

Clés de registres infectés : 0

Cookies analysés : 20

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 424699

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1172148185.log

 

Options d'analyse Spyware

 

[X] Processus mémoire

[X] Clés de registres

[X] Cookies

 

Par contre une question le pc quand je le demarre est trés long des que le bureau apparé environ 3min pour que je puisse faire quelque chose pourtant il n'a pas bcp de programme au demarrage ??

 

Merci

[bruce lee]

Re,

 

Le rapport ne revele aucune bestiole

 

As tu encore des problemes du a des bestioles?

 

Par contre une question le pc quand je le demarre est trés long des que le bureau apparé environ 3min pour que je puisse faire quelque chose pourtant il n'a pas bcp de programme au demarrage ??

 

Il te faut cette question ici:

 

http://forum.zebulon.fr/index.php?showforum=52

[dadi]

re,

 

Non je n plus de probleme du aux bestioles.

 

Merci bcp pour ton aide

[bruce lee]

re,

 

content que tu n'es plus de problemes

 

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

 

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

canned fait par liegeois

 

 

Outils de détection et de désinfection non résidents

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
 
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home
  - Conversation sur Zebulon par Jack Burton :

http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

 

 

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

 

A bientot sur les forums de