[Résolu] Infection par « Swisyn.bsoy »

[vincent_7tr]

Bonjour

 

Je suis infecté par le spyware Swisyn.bsoy

 

Voilà le message d'Avira Antivir:

 

Dans le fichier 'C:\Users\jepa\dwhelper\OTL.exe'

un virus ou un programme indésirable 'TR/Swisyn.bsoy' [trojan] a été détecté

 

Je possédais sur mon PC le logiciel OTL, que j'avais car j'avais subi une infection il y a quelques mois. Je n'avais jamais supprimé OTL. Je l'ai fait hier soir au moyen de Delfix, mais le spyware est toujours là

 

Est-ce que quelqu'un peut me prendre en charge? Merci beaucoup

Vincent

Modifié le 7 septembre 2011 par vincent_7tr

[vincent_7tr]

Un petit "up" svp...

 

J'ai de plus en plus d'alertes Avira. J'ai peur de ce truc, peur que ça me massacre mes données de travail...

 

Si quelqu'un peut m'aider... Merci beaucoup d'avance

[pear]

Bonjour,

 

Postez le rapport de scan Antivir

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

.

[vincent_7tr]

Bonsoir, et merci Pear

 

Alors j'ai fait une analyse complète avec Avira Antivir dont voici le rapport:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 5 septembre 2011 20:27

 

La recherche porte sur 3331852 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PAJE

 

Informations de version :

BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 12:52:05

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:57:59

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:33:27

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 21:18:58

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:08:00

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 22:50:29

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 22:32:12

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 22:18:14

VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 22:18:14

VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 22:18:14

VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 22:18:14

VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 22:18:14

VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 22:18:14

VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 22:18:14

VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 22:18:14

VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 22:18:15

VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 22:18:15

VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 22:18:16

VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 22:18:16

VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 22:18:17

VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 22:18:37

VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 22:18:31

VBASE021.VDF : 7.11.14.79 2048 Bytes 02/09/2011 22:18:31

VBASE022.VDF : 7.11.14.80 2048 Bytes 02/09/2011 22:18:31

VBASE023.VDF : 7.11.14.81 2048 Bytes 02/09/2011 22:18:31

VBASE024.VDF : 7.11.14.82 2048 Bytes 02/09/2011 22:18:32

VBASE025.VDF : 7.11.14.83 2048 Bytes 02/09/2011 22:18:32

VBASE026.VDF : 7.11.14.84 2048 Bytes 02/09/2011 22:18:32

VBASE027.VDF : 7.11.14.85 2048 Bytes 02/09/2011 22:18:32

VBASE028.VDF : 7.11.14.86 2048 Bytes 02/09/2011 22:18:32

VBASE029.VDF : 7.11.14.87 2048 Bytes 02/09/2011 22:18:32

VBASE030.VDF : 7.11.14.88 2048 Bytes 02/09/2011 22:18:32

VBASE031.VDF : 7.11.14.92 32256 Bytes 04/09/2011 22:18:42

Version du moteur : 8.2.6.54

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 00:28:21

AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27/08/2011 22:18:23

AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 01:07:08

AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 22:50:34

AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 13:48:18

AEPACK.DLL : 8.2.10.10 684407 Bytes 01/09/2011 22:18:32

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 23:10:30

AEHEUR.DLL : 8.1.2.164 3654007 Bytes 01/09/2011 22:18:32

AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 23:10:27

AEGEN.DLL : 8.1.5.9 401780 Bytes 27/08/2011 22:18:18

AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 01:07:03

AECORE.DLL : 8.1.23.0 196983 Bytes 27/08/2011 22:18:18

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 21:05:38

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 24/10/2009 19:45:32

AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 23:23:30

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 12:52:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 5 septembre 2011 20:27

 

La recherche d'objets cachés commence.

'165819' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FlashUtil10q_ActiveX.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Browser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'UAService7.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SiSTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OneTouch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'82' processus ont été contrôlés avec '82' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '45' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\jepa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\6283de0a-1dbbe301

[0] Type d'archive: ZIP

--> FactoryService/Container.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.ckl

--> FactoryService/DefClass.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.I

--> FactoryService/Factory.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.EB

--> FactoryService/Translator.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.AC.2

--> MessageStack/StringPack.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.EC

--> MessageStack/TemplateMessage.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.ED

C:\Users\jepa\Downloads\eMule\Incoming\Alcohol 120% 1.9.7.6221 pl crack(no cd).zip

[0] Type d'archive: ZIP

--> Setup-cracked.exe

[1] Type d'archive: RSRC

--> Setup-cracked.exe

[1] Type d'archive: RAR SFX (self extracting)

--> peerbox_p2p_affiliate_rar.exe

[RESULTAT] Contient le cheval de Troie TR/Clicker.HB

--> peerbox_p2p_affiliate_exe.exe

[RESULTAT] Contient le cheval de Troie TR/Clicker.HB

--> peerbox_p2p_affiliate_zip.exe

[RESULTAT] Contient le cheval de Troie TR/Clicker.HB

C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020

[0] Type d'archive: Portable Executable Resource

--> resource54

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !

--> resource86

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !

Recherche débutant dans 'D:\' <DATA>

 

Début de la désinfection :

C:\Users\jepa\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\6283de0a-1dbbe301

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9d46fa.qua' !

C:\Users\jepa\Downloads\eMule\Incoming\Alcohol 120% 1.9.7.6221 pl crack(no cd).zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec84734.qua' !

 

 

Fin de la recherche : mardi 6 septembre 2011 00:01

Temps nécessaire: 3:34:07 Heure(s)

 

La recherche a été effectuée intégralement

 

37020 Les répertoires ont été contrôlés

742347 Des fichiers ont été contrôlés

9 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

742336 Fichiers non infectés

12433 Les archives ont été contrôlées

4 Avertissements

4 Consignes

165819 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

Le rapport MBAM:

 

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7660

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19120

 

06/09/2011 02:33:48

mbam-log-2011-09-06 (02-33-47).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 445155

Temps écoulé: 2 heure(s), 18 minute(s), 1 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Et le rapport ZHPDiag

 

Lien CJoint.com AIgcUMcj4bG

 

Merci encore

Modifié le 6 septembre 2011 par vincent_7tr

[pear]

Aucune trace du spyware Swisyn.bsoy !

 

Antivir vous a mis en quarantaine 2 fichiers craqués.

Si vous voulez être tranquille, virez Emule et les cracks.

 

Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Cliquer sur l'icône Zhpfix qui est sur votre bureau

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

 

M3 - MFPP: Plugins - [jepa] -- C:\Users\jepa\AppData\Roaming\Mozilla\Firefox\Profiles\etrm8d07.default\searchplugins\web-search.xml => Infection BT (Parasite.Pugi)

O87 - FAEL: "TCP Query User{E37FEAF8-6A78-4CF3-A31A-4A166C09F1D0}C:\users\jepa\appdata\roaming\svchost.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\jepa\appdata\roaming\svchost.exe (.not file.) => Infection Diverse (Trojan.Agent)

O87 - FAEL: "UDP Query User{8B56FA28-B6CF-461A-B8E7-D9C77CCC1E77}C:\users\jepa\appdata\roaming\svchost.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\jepa\appdata\roaming\svchost.exe (.not file.) => Infection Diverse (Trojan.Agent)

C:\Program Files\MediaCoder\OpenCandy => Infection BPUP (Adware.OpenCandy)

C:\Users\jepa\AppData\Roaming\Mozilla\Firefox\Profiles\etrm8d07.default\user.js (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\jepa\Desktop\Clone Wars.lnk - Clé orpheline => Orphean Key not necessary

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.aka...-2.2.4.3.cab => Akamai Download Manager ActiveX

[MD5.00000000000000000000000000000000] [APT] [4bdec3d0] (...) -- C:\Users\jepa\AppData\Local\Temp\setup3954817616.exe (.not file.) => Fichier absent

[HKCU\Software\PartyGaming] => Casino.OnlineGames

O43 - CFD: 23/10/2009 - 16:24:34 - [2686360] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 06/05/2010 - 15:13:26 - [0] ----D- C:\Users\jepa\AppData\Local\ingryujxt => Empty Folder not necessary

O53 - SMSR:HKLM\...\startupreg\Fzuqiwareheguri [Key] . (...) -- C:\Users\jepa\AppData\Local\nscher.dll (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\Microsoft Firewall 2.9 [Key] . (...) -- C:\Users\jepa\AppData\Roaming\WMPRWISE.exe (.not file.) => Fichier absent

[HKCU\Software\PartyGaming] => Casino.OnlineGames

 

 

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Acceptez de Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

Modifié le 6 septembre 2011 par pear

[vincent_7tr]

Bonjour,

 

Aucune trace du spyware Swisyn.bsoy !

 

Ca fait 48h qu'Avira ne m'avertit plus en effet. Mais ça m'a aussi fait ça l'autre jour (juste après mon 1er message dans ce topic), je n'avais plus d'avertissements, avant qu'il ne s'emballe à nouveau en me disant que j'étais infecté

 

Spybot, totalement obsolète va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.

 

Ca fait des mois que j'ai désinstallé Spybot, que j'ai fait de multiples nettoyages (c'est pas la 1ère fois que je chope un spyware); hallucinant d'en retrouver encore des traces!

 

Voilà le rapport ZHPFixReport:

 

 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011

Fichier d'export Registre :

Run by jepa at 06/09/2011 19:05:26

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}

SUPPRIME Key: HKCU\Software\PartyGaming

SUPPRIME Key: StartupReg: Fzuqiwareheguri

SUPPRIME Key: StartupReg: Microsoft Firewall 2.9

ABSENT Key: HKCU\Software\PartyGaming

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{E37FEAF8-6A78-4CF3-A31A-4A166C09F1D0}C:/users/jepa/appdata/roaming/svchost.exe

SUPPRIME UDP Query User{8B56FA28-B6CF-461A-B8E7-D9C77CCC1E77}C:/users/jepa/appdata/roaming/svchost.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: c:\program files\mediacoder\opencandy

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Users\jepa\AppData\Local\ingryujxt

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\jepa\appdata\roaming\mozilla\firefox\profiles\etrm8d07.default\searchplugins\web-search.xml

ABSENT Folder/File: c:\users\jepa\appdata\roaming\mozilla\firefox\profiles\etrm8d07.default\user.js (.not file.)

SUPPRIME File: c:\users\jepa\desktop\clone wars.lnk

ABSENT File: c:\users\jepa\appdata\local\nscher.dll

ABSENT File: c:\users\jepa\appdata\roaming\wmprwise.exe

 

========== Tache planifiée ==========

SUPPRIME Task: 4bdec3d0

 

 

========== Récapitulatif ==========

5 : Clé(s) du Registre

2 : Valeur(s) du Registre

3 : Dossier(s)

5 : Fichier(s)

1 : Tache planifiée

 

 

End of the scan in 00mn 05s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 06/09/2011 19:05:26 [1750]

 

Modifié le 7 septembre 2011 par vincent_7tr

[pear]

Bonjour,

 

Ca semble bon .

 

Si vous estimez votre problème résolu, éditez l'en tête de votre premier message en choisissant l'option "utiliser l'éditeur complet" et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

[vincent_7tr]

Et bien il ne reste plus qu'à te remercier pour ton aide précieuse et ta réactivité

 

Merci beaucoup et bonne fin de journée

Modifié le 7 septembre 2011 par vincent_7tr