[Résolu] Impossibilité d'installer Spyboot

[Syrius]

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\_OtMoveIt: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: trouvé !

C:\Documents and Settings\Didier\Bureau\SmitFraudFix.exe: trouvé !

C:\Documents and Settings\Didier\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\Didier\Bureau\OTMoveIt3.exe: trouvé !

C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Didier\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Didier\Bureau\HJTInstall.exe: supprimé !

C:\Documents and Settings\Didier\Bureau\SmitFraudFix.exe: supprimé !

C:\Documents and Settings\Didier\Bureau\ToolBarSD.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\Documents and Settings\Didier\Bureau\OTMoveIt3.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\_OtMoveIt: supprimé !

C:\Toolbar SD: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Je n'ai pas trouvé le fichier TCleaner.txt

 

Autre question, il y a sous c:\ , un dossier bardaf (avec un moniteur comme icone) qui semble être une sauvegarde du poste de travail. Faut-il le garder?

[Apollo]

J'ai encore jamais vu ça, (icône) mais c'est le nom qu'on a donné à ComboFix.

 

Combien pèse ce dossier et que contient-il? Si tu peux faire une capture d'écran de ce contenu, je pourrais mieux apprécier.

 

L'important est que Qoobox soit viré car il contient la quarantaine des objets neutralisés par ComboFix et celle-ci pourrait être détectée par ton antivirus à la prochaine analyse.

 

@++

[Syrius]

Ce dossier pèse 5,83 Mo (6 122 318 octets)

 

[Apollo]

C'est lié à ComboFix (renommé) mais je ne comprends pas pourquoi ce dossier a cette icône à la place d'un dossier jaune...

 

Avais-tu trouvé et éliminé C:\Qoobox?

 

Fais un clic droit sur l'icône nommée bardaf et analyse avec Antivir et on verra mieux ce que c'est; je me demande si ce n'est pas la quarantaine de ComboFix.

 

Antivir va le dire. Poste son rapport stp.

 

@++

[Syrius]

C:\Qoobox a bien été supprimé

 

Rapport Antivir :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 7 juin 2009 19:39

 

La recherche porte sur 1457180 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Didier

Nom de l'ordinateur : PINSON-C3BA1203

 

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26

ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 20:23:20

ANTIVIR3.VDF : 7.1.4.65 229888 Bytes 06/06/2009 16:45:28

Version du moteur : 8.2.0.180

AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 00:01:00

AESCRIPT.DLL : 8.1.2.0 389497 Bytes 15/05/2009 17:10:34

AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 17:10:33

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 20:06:53

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56

AEHEUR.DLL : 8.1.0.129 1761655 Bytes 15/05/2009 17:10:32

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56

AEGEN.DLL : 8.1.1.44 348532 Bytes 15/05/2009 17:10:26

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 20:06:52

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\DOCUME~1\Didier\LOCALS~1\Temp\741266ea.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 7 juin 2009 19:39

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\bardaf'

 

 

Fin de la recherche : dimanche 7 juin 2009 19:39

Temps nécessaire: 00:01 Minute(s)

 

La recherche a été effectuée intégralement

 

2 Les répertoires ont été contrôlés

162 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

162 Fichiers non infectés

1 Les archives ont été contrôlées

0 Avertissements

0 Consignes

[Apollo]

Bonsoir.

 

Ce dossier est bien un reste de l'installation de ComboFix, tu peux donc virer C:\bardaf.

 

C'est l'icône qui m'a intrigué, ça doit être dû à une erreur d'affichage inconnue par moi.

 

Pour moi, le pc est nettoyé.

 

Passe juste ATF Cleaner pour supprimer les inutiles (ne le télécharge pas si tu l'as déjà):

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
  Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

@+

[Syrius]

Bonsoir,

 

C:\bardaf a bien été supprimé et ATF Cleaner passé. Le pc tourne correctement à présent.

 

Je tenais à te remercier de la rapidité et de l'efficacité de l'aide que tu m'as apporter pour virer ces saletés.

Je voulais juste te poser une dernière question en revenant au premier post ou tu disais que Spyboot et ad aware n'etaitent plus des plus efficaces. Quels logiciels me conseilles tu à la place

 

Merci

@++

Modifié le 7 juin 2009 par Syrius

[Apollo]

Re,

 

MBAM suffit largement et il n'y a besoin d'aucun autre outil du même genre.

Il faut juste penser à faire des analyses ponctuelles (1 x par semaine me semble bien) en n'oubliant pas de le mettre à jour avant.

Avec Antivir, MBAM et ton firewall, tu es paré. (Antivir en v9 possède un antispyware).

 

Si tu installes Spybot, il va ralentir ta machine...

 

Juste une chose encore pour optimiser un ordi: Mon pc rame réalisé par Falkra

 

Si tu as bien mis tes appli à jour comme recommandé et que tout va bien,

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.