Infesté par plusieurs malwares

[Nevohteeb]

re

ok pour ca

si tu veut te debarrasser de Yazzle Sudoku fait ceci:

tu ouvre jv16>outils registre >tu le cherche ou equivalent dans la liste >tu clic dessus >supprimer avancee>methode d'analyse> appronfondie>chercher et vire tout se qui trouve

et vire pour savoir si t'est encore infecte je peut pas te dire attend l'avis d'un expert

merci à+

 

Ben en fait c'est plus vicieux que ça.

 

Effectivement, il est dans la liste ajout/suppression de programmes mais si je demande de le désinstaller, j'obtiens pour réponse qu'il n'existe plus et que je peux l'enlever de la liste.

 

Cependant, il apparait encore dans Demarrer->Programmes. Et j'ose rien faire.

 

J'ai appliqué la méthode de Pitcat, et j'ai effectivement pu enlever 3 entrées, mais Yazzle Sudoku apparait toujours dans la liste des programmes (Deparrer/prgramme ET ajout.suppression de programme.)

 

Je dois faire quoi?

[pitcat]

re

dans le menu demarrer suprime tout

et passe jv16 en mode sans echec comme je t'ai indiquer

et ensuite comme dans le tuto et vire les clef rouge de Yazzle Sudoku et seulement celles la

et fait aussi celle d'angelique

à+

[Nevohteeb]

re

dans le menu demarrer suprime tout

et passe jv16 en mode sans echec comme je t'ai indiquer

et ensuite comme dans le tuto et vire les clef rouge de Yazzle Sudoku et seulement celles la

et fait aussi celle d'angelique

à+

 

Ben j'ai déja effectué la maneuvre que tu as préconnisée, et j'ai enlevé 3 clefs.

Effectivement, je l'ai pas fait en mode sans echec.

 

De quel tuto parle-tu?

[pitcat]

re

http://www.zebulon.fr/articles/base-de-registre-3.php

à+

[Nevohteeb]

Bon, je crois que j'ai plus rien.

 

Merci beaucoup.

 

Est-ce que quelqu'un pourrait me confirmer que j'ai bien tout nettoyé svp ?

[bruce lee]

bonjour a tous,

 

oui tu as tout bien nettoyé

 

mais d'apres ce que j'ai pu lire, ta bebete ne s'installe pas toute seule, donc par mesure de precaution fais ceci s'il te plait:

 

 

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

 

@+

Modifié le 15 avril 2006 par bruce lee

[Nevohteeb]

Me revoilà,

 

voici le rapport de Kapersky

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

samedi 15 avril 2006 14:15:32

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 15/04/2006

Enregistrements dans la base antivirus Kaspersky : 188181

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 70002

Nombre de virus trouvés: 10

Nombre d'objets infectés: 37

Nombre d'objets suspects: 0

Durée de l'analyse: 01:38:44

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\emilieetguillaume\Local Settings\Temporary Internet Files\Content.IE5\0PANOXQJ\srvkmo[1].exe Infecté: Trojan.Win32.Agent.qt ignoré

C:\Documents and Settings\emilieetguillaume\Local Settings\Temporary Internet Files\Content.IE5\O1QFAWLY\srvyve[1].exe Infecté: Trojan.Win32.Agent.qt ignoré

C:\System Volume Information\_restore{16CCEB77-DA89-4FCC-8038-15ADBFD7CDDE}\RP147\A0015690.exe Infecté: Trojan-Downloader.Win32.Zlob.li ignoré

C:\System Volume Information\_restore{16CCEB77-DA89-4FCC-8038-15ADBFD7CDDE}\RP147\A0015692.tlb Infecté: Trojan-Downloader.Win32.Zlob.lg ignoré

C:\System Volume Information\_restore{16CCEB77-DA89-4FCC-8038-15ADBFD7CDDE}\RP147\A0015693.exe Infecté: Trojan-Downloader.Win32.Zlob.lf ignoré

C:\System Volume Information\_restore{16CCEB77-DA89-4FCC-8038-15ADBFD7CDDE}\RP147\A0015696.exe Infecté: Trojan-Downloader.Win32.Zlob.lg ignoré

C:\System Volume Information\_restore{16CCEB77-DA89-4FCC-8038-15ADBFD7CDDE}\RP147\A0015698.dll Infecté: not-virus:Hoax.Win32.Renos.cc ignoré

C:\System Volume Information\_restore{16CCEB77-DA89-4FCC-8038-15ADBFD7CDDE}\RP149\A0017353.dll Infecté: Trojan.Win32.Agent.qt ignoré

C:\WINDOWS\Temp\win111.tmp.exe Infecté: Trojan.Win32.Agent.qt ignoré

C:\WINDOWS\Temp\win4F.tmp.exe Infecté: Trojan.Win32.Agent.qt ignoré

D:\Drivers Software\Bittorrent\BitTorrent-4.2.1.exe/stream/data0009 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

D:\Drivers Software\Bittorrent\BitTorrent-4.2.1.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

D:\Drivers Software\Bittorrent\BitTorrent-4.2.1.exe NSIS: infecté - 2 ignoré

D:\Drivers Software\ccleaner\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.23.160_francais_14492.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

D:\Drivers Software\ccleaner\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.23.160_francais_14492.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

D:\Drivers Software\ccleaner\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.23.160_francais_14492.exe NSIS: infecté - 2 ignoré

D:\Drivers Software\ccleaner\ccsetup123.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

D:\Drivers Software\ccleaner\ccsetup123.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré

D:\Drivers Software\ccleaner\ccsetup123.exe NSIS: infecté - 2 ignoré

D:\Drivers Software\Teamscript\teamscript36.exe/mirc.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.603 ignoré

D:\Drivers Software\Teamscript\teamscript36.exe/NukeNabber\nukenabber.exe Infecté: not-a-virus:NetTool.Win32.NukeNabber.21 ignoré

D:\Drivers Software\Teamscript\teamscript36.exe ClickTeam: infecté - 2 ignoré

 

Analyse terminée.

 

 

Comment puis-je encore être infesté après toutes les opérations qu'on a effectuées?

 

Et surtout comment y remedier une fois pour tuote

 

PS : j'ai enlevé du rapport les lignes dans lesquelles apparaisaient les adresses emails de mon carnet d'adresse, c'est pourquoi le nombre d'objets infecté ne correspond pas tout à fait

Modifié le 15 avril 2006 par Nevohteeb

[naheulbeuk]

salut,

 

Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici !

 

A+

[bruce lee]

bonsoir,

 

desactive ta restauration de systeme:

 

http://www.sosordi.net/Astuce/Astuce.29.html

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

supprime ce qui est en gras:

 

D:\Drivers Software\ Bittorrent<== tout le dossier

 

redemarre en mode normal.

 

et cette fois fais le scan ici:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

 

@+ bon courage

 

P.S: naheulbeuk ewido a deja ete passé

Modifié le 15 avril 2006 par bruce lee

[Nevohteeb]

Hello,

 

voici le résultat de l'analyse.

 

 

IIncident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@doubleclick[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@metriweb[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@serving-sys[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@xiti[1].txt

Adware:Adware/PurityScan No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\364337F9-11A9-48C6-B106-BD6130\2080D944-1A2D-4857-AF8F-9FA173

Virus:Trj/Downloader.IIL Désinfecté C:\WINDOWS\Temp\ddl118.tmp.exe

Virus:Trj/Downloader.IIL Désinfecté C:\WINDOWS\Temp\ddl1E.tmp.exe

Virus:Trj/Downloader.IIL Désinfecté C:\WINDOWS\Temp\ddl3E.tmp.exe

Virus:Trj/Downloader.IIL Désinfecté C:\WINDOWS\Temp\ddlB.tmp.exe

Dialer:Dialer.FFT No Désinfecté D:\Drivers Hardware\Modem\Sagem800\data1.cab[adiras.exe]

Virus:W32/Sober.AH.worm!CME-681

 

J'ai l'impression qu'au plus j'essaye de nettoyer, au plus je suis infecté

 

Et maintenant, je fais quoi?

 

PS merci beaucoup de vous occuper de mon cas en tous cas.