Infesté par plusieurs malwares

[pitcat]

re

attend la suite de la procedure d'un expert

et tant mieux si tu trouve des infections plus tu nettoi ton pc tu vas le retrouver comme au premier jour d'ou l'utilite de passer plusieurs outils de desinfections

à+

[bruce lee]

bonjour a tous,

 

1/demarre en mode sans echec.

 

2/supprime ce qui est en gras:

 

C:\WINDOWS\Temp<== ouvre le dossier Temp et supprime tout ce qu'il y a a l'interieur.

 

C:\Program Files\Microsoft AntiSpyware\Quarantine\364337F9-11A9-48C6-B106-BD6130\ 2080D944-1A2D-4857-AF8F-9FA173

 

 

3/repasse un coup avec ewido

 

4/ redemarre en mode normal.

 

5/ refais un scan chez panda et poste le rapport

 

@+ bon courage

Modifié le 17 avril 2006 par bruce lee

[Nevohteeb]

bonjour a tous,

 

1/demarre en mode sans echec.

 

2/supprime ce qui est en gras:

 

C:\WINDOWS\Temp<== ouvre le dossier Temp et supprime tout ce qu'il y a a l'interieur.

 

C:\Program Files\Microsoft AntiSpyware\Quarantine\364337F9-11A9-48C6-B106-BD6130\ 2080D944-1A2D-4857-AF8F-9FA173

3/repasse un coup avec ewido

 

4/ redemarre en mode normal.

 

5/ refais un scan chez panda et poste le rapport

 

@+ bon courage

 

Bonjour,

 

désolé de ne pas avior répondu plus tôt mais je t'explique : du Lundi au Vendredi je travaille à l'étranger. Or, la machine qui est infestée est ma machine perso (celle du boulot est sous Debian Linux ^^ ).

 

Bref, j'ai fait le scan de Panda et en voici le résumé :

 

 

Incident Statut Analyse

 

Adware:adware/yazzlesudoku No Désinfecté Registre Windows

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@doubleclick[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@metriweb[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.maxserving.com/]

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.atwola.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[.belnk.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\emilieetguillaume\Application Data\Mozilla\Firefox\Profiles\svw90udr.default\cookies.txt[]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@doubleclick[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@metriweb[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\emilieetguillaume\Cookies\emilieetguillaume@xiti[1].txt

Virus:Trj/DNSChanger.IS Désinfecté C:\Documents and Settings\emilieetguillaume\Local Settings\Temporary Internet Files\Content.IE5\0PANOXQJ\srvkmo[1].exe

Virus:Trj/DNSChanger.IS Désinfecté C:\Documents and Settings\emilieetguillaume\Local Settings\Temporary Internet Files\Content.IE5\O1QFAWLY\srvyve[1].exe

Dialer:Dialer.FFT No Désinfecté D:\Drivers Hardware\Modem\Sagem800\data1.cab[adiras.exe]

[bruce lee]

bonjour,

 

désolé de ne pas avior répondu plus tôt mais je t'explique : du Lundi au Vendredi je travaille à l'étranger. Or, la machine qui est infestée est ma machine perso (celle du boulot est sous Debian Linux ^^ ).

 

pas de probleme, rien ne presse

 

bon, il y a du mieux dans le rapport,la seule bebete qui reste c'est(le reste c'est des cookies

 

rien de mechant, tout le monde en a):

 

Adware:adware/yazzlesudoku No Désinfecté Registre Windows

 

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/demarre en mode sans echec.

 

 

3/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

4/ demarrer/executer/ regedit

 

avant tout, faire une sauvegarde :

 

fihier/exporter

 

ensuite:

 

rend toi ici et supprime ce qui est en gras si present et surtout rien d'autre!:

 

HKEY_classes_root \ sdu

 

HKEY_classes_root \ YazzleSudokuGame

 

HKEY_local_machine \ LOGICIEL \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ YazzleSudoku

 

HKEY_local_machine \ LOGICIEL \ Ribu

 

HKEY_local_machine \ LOGICIEL \ Yazzle Sudoku

 

 

5/redemarre en mode normal et dis moi les entrées que tu as trouvé

 

si tu as la moindre question, ou une hesitation n'hesite surtout pas

 

@+ et bon courage

[Nevohteeb]

 

3/Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

 

Je ne comprends pas toujours ce que je dois faire avec easycleaner.

 

J'efface tous les trucs qu'il me sort dans le log?

[naheulbeuk]

salut, oui supprime tout ce qu'il te propose.

A+

[Nevohteeb]

 

5/redemarre en mode normal et dis moi les entrées que tu as trouvé

 

 

La seule entrée que j'ai trouvé dans regedit était :

 

/HAKEY_classes_root \ YazzleSudokuGame

 

Et je l'ai bien enlevée.

 

Dois-je refaire un petit coup de Panda?

[naheulbeuk]

salut ! oui repost un nouveau rapport panda stp !

A+