Infecté par: Exploit.Win32.MS05-002.Gen

[Doo]

Bonjour à tous.

 

J'étais venue sur ce forum il y a quelques mois pour des infections, étant très satisfaite je reviens vous montrer mon soucis.

Mon antivirus Bit Defender me lance des alertes où il est écrit ceci:

 

Infecté par: Exploit.Win32.MS05-002.Gen

 

J'ai déjà passé 2 analyses, plus AVG Anti Spyware pensant que la bête partirait mais rien à faire je continue d'avoir cette alerte.

Je voudrais savoir si c'est dangereux et comment faire pour réparer.

Merci beaucoup

 

Doo

[styx]

Bonsoir/bonjour Doo

 

1. Vide le cache Internet Explorer :

> Outils > Options Internet... et clique sur

> Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".

> Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK".

Avant de refermer la fenêtre "Options Internet" clique sur "OK".

 

Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis

Tout cocher sauf mots de passe enregistrés et enfin, Valider.

 

2. Toutes fenêtres (applications) fermées, hormis la connexion Internet,

fais un scan en ligne avec Panda :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).

Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),

puis > Free online scan (Accepte l' ActiveX si on te le demande) ...

Clique sur > My computer (ou Poste de travail).

Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis

Save report (Sauvegarde le rapport) et colle-le dans ta réponse.

[Doo]

Merci de votre réponse.

Voici le rapport:

 

  Citation

Incident Statut Analyse

 

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@fastclick[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@doubleclick[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@smartadserver[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@atdmt[2].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@casalemedia[1].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@tribalfusion[1].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@burstnet[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@adtech[2].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@mediaplex[1].txt

Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@counter.hitslink[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@ad.yieldmanager[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@xiti[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@tradedoubler[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CAROLE\Cookies\carole@bluestreak[1].txt

Virus:Trj/ClassLoader.E Désinfecté C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\ms0311.jar-611cd07b-3d772aa8.zip[superMSClassLoader.class]

Virus:Trj/Downloader.OTR Désinfecté C:\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\FILE\java.class-26390b7d-7fb116c0.class

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MIGUEL\Cookies\miguel@xiti[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\MIGUEL\Cookies\miguel@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\MIGUEL\Cookies\miguel@888[2].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\MIGUEL\Cookies\miguel@cassava[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\MIGUEL\Cookies\miguel@cgi-bin[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@doubleclick[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@fe.lea.lycos[1].txt

Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@trafficmp[1].txt

Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@cgi-bin[3].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@toplist[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@mediaplex[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@advertising[2].txt

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@drivecleaner[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@adtech[2].txt

Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@counter.hitslink[1].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@fastclick[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@tradedoubler[1].txt

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@gostats[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@tribalfusion[1].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@casalemedia[1].txt

Spyware:Cookie/Research-int No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@research-int[1].txt

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@maxserving[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@serving-sys[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@winantivirus[1].txt

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@azjmp[2].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@www.errorsafe[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@bluestreak[1].txt

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@adrevolver[2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@overture[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@errorsafe[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@atdmt[2].txt

Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@go[1].txt

Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@adviva[2].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@2o7[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@smartadserver[2].txt

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@questionmarket[2].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@atwola[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@bs.serving-sys[2].txt

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@www.drivecleaner[2].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@burstnet[2].txt

Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@pacificpoker[2].txt

Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@adrevolver[3].txt

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@bravenet[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@xiti[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@statcounter[1].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@ehg-dig.hitbox[2].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@ad.yieldmanager[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\JULIE\Cookies\julie@fl01.ct2.comclick[1].txt

[styx]

Salut Doo

 

Cela ressemble à un "faux-positif"

 

Peux-tu donner le chemin exact ou est présent ce virus ...

 

Par exemple ...

 

C:\Windows\System32\....

C:\Documents and Settings\XXXX\Local Settings\Temporary Internet files\Content.IE5\....

C:\WINDOWS\Downloaded Program Files\...

 

 

... ou faire un copié-collé de ce chemin, stp.

[Doo]

Je dois vous indiquer ce qui est marqué lorsque j'ai une alerte Bit Defender c'est ça?

 

Parce que là je viens juste d'en avoir une, et voici ce qui est écrit (infection différente que celle de mon sujet d'ailleurs ...)

 

Modifié le 16 août 2007 par Doo

[styx]

....

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Affiche les fichiers et dossiers cachés …

Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".

Ensuite, clique sur > Outils > Options des dossiers ...

clique sur l' onglet « Affichage » et ...

coche ---> Afficher les fichiers et dossiers cachés

décoche > Masquer les extensions des fichiers dont le type est connu

décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).

« Appliquer » et « OK ».

 

Ensuite, va dans > Démarrer > Poste de travail > C:\

 

C:\Documents and Settings\carole\Local Settings\Temporary Internet files\Content.IE5\gx6bgh63\mail[1].html

 

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

 

Vide la Corbeille.

 

Remet les fichiers et dossiers cachés dans leur configuration initiale.

 

Redémarre le PC.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

*****

Maintenant, si la procédure n' a pas fonctionné pour supprimer le fichier, fais ceci ...

 

Si "Content.IE5" n'est pas visible depuis l'explorateur Windows, il faut procéder comme suit :

 

Dans le menu Affichage de l'explorateur, sélectionne Barre d'outils, puis coche "Barre d'adresse" :

clique sur l' image pour agrandir

 

Lorsque la barre d'adresse apparait dans la barre d'outils de l'explorateur, colle simplement le chemin du dossier Content.IE5, c'est à dire :

 

C:\Documents and Settings\carole\Local Settings\Temporary Internet Files\Content.IE5

 

Puis, clique sur le bouton "OK" (flèche verte) ou valide par "Entrée".

 

Le reste est sans grande difficulté :

suis le chemin du fichier, donc ouvre le dossier gx6bgh63 et enfin, supprime le fichier "mail[1].html "

 

*****

Enfin, refais un scan BitDef pour voir si tu as encore l' alerte ...

[Doo]

J'ai bien trouvé le fichier mais je n'arrive pas à le supprimer.

Il me dit ceci: Erreur lors de la suppression du fichier ou du dossier: Impossible de supprimer mail[1]: Impossible de lire à partir du fichier ou de la disquette source.

[styx]

...

 

Tu n' arrives pas à le supprimer selon la 1 ère ou la 2 ème méthode ?

 

Essaie de le faire en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

 

*******

Bonne nuit ...

 

A vendredi : fin d' après-midi ou début de soirée ...

Modifié le 16 août 2007 par styx

[Doo]

Je ne trouve pas le fichier selon la première méthode, j'ai donc suivi la deuxième.

Je vais essayer en mode sans échec et je vous tiens au courant!

[Doo]

J'ai reussi à supprimer le fichier en mode sans échec. Dois-je repasser une analyse pour certifier que tout va bien parce que j'ai encore des alertes?

Modifié le 18 août 2007 par Doo