infecté par trojan.w32.looksky

[poutch81]

Bonjour,

hier soir j'ai installer un fichier sur mon ordinateur qui n'est pas celui que je voulais. Celui que j'ai installé se nomme video access codec v1.4

depuis je n'ai que des soucis,

pour commencer je n'arrive pas à le supprimer dans ajout suppression

ensuite il a installer trois icones sur mon bureau, privacy protector, error cleaner et spyware et malware protection. Je n'ai pas touché à ces icones si ce n'est que j'ai tenté de les mettre à la poubelles mais en vain ils reveinnent toujours.

ma page d'ouverture internet était à la base google mais depuis c'estucleaner.com et je ne peux pas la changer.

enfin mon fond d'écran de bureau à disparu et depuis j'ai un fond d'écran rouge avec un dessin au milieu et il est écrit YOUR PRIVACY IS IN DANGER DOWNLOAD PRIVACY PROTECTION SOFTWARE NOW.

etant donné que g déjà été infecté par spyware secure je n'ai rien téléchargé de ce qui m'étais proposé.

j'ai effectué un scan avec avg, voici le rapport ainsi qu'un scan avec bitdefender en ligne que je vous communique également. J'ai nettoyé avec ccleaner mais rien faire ça ne change rien.

j'ai comme l'impression que nous sommes deux sur l'ordinateur car il ne répond pas toujours aux commandes et ouvre des fenetre sans que je lui demande....

un petit coup de main serait donc le bienvenu....

merci

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:27:31 28/09/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\BARTHELEMY EMILY\Cookies\barthelemy_emily@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.

C:\Documents and Settings\BARTHELEMY EMILY\Cookies\barthelemy_emily@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\BARTHELEMY EMILY\Cookies\barthelemy_emily@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

 

 

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: Thu, Sep 27, 2007 - 23:09:17

 

 

 

 

 

Voie d'analyse: C:\;D:\;E:\;I:\;J:\;K:\;L:\;

 

 

 

 

 

 

 

Statistiques

 

Temps

00:54:00

 

Fichiers

310364

 

Directoires

4788

 

Secteurs de boot

2

 

Archives

7242

 

Paquets programmes

13276

 

 

 

 

Résultats

 

Virus identifiés

1

 

Fichiers infectés

1

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

1

 

 

 

 

Info sur les moteurs

 

Définition virus

823996

 

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 

Analyse des plugins

14

 

Archive des plugins

38

 

Unpack des plugins

7

 

E-mail plugins

6

 

Système plugins

1

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

*;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

C:\Program Files\VideoAccessCodec\Uninstall.exe=>(NSIS o)=>lzma_solid_nsis0000

Infecté par: Trojan.Downloader.Zlob.AAGR

 

C:\Program Files\VideoAccessCodec\Uninstall.exe=>(NSIS o)=>lzma_solid_nsis0000

Echec de la désinfection

 

C:\Program Files\VideoAccessCodec\Uninstall.exe=>(NSIS o)=>lzma_solid_nsis0000

Supprimé

 

C:\Program Files\VideoAccessCodec\Uninstall.exe=>(NSIS o)

Echec de la mise à jour

[Gof]

Bonjour poutch81

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

Au travail

 

Télécharge SmitfraudFix sur ton bureau.

• Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  
• Double-clique sur smitfraudfix.cmd
  
• Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  
• Poste le rapport sur le forum dans ta prochaine réponse.
  Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
  

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Poste le rapport généré sur le forum.
  

A bientôt.