Infecté p. Packed.Win32.Tibs et Hoax.Win32.fe

epicur38, le dimanche 8 octobre 2006 à 22:58:14

Signaler ce message aux modérateurs

Bonjour à tous ,

J'ai 8 fichiers infectés depuis quelque temps par Packed.Win32.Tibs
et par Packed.Win32.Tibs.a et 1 fichier infecté par Hoax.Win32.Renos.fe .
Je n'arrive pas à m'en débarrasser.
Je suis néophyte en la matière , et je voudrais savoir quels logiciels télécharger pour supprimer ces virus .

Je vous remercie d'avance de votre aide .

Configuration: windowsXP

Meilleures réponses pour « infecté p. Packed.Win32.Tibs et Hoax.Win32.fe »

Posez votre question Répondre

boulepate62, le dimanche 8 octobre 2006 à 23:05:13

Salut,

Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp

kerio.probb.fr/index.htm

Répondre à boulepate62

epicur38, le lundi 9 octobre 2006 à 23:05:44

Merci à boulepate62 pour son aide .

Voici le rapport de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:57:39, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\Program\fspex.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\FSGK32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
C:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fssm32.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FCH32.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FAMEH32.EXE
C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsav32.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ROUSSEL\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\PACK SECURITE AntiVirus-Firewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PC-CAM 600 STI App Registration] RunDLL32.exe PD023pin.dll,RunDLL32EP 512
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: antispysoldier.lnk = C:\Program Files\Antispyware Soldier\antispysoldier.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: PACK SECURITE AntiVirus-Firewall (BackWeb Plug-in - 542802) - Unknown owner - C:\PROGRA~1\PACKSE~1\backweb\542802\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\PACK SECURITE AntiVirus-Firewall\backweb\542802\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PACK SECURITE AntiVirus-Firewall\Common\FSMA32.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

Répondre à epicur38

boulepate62, le mardi 10 octobre 2006 à 08:14:12

Salut,

Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

MSN Apps

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido

et

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

kerio.probb.fr/index.htm

Répondre à boulepate62

epicur38, le mardi 10 octobre 2006 à 14:28:35

Salut ,

Impossible de supprimer MSN Toolbar et ST dans MSN Apps : que dois-je faire ?

Répondre à epicur38

boulepate62, le mardi 10 octobre 2006 à 19:30:00

Continu la suite ne t'arrête pas à ça ;-)

Pour supprimer:
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

kerio.probb.fr/index.htm

Répondre à boulepate62

epicur38, le jeudi 12 octobre 2006 à 06:33:36

Rapport Ewido :
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 06:06:20 12/10/2006

+ Scan result:

HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Error during cleaning.
HKU\S-1-5-21-3372748237-2850246425-3055142641-1006\Software\ADV -> Adware.Generic : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-6cc080ca.class -> Downloader.OpenStream.y : Error during cleaning.
C:\Documents and Settings\ROUSSEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-4c647e16.class -> Downloader.OpenStream.y : Error during cleaning.
C:\WINDOWS\SYSTEM32\dgbwlngt.0xe -> Downloader.VB.aeq : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\JXKWMFDB.0XE -> Downloader.VB.anw : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\taskdir~.0xe -> Logger.EmailSpy.a : Cleaned with backup (quarantined).
C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@planetout.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tsn.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@data2.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@paycounter[1].txt -> TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ppms.popularix[2].txt -> TrackingCookie.Popularix : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.

::Report end

Rapport bitdefender :
BitDefender Online Scanner - Real Time Virus Report

Generated at: Thu, Oct 12, 2006 - 06:19:42

--------------------------------------------------------------------------------

Scan Info

Scanned Files
213636

Infected Files
18

Virus Detected

Java.Trojan.Femad.A
2

GenPack:Trojan.Downloader.Tibs.GZ
2

Java.Trojan.Femad.B
1

Java.Trojan.Exploit.Bytverify
3

Trojan.Java.Classloader.D
1

Trojan.Pakes.BV
1

Java.Trojan.ClassLoader.AB
1

Trojan.Spy.Emailspy.A
2

BehavesLike:Trojan.StartPage
1

Trojan.Downloader.VB.OY
2

Trojan.Downloader.Small.AMQ
1

Generic.Malware.dld!.F3B40D85
1

Merci de ton aide .

Répondre à epicur38

boulepate62, le jeudi 12 octobre 2006 à 06:55:21

Salut,

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Ensuite;

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
Puis refais un scan complet avec Ewido supprime ce qui est possible, enregistre le rapport et colle le ici stp

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici

A++

kerio.probb.fr/index.htm

Répondre à boulepate62

epicur38, le dimanche 15 octobre 2006 à 21:17:58

Bonsoir ,

Ci-joint le rapport Ewido . Je n'ai pas pu décompresser SmitfraudFix.

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:11:48 15/10/2006

+ Scan result:

C:\Documents and Settings\ROUSSEL\Cookies\roussel@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\ROUSSEL\Cookies\roussel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Répondre à epicur38

boulepate62, le lundi 16 octobre 2006 à 00:10:18

Salut,

ou en es ton problème ?

kerio.probb.fr/index.htm

Répondre à boulepate62

epicur38, le mardi 17 octobre 2006 à 22:07:29

Bonsoir ,

J'ai réussi à décompresser SmitfrauFix , voici le rapport :

SmitFraudFix v2.109

Rapport fait à 22:02:20,60, 17/10/2006
Executé à partir de C:\Documents and Settings\ROUSSEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\sumsw32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ROUSSEL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROUSSEL\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à epicur38

boulepate62, le mardi 17 octobre 2006 à 22:10:50

Salut,

choisis l'option 2 et reponds oui à tout ;-)
kerio.probb.fr/index.htm

Répondre à boulepate62

epicur38, le jeudi 19 octobre 2006 à 18:46:50

Bonsoir ,

Packed.Win32.Tibs a résisté aux opérations que vous m'avez indiquées .
Que dois-je faire maintenant ?

Merci de votre aide .

Répondre à epicur38

boulepate62, le jeudi 19 octobre 2006 à 20:58:16

Salut,

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
kerio.probb.fr/index.htm

Répondre à boulepate62

epicur38, le lundi 23 octobre 2006 à 10:45:09

Bonjour ,

Rapport bitdefender :

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Oct 23, 2006 - 10:42:59

--------------------------------------------------------------------------------

Scan Info

Scanned Files
212773

Infected Files
1

Virus Detected

BehavesLike:Trojan.StartPage
1

Répondre à epicur38

boulepate62, le lundi 23 octobre 2006 à 14:20:01

Salut,

peux tu faire un scan complet avec ton anti-virus et nous dire ou en es ton problème

A++
www.kerio.probb.fr

Répondre à boulepate62

epicur38, le mercredi 25 octobre 2006 à 21:22:55

Rapport d'analyse
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\

--------------------------------------------------------------------------------

Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs

--------------------------------------------------------------------------------

Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.

--------------------------------------------------------------------------------

Options

Répondre à epicur38

epicur38, le mercredi 25 octobre 2006 à 21:20:45

Bonsoir ,

ANALYSE ANTI VIRUS

Rapport d'analyse
mercredi 25 octobre 2006 21:16:10 - 21:16:19
Nom de l'ordinateur: D8ST3H1J
Cible :: C:\

--------------------------------------------------------------------------------

Résultat: 8 virus détectés
C:\WINDOWS\SYSTEM32\zhopaizdupla.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\sfzkepku.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\phqghume.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\nvtfyudz.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\mzuygrcv.exe Infection: Packed.Win32.Tibs.a
C:\WINDOWS\SYSTEM32\ixkuvfbb.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\internetoloper.exe Infection: Packed.Win32.Tibs
C:\WINDOWS\SYSTEM32\cjqtoras.exe Infection: Packed.Win32.Tibs

--------------------------------------------------------------------------------

Statistiques
Fichiers:
Analysés: 3398
Infectés: 8
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 2
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
Erreur d'ouverture du fichier C:\hiberfil.sys.
Erreur d'ouverture du fichier C:\pagefile.sys.

--------------------------------------------------------------------------------

Options

Répondre à epicur38

boulepate62, le jeudi 26 octobre 2006 à 05:39:01

Salut,

arrive tu à les supprimer ?

puis fait ça pour verifier

Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
www.kerio.probb.fr

Répondre à boulepate62

epicur38, le jeudi 26 octobre 2006 à 20:49:01

Bonsoir ,

Rapport Blacklight :

10/26/06 20:03:10 [Info]: BlackLight Engine 1.0.47 initialized
10/26/06 20:03:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/26/06 20:03:10 [Note]: 7019 4
10/26/06 20:03:10 [Note]: 7005 0
10/26/06 20:03:15 [Note]: 7006 0
10/26/06 20:03:15 [Note]: 7011 1696
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:15 [Note]: 7026 0
10/26/06 20:03:26 [Note]: FSRAW library version 1.7.1020
10/26/06 20:45:59 [Note]: 7007 0

Répondre à epicur38

boulepate62, le vendredi 27 octobre 2006 à 02:35:14

Salut,

ok c'est bon pour ça, arrives tu à supprimer les virus détecté par ton anti-virus ? si non, as tu essayé en mode sans echec ?
www.kerio.probb.fr

Répondre à boulepate62

Posez votre question Répondre

Problème packed.win32.krap.g Bonjour, Kapersky m'indique que mon pc est infecté par un "packed.win32.krap.g" . J'ai donc suivi les conseils (http://www.commentcamarche.net/forum/affich 12373125 infecte par packed win32 krap g) au pied de la lettre, mais cet saleté de cheval de... www.commentcamarche.net/forum/affich-12457072-probleme-packed-win32-krap-g

Infecté par Packed.Win32.Tibs.ab bonjour, je suis infectée par ce virus : Packed.Win32.Tibs.ab et je n arrive pas a m en debarrasser. Je suis neophyte en la matiere. Quelqu un peut il m eclairer please ? Petitchou www.commentcamarche.net/forum/affich-3225039-infecte-par-packed-win32-tibs-ab

Virus infection WIN 32 trojan-gen (Résolu) WIN 32:trojan-gen revient a chaque scan avast.help 1 novice www.commentcamarche.net/forum/affich-2641269-virus-infection-win-32-trojan-gen

Résultats pour infecté p. Packed.Win32.Tibs et Hoax.Win32.fe

Infecté par trojan win 32Bonjour à tous, A chaque utilisation du pc 2 messages s'affichent : erreur de chargement de C:\docume 1\bernard\local 1\temp\se.dll accés refusé et le firewall bloque :trojan.win 32 startpage.uz il le renomme mais ne pe le nettoyer. je galére avec ça... www.commentcamarche.net/forum/affich-2066125-infecte-par-trojan-win-32

Virus win 32 (Résolu)svp .mon ordi s'eteind et se ralume tout seul tres souvant les rapports ont decele win 32 que j'ai reussi à enlever les scan suivant me l'ont confirme seulement l'ordi continu de s'eteindre et se ralumer en me disant meme rapport et la page windo... www.commentcamarche.net/forum/affich-2038294-virus-win-32

Win 32 : Tibs-AIE et Tibs-AII (Résolu)Bonjour à tous. J'ai fais un scan avec mon antivirus et il a trouvé 2 infections : Win 32 :Tibs-AIE qui est un cheval de Troie et l'autre Win 32 : Tibs-AII qui est un vers (et mon antivirus l'a détecté 2 fois le vers) Je les ai mis en quarantaine mais... www.commentcamarche.net/forum/affich-7495068-win-32-tibs-aie-et-tibs-aii

Résultats pour infecté p. Packed.Win32.Tibs et Hoax.Win32.fe