TrojanDownloader : Win32/Renos.IO

[Apollo]

Bonsoir,

 

Ne me cite plus stp ça devient assez agaçant. Bouton +Répondre.

 

Tu vas connecter TOUS tes supports amovibles, on va les désinfecter au besoin puis les vacciner.

 

Sous Vista:Désactiver provisoirement l'UAC

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

Double-clique pour l'exécuter. ---> (Sous VISTA: clic droit/exécuter en temps qu'administrateur!)

Le programme va s'installer et un raccourci va se créer sur ton Bureau.

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

------------------------------------------

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

--------------------------------------------------------------

 

Vaccination des lecteurs et supports amovibles.

Brancher tous les supports amovibles.

Relance USBFIX et choisis cette fois l'option 3. Valide par Enter

 

La désinstallation d'USBFIX se fera avec l'option 5.

 

Poste tous les rapport fournis par USBFix stp.

http://www.malekal.com/tutorial_USBFix.php

 

@++

[Fracoutu]

Bonjour, et mille excuses pour les "citations"...

 

Je n'ai, pas pour le moment, pris le temps de nettoyer les supports amovibles. Mais je ne les ai pas non plus utilisés depuis.

 

J'ai un souci plus urgent : en me connectant sur le site de ma banque , je me suis retrouvé après quelque temps de consultation avec une souris "paralysée" : plus rien ne bougeait . J'éteins carrément l'ordi (avec le bouton : c'est un portabe...), je rallume, je me reconnecte , et rebelote...J'utilisais internet explorer, il me semble. C'est très effrayant. Y a t'il possibilité que quelqu'un ait pris le contrôle de mon ordi? Et pourquoi cette souris "paralysée"? Je ne veux pas non plus être parano. Je ne sais pas quelle est l"utilité (façon de parler) du troyen win32/Renos.IO pour celui qui l'a mis en ligne, mais y a t'il un rapport possible entre cette infection (pourtant maintenant réparée par tes soins ) et la paralysie momentanée de ma souris? J'ai eu en ligne une technicienne de la banque, qui m'a fait nettoyer fichiers, cookies, etc, en partant de firefox... et depuis cela semble fonctionner normalement... et je viens de configurer mon ordi pour effacer mes traces, en tout cas avec firefox...Quoi faire de plus?

Merci !

[Apollo]

Bonsoir,

 

Une souris qui se bloque n'est pas forcément une question d'infection mais peut relever d'un problème matériel ou software.

 

A lire: http://www.libellules.ch/tuto_pc_rame.php

 

Pour nettoyer les inutiles et caches des navigateurs, il suffit d'utiliser ce petit outil tous les soirs.

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
  Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Pour les supports amovibles, c'est toi qui voit, je ne vais pas te forcer à les désinfecter et vacciner mais c'est pourtant très important de vérifier.

 

@++

[Fracoutu]

Bonjour,

 

C

 

oncernant UsbFix, ayant l'intention de t'envoyer les 3 fichiers en une seule fois, j'ai activé la fonction 1, et j'ai commencé à te répondre, en joignant le rapport à la réponse, mais sans l'enregistrer (erreur...) puis j'ai laissé la réponse ouverte et j'ai activé la fonction 2 (destruction des fichiers "pollués") mais usb fix a fait redémarrer l'ordi, et donc la liaison a été coupée, et je ne sais pas où retrouver le rapport de la fonction 1 ....

 

voici le rapport de la fonction 2 (nettoyage)

 

 

# Intel® Core2 Duo CPU T5750 @ 2.00GHz

# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled

 

# C:\ # Disque fixe local # 111,44 Go (43,91 Go free) [ACER] # NTFS

# D:\ # Disque fixe local # 104,9 Go (101,91 Go free) # NTFS

# E:\ # Disque amovible # 1,88 Go (516,5 Mo free) # FAT

# F:\ # Disque CD-ROM

 

############################## [ Processus actifs ]

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\vfsFPService.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\LogonUI.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Windows\system32\agrsmsvc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files\Acer\Acer Bio Protection\BASVC.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Acer\Mobility Center\MobilityService.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\Program Files\Acer\Acer VCM\RS_Service.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

C:\Windows\system32\WUDFHost.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\runonce.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

 

################## [ Registre # Clés Run infectieuses ]

 

# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride" # -> Reset sucessfully !

 

################## [ Registre # Mountpoints2 ]

 

 

################## [ Listing des fichiers présent ]

 

[01/06/2009 21:47|--a------|434714] - C:\AudioWriter.log

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat

[07/06/2009 18:17|--a------|28953] - C:\barsetting.~dat

[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr

[21/03/2008 05:12|-ra-s----|8192] - C:\BOOTSECT.BAK

[18/09/2006 23:43|--a------|10] - C:\config.sys

[18/03/2009 01:46|-rahs----|0] - C:\IO.SYS

[27/06/2008 18:28|--a------|20] - C:\Medion.ini

[18/03/2009 01:46|-rahs----|0] - C:\MSDOS.SYS

[?|?|?] - C:\pagefile.sys

[27/06/2008 18:24|--a------|60] - C:\Partition.txt

[09/06/2009 00:57|--a------|2400] - C:\rapport.txt

[21/03/2008 12:33|--a------|477] - C:\RHDSetup.log

[11/06/2009 22:49|--a------|4305] - C:\UsbFix.txt

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

 

et celui de la fonction 3 (vaccination)

 

 

############################## [ UsbFix V3.029 | Vaccination ]

 

# User : Francis (Administrateurs) # PC-DE-FRANCIS

# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 23:04:14 | 11/06/2009

 

# Intel® Core2 Duo CPU T5750 @ 2.00GHz

# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled

 

# C:\ # Disque fixe local # 111,44 Go (43,69 Go free) [ACER] # NTFS

# D:\ # Disque fixe local # 104,9 Go (101,91 Go free) # NTFS

# E:\ # Disque amovible # 1,88 Go (516,47 Mo free) # FAT

# F:\ # Disque CD-ROM

 

################## [ Vaccination ]

 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

 

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

 

 

 

D'autrepart, concernant mon histoire de souris paralysée, je suis allé à nouveau faire un tour sur le site de la banque, et j'ai remarqué qu'avec internet explorer, la souris commençait à avoir des absences (quelques secondes) dès que j'arrive sur le site, avant même que j'ai donné mon code d'accès . Ce qui ne se produit pas avec firefox. Le pb ne viendrait pas d'une incompatibilité (temporaire?) entre internet explorer et le site de la banque? Tu as un avis là dessus ?

 

Enfin, j'ai bien installé, et utilisé ATF cleaner

[Apollo]

Re,

 

Voilà une bonne chose de faite pour les supports.

 

Tu pourrais passer à IE8, plus sécurisé: http://www.microsoft.com/switzerland/windo...er/default.aspx

 

Fais tout ce qui suit dans l'ordre stp.

 

Désinstalle USBFix en le lançant en option 5.

 

Mets SmitfraudFix et ses fichiers à la corbeille puis vide-la.

 

Corrige les applications à risque --> http://www.vista-xp.fr/forum/topic3405.html

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum stp.

 

@+tard

Modifié le 11 juin 2009 par Apollo

[Fracoutu]

Merci encore, je fais tout ça dès que possible (demain matin probablement). Sinon, je me suis rendu compte que j'avais oublié de désactiver l'UAC avant de faire USB Fix (grosse fatigue et un tas de trucs à faire en même temps...) Est ce que le nettoyage par USB Fix est valable dans ces conditions? Mille excuses et merci encore !

[Fracoutu]

(deuxième réponse )

 

Re !

 

Voici d'abord le rapport de java :

 

JavaRa 1.14 Removal Log.

 

Report follows after line.

 

------------------------------------

 

The JavaRa removal process was started on Fri Jun 12 12:41:38 2009

 

Found and removed: C:\Program Files\Java\jre1.6.0_07

 

Found and removed: C:\Users\Francis\AppData\LocalLow\Sun\Java\jre1.6.0_07

 

Found and removed: C:\Users\Francis\AppData\LocalLow\Sun\Java\jre1.6.0_13

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

 

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

 

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

 

------------------------------------

 

Finished reporting.

 

 

et celui de kaspersky :

 

KASPERSKY ONLINE SCANNER REPORT

Sunday, June 08, 2008 2:25:16 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 8/06/2008

Kaspersky Anti-Virus database records: 839091

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

D:\

E:\

F:\

H:\

I:\

J:\

K:\

 

Scan Statistics:

Total number of scanned objects: 79455

Number of viruses found: 3

Number of infected objects: 8

Number of suspicious objects: 0

Duration of the scan process: 01:39:04

 

Infected Object Name / Virus Name / Last Action

I:\Documents and Settings\Administrateur\Application Data\SPAMfighter\Logs\Agent.log.txt Object is locked skipped

I:\Documents and Settings\Administrateur\Bureau\Nero-8.3.2.1_fra_trial.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

I:\Documents and Settings\Administrateur\Bureau\Nero-8.3.2.1_fra_trial.exe 7-Zip: infected - 1 skipped

I:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Dooley" <faivish.davie@kleintierarzt.at>][Date 1 Jun 2008 15:16:28 -0600]/UNNAMED/card.zip/card.scr Infected: Email-Worm.Win32.Agent.gc skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Dooley" <faivish.davie@kleintierarzt.at>][Date 1 Jun 2008 15:16:28 -0600]/UNNAMED/card.zip Infected: Email-Worm.Win32.Agent.gc skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Dooley" <faivish.davie@kleintierarzt.at>][Date 1 Jun 2008 15:16:28 -0600]/UNNAMED Infected: Email-Worm.Win32.Agent.gc skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E85DA7EB-8078-45F7-B68B-3945D76B9212}\Microsoft\Outlook Express\SPAMfighter.dbx MailMSOutlook5: infected - 3 skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

I:\Documents and Settings\Administrateur\Mes documents\pb techniques\Télécharger des logiciels.exe Infected: Backdoor.Win32.Hupigon.bnca skipped

I:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped

I:\Documents and Settings\Administrateur\NTUSER.DAT.LOG Object is locked skipped

I:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

I:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infected: Backdoor.Win32.Hupigon.bnca skipped

I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

I:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

I:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked skipped

I:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

I:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

I:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

I:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked skipped

I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

I:\System Volume Information\_restore{B7665782-6BEC-4B45-9A4D-0E2579BB477B}\RP42\change.log Object is locked skipped

I:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

I:\WINDOWS\SchedLgU.Txt Object is locked skipped

I:\WINDOWS\SoftwareDistribution\EventCache\{0C12DA4F-E48F-445C-A3A4-1A2236D1DE1F}.bin Object is locked skipped

I:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

I:\WINDOWS\Sti_Trace.log Object is locked skipped

I:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

I:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

I:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

I:\WINDOWS\system32\config\default Object is locked skipped

I:\WINDOWS\system32\config\default.LOG Object is locked skipped

I:\WINDOWS\system32\config\SAM Object is locked skipped

I:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

I:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

I:\WINDOWS\system32\config\SECURITY Object is locked skipped

I:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

I:\WINDOWS\system32\config\software Object is locked skipped

I:\WINDOWS\system32\config\software.LOG Object is locked skipped

I:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

I:\WINDOWS\system32\config\system Object is locked skipped

I:\WINDOWS\system32\config\system.LOG Object is locked skipped

I:\WINDOWS\system32\h323log.txt Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

I:\WINDOWS\wiadebug.log Object is locked skipped

I:\WINDOWS\wiaservc.log Object is locked skipped

I:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

 

 

 

Il semble qu'il ait trouvé encore 3 virus et 8 "objets suspects"?

 

Dois je désinstaller hijackthis, et y a t'il qq chose à désinstaller à propos de kaspersky?

 

J'ai installé IE 8, et le pb de souris "paralysée" semble avoir disparu...Ce que je ne comprends pas, c'est qu'avec la version précédente d' internet explorer, je n'avais jusque là jamais eu ce problème...Cela peut il être dû au troyen? Ou a une incompatibilité momentanée entre le site de la banque et internet explorer 7...

 

Merci pour tout !

[Apollo]

Bonjour,

 

Pour éviter les problèmes de compatibilté de certains sites avec IE8, clique sur "Page" au-dessus de la page web puis sur Paramètres affichage compatibilité.

 

Dans la fenêtre qui s'ouvre, coche la case "Afficher tous les sites web..."

 

Va ensuite sur Microsoft Update par démarrer/tous les programmes et cherche les mises à jours personnalisées.

Si des prioritaires étaient trouvées, faire d'abord celles-ci avant les "personnalisées".

 

Fais un scan en ligne qui désinfecte (avec Explorer):

 

http://www.bitdefender.fr/scan_fr/scan8/ie.html

 

Prends le rapport après analyse et désinfection stp.

 

==================

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

@++

[Fracoutu]

Merci !

 

Et encore toutes mes excuses : je t'ai envoyé un rapport kaspersky qui date de plus d'un an et qui concernait mon ancien système : XP....

 

Voila donc le bon rapport :

KASPERSKY ONLINE SCANNER 7.0 REPORT

Friday, June 12, 2009

Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)

Kaspersky Online Scanner version: 7.0.26.13

Program database last update: Friday, June 12, 2009 12:20:31

Records in database: 2338259

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

F:\

 

Scan statistics:

Files scanned: 125345

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 01:29:05

 

 

File name / Threat name / Threats count

C:\Users\Francis\Documents\11 mars 2009\fichiers exe et autres logiciels\installer-27692-845-K-Lite-Codec-Pack-Full-2-89-French.exe Infected: not-a-virus:AdWare.Win32.FakeInstaller.e 1

 

The selected area was scanned.

 

 

 

 

Et le rapport de Toolscleaner :

 

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\UsbFix: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !

C:\Users\Francis\Desktop\HijackThis.exe: trouvé !

C:\Users\Francis\Desktop\hijackthis.log: trouvé !

C:\Users\Francis\Desktop\SmitFraudfix: trouvé !

C:\Users\Francis\Documents\11 mars 2009\fichiers exe et autres logiciels\MsnFix: trouvé !

C:\Users\Francis\Documents\11 mars 2009\fichiers exe et autres logiciels\MSNFix\Msnfix.zip: trouvé !

C:\Users\Francis\Documents\11 mars 2009\technique\gravure, son, conversion mp3 éditiion de fichiers sons et image\Msnfix.zip: trouvé !

C:\Users\Francis\Documents\11 mars 2009\technique\gravure, son, conversion mp3 éditiion de fichiers sons et image\MsnFix: trouvé !

C:\Users\Francis\Documents\11 mars 2009\technique\gravure, son, conversion mp3 éditiion de fichiers sons et image\MSNFix\MsnFix: trouvé !

C:\Users\Francis\Documents\11 mars 2009\technique\pb techniques\pb virus\Dss.exe: trouvé !

C:\Users\Francis\Documents\11 mars 2009\technique\virus spam et téléchargement de programme\MsnFix: trouvé !

C:\Users\Francis\Documents\11 mars 2009\technique\virus spam et téléchargement de programme\MSNFix\MsnFix: trouvé !

C:\Users\Francis\Documents\11 mars 2009\Unzipped\MsnFix: trouvé !

C:\Users\Francis\Documents\11 mars 2009\Unzipped\MSNFix\MsnFix: trouvé !

 

 

 

 

Je n'ai pas pu télécharger bitdefender (il me demande d'ouvrir vista en tant qu'administrateur, ce que je fais, puis il me demande un compte sur son site...)

mais ....je viens de faire un scan complet en ligne, et intégral, de mon ordi , avec kaspersky, précédé de diverses vérifications ; smitfraud, msnfix, hijackthis..etc....à la lecture du dernier rapport, celui de kaspersky, est ce que mon système est clean ou nécessite t'il encore un nettoyage?

 

Merci !

[Apollo]

Ce ne sera pas nécessaire, il suffit de supprimer l'exe du codec pack full si tu l'as déjà installé.

 

Ca ne sert à rien de garder des exécutables.

 

C:\Users\Francis\Documents\11 mars 2009\fichiers exe et autres logiciels\installer-27692-845-K-Lite-Codec-Pack-Full-2-89-French.exe

 

Quand tu dois installer ou mettre à jour ce pack full, va à la source et ne télécharge pas ça ailleurs que sur le site d'origine:

 

Il y a d'ailleurs une nouvelle version: http://www.free-codecs.com/download/K_lite_codec_pack.htm

 

Le pc est clean à part ça.

 

@++

 

PS: n'oublie pas la fonction "suppression de Toolscleaner2.