[virus]envoi d'email intempestif a mon insu !

svp aidez moi ! merci d'avance !

Salut,

clic sur démarrer, rechercher et supprime ces processus:

hpsysdrv.exe < présent dans le dossier /system/
msasvc.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

Microsoft authenticate service


Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp


et


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
www.kerio.probb.fr 

ok merci je fait sa et je poste les rapports dans pas longtemps encore merci !

voila le smitfraudfix


SmitFraudFix v2.119

Rapport fait à 15:29:05,20, 04/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\~update.exe PRESENT !
C:\WINDOWS\system32\ll.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/03/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Salut,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


PS: n'oubli pas le reste ;-)
www.kerio.probb.fr 

ok merci le ewido est en cour dés que je le fini je poste le rapport et puis je fait le nécéssaire pour le smitfraudfixe merci encore de m'aider

ps: il se peux que j'ai un virus à cause d'msn j'ai cliquer sur un lien en espagnol par erreur donc voila je tené à l'indiquer ;) merci !

fallait pas cliquer lol en ce moment ce genre de lien ça court sur msn :P

Dès qu'Ewido est fini pense à tout supprimer(delete) puis fait ça pour pas perdre de temps

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
www.kerio.probb.fr 

ok merci encore c'est super sympa j'attend la fin du Ewido ! c'est long lol ! :p et puis je fait le nécessaire !

encore infiniment merci !

le Ewindo a enfin fini :p voila le rapport aprés avoir supprimer 82 élément environ !

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:01 04/11/2006

+ Scan result:



C:\WINDOWS\nuyfdq.exe -> Adware.SurfAcc : Cleaned.
C:\WINDOWS\SYSTEM32\expIorer.exe -> Adware.WinAD : Cleaned.
C:\WINDOWS\Temp\optimize.exe -> Downloader.Dyfuca.ex : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-2243889e.zip/Matrix.class -> Downloader.OpenStream.c : Cleaned.
C:\Documents and Settings\Propriétaire\Mes documents\incoming 3\divers\backups\backup-20061103-142228-262.dll -> Not-A-Virus.Downloader.Win32.SpyGame : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-3603b04f.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-2243889e.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Cleaned.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.176:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.177:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.297:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.345:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.141:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.142:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.210:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.211:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.158:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.159:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.156:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.263:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.104:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.105:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.106:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.107:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.108:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.98:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.175:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.178:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.179:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.
:mozilla.120:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.55:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.249:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.250:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.251:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
:mozilla.78:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.79:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.73:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.74:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.75:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.77:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.84:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.85:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.86:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.87:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.88:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.89:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.90:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned.
:mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Hadjer\Cookies\hadjer@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.161:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.52:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.53:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n0mhpqnc.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\WINDOWS\protect.exe -> Trojan.Agent.lv : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-3603b04f.zip/Beyond.class -> Trojan.ClassLoader.k : Cleaned.
C:\WINDOWS\SYSTEM32\ll.exe -> Trojan.Crypt.l : Cleaned.
C:\WINDOWS\SYSTEM32\~update.exe -> Trojan.Crypt.l : Cleaned.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFW9SP0X\vw[1].dat -> Trojan.Sinowal.bh : Cleaned.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Cleaned.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YJ85KNSN\calc[1].dat -> Trojan.Sinowal.bi : Cleaned.


::Report end


merci d'avance

ps: je continue la suite des actions ! :)

le rapport SmitFraudFix en mode sans échec option 2.



SmitFraudFix v2.119

Rapport fait à 17:08:37,21, 04/11/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


merci d'avance ! et le bitdefender est en route !

Salut,

en attendant le rapport de Bitdefender tu peux faire ça:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
www.kerio.probb.fr 

voici le rapport bitdefender :



Scanned File
Status

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Infected with: Generic.PWStealer.6620C3EF

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\R­P696\A0183730.exe=>(Quarantine-2)
Detected with: Application.PWCrack.Brutus.A

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0183730.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
Infected with: DeepScan:Generic.Malware.dld!!.1BB7399C

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP696\A0185739.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
Infected with: Trojan.Agent.LV

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186089.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186090.exe
Infected with: GenPack:Trojan.Proxy.Lager.F

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186090.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186091.exe
Infected with: GenPack:Trojan.Proxy.Lager.F

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186091.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
Infected with: Trojan.Downloader.Agent.BZ

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186093.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
Infected with: Trojan.Killapp.30208.A

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186109.exe
Deleted

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
Infected with: Generic.PWStealer.6620C3EF

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
Disinfection failed

C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP698\A0186110.dll
Deleted

C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Infected with: Generic.Istbar.281C9A08

C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Disinfection failed

C:\WINDOWS\Downloaded Program Files\ysbactivex.dll
Deleted

C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Infected with: Trojan.QHost.CU

C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Disinfection failed

C:\WINDOWS\SYSTEM32\drivers\etc\hosts
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>GetAccess.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
Infected with: Trojan.Downloader.Java.Openconnection.AJ

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>Installer.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
Infected with: Java.Trojan.Exploit.Byteverify.G

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewSecurityClassLoader.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
Disinfection failed

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip=>NewURLClassLoader.class
Deleted

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7b6f64dc.zip
Updated

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
Infected with: Trojan.QHost.CU

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
Disinfection failed

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk=>C:\WINDOWS\SYSTEM32\drivers\etc\hosts.msn
Deleted

C:\Documents and Settings\Propriétaire\Recent\hosts (2).lnk
Update failed

C:\hp\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A

C:\hp\bin\Terminator.exe
Disinfection failed

C:\hp\bin\Terminator.exe
Deleted



voila merci d'avance !

re
ok, merci Bitdefender à supprimer les fichiers infectès

fait ça: (fait le nettoyage avec Ccleaner avant voir le message juste au dessus du dernier que tu as donné)


Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
www.kerio.probb.fr 

ok tout à été fait pour l'instant tout parait nickel !


franchement merci mille fois c'est super gentil de ta part franchement merci pour tout !


:-)

De rien ;-)

A+++
www.kerio.probb.fr