Sujet Précédent Sujet Suivant

[Virus] Infectés par les pubs

Résolu/Fermé
Hostyls - 19 déc. 2006 à 16:05
 hostyls - 21 déc. 2006 à 14:11
Bonjour.

Depuis un moment, j'ai un tas de pubs qui s'affichent, pour des anti-virus, vidéos,.....

Ayant parcouru un peu les questions, chaqu'un à sa maniére d'éradiquer ce fléau.
Mais étant novice, j'en appel à vos compétences.

Donc déja d'une part, j'ai déja lancer:
- Kaspersky
- Ad-Aware
- Spybot Search and Destroy

Mais apparement, rien y a fait.

Et voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 16:02:28, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\LE COMPAGNON CLUB\bin\matcli.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE


Merci d'avance.

13 réponses

Réponse 1 / 13
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
19 déc. 2006 à 16:17
Bonjour Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


a+++
0
Hostyls
19 déc. 2006 à 19:19
Merci bien.

Voila donc le rapport:

12/19/06 18:28:55 [Info]: BlackLight Engine 1.0.47 initialized
12/19/06 18:28:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/19/06 18:28:55 [Note]: 7019 4
12/19/06 18:28:55 [Note]: 7005 0
12/19/06 18:28:56 [Note]: 7006 0
12/19/06 18:28:56 [Note]: 7011 1948
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7024 3
12/19/06 18:28:57 [Info]: Hidden process: C:\windows\system32\agcskyfbdz.exe
12/19/06 18:28:57 [Note]: FSRAW library version 1.7.1020
12/19/06 19:15:53 [Info]: Hidden file: c:\WINDOWS\Prefetch\AGCSKYFBDZ.EXE-3287B575.pf
12/19/06 19:15:54 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: C:\windows\system32\agcskyfbdz.exe
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_nav.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:06 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_navps.dat
12/19/06 19:16:06 [Note]: 10002 1
12/19/06 19:16:23 [Note]: 7007 0
0
Réponse 2 / 13
Hostyls
19 déc. 2006 à 19:20
Désolé j'ai bugger.

Merci bien.

Voici le rapport:

12/19/06 18:28:55 [Info]: BlackLight Engine 1.0.47 initialized
12/19/06 18:28:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/19/06 18:28:55 [Note]: 7019 4
12/19/06 18:28:55 [Note]: 7005 0
12/19/06 18:28:56 [Note]: 7006 0
12/19/06 18:28:56 [Note]: 7011 1948
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7026 0
12/19/06 18:28:57 [Note]: 7024 3
12/19/06 18:28:57 [Info]: Hidden process: C:\windows\system32\agcskyfbdz.exe
12/19/06 18:28:57 [Note]: FSRAW library version 1.7.1020
12/19/06 19:15:53 [Info]: Hidden file: c:\WINDOWS\Prefetch\AGCSKYFBDZ.EXE-3287B575.pf
12/19/06 19:15:54 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: C:\windows\system32\agcskyfbdz.exe
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:05 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_nav.dat
12/19/06 19:16:05 [Note]: 10002 1
12/19/06 19:16:06 [Info]: Hidden file: c:\WINDOWS\system32\agcskyfbdz_navps.dat
12/19/06 19:16:06 [Note]: 10002 1
12/19/06 19:16:23 [Note]: 7007 0
0
Réponse 3 / 13
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
19 déc. 2006 à 20:12
Bonsoir il y'a du boulot :p

imprime les instruction ci dessous pour ne rien oublié

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\windows\system32\agcskyfbdz.exe
c:\WINDOWS\system32\agcskyfbdz.dat
C:\windows\system32\agcskyfbdz.exe
c:\WINDOWS\system32\agcskyfbdz_nav.dat
c:\WINDOWS\system32\agcskyfbdz_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

agcskyfbdz.exe.ren
agcskyfbdz.dat.ren
agcskyfbdz.exe.ren
agcskyfbdz_nav.dat.ren
agcskyfbdz_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

bon nettoyage :p

a+++
0
Réponse 4 / 13
Hostyls
19 déc. 2006 à 20:24
Merci beaucoup de ton aide.

J'attaque sa de suite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
hostyls
20 déc. 2006 à 12:11
Bonjour.

Alors un pti souci technique.
Aprés avoir fait le scan avec BFU, j'ai attaquer Blacklight.

Il scan sans souci sauf qu'une fois fini, il se ferme automatiquement.
Impossible donc de faire "RENOMMER"

Le rapport est correct et avec les fichiers dont tu m'as spécifiés avant.

Donc voila maintenant, j'attend de tes news pour continuer et palier à ce souci ;)

Merci d'avance.
0
Réponse 6 / 13
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
20 déc. 2006 à 13:18
bonjour ok on va essayé autrement :)

telecharge the kill box https://www.generation-nt.com/killbox-telechargement-25430.html tu l'utilisera plus tard


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)



Double clic sur killbox.exe (Pocket Killbox)

- Dans "Full Path of File to Delete"
copie et colle:

C:\windows\system32\agcskyfbdz.exe

-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES

tu fait pareille avec ces fichier

c:\WINDOWS\system32\agcskyfbdz.dat
C:\windows\system32\agcskyfbdz.exe
c:\WINDOWS\system32\agcskyfbdz_nav.dat
c:\WINDOWS\system32\agcskyfbdz_navps.dat
c:\WINDOWS\Prefetch\AGCSKYFBDZ.EXE-3287B575.pf


ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox

ce dossier contien tout les virus que t'as supprimé avec the kill box

vide la corbeille

redemare en mode normal refait un scan blacklight et colle le resultat ici + le raport bfu

a+++
0
Réponse 7 / 13
hostyls
20 déc. 2006 à 14:02
Alors voila tout est fait.

Voici le rapport BFU:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 14:00:07, on 20/12/2006

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_6feLFqaubPDhmDI (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_8xMIyIybhrczbWU (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_cOKfcveg6 (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\me_sYL2lXigk5C6KVR (operation failed)
Failed: FileDelete C:\DOCUME~1\NICOLA~1.PRI\LOCALS~1\Temp\~DFD169.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\~DF2E4.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.

Et voici le rapport BlackLight:
12/20/06 13:45:19 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 13:45:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/20/06 13:45:19 [Note]: 7019 4
12/20/06 13:45:19 [Note]: 7005 0
12/20/06 13:45:19 [Note]: 7006 0
12/20/06 13:45:19 [Note]: 7011 180
12/20/06 13:45:20 [Note]: 7026 0
12/20/06 13:45:20 [Note]: 7026 0
12/20/06 13:45:33 [Note]: FSRAW library version 1.7.1020
12/20/06 13:48:14 [Note]: 7007 0
0
Réponse 8 / 13
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
20 déc. 2006 à 14:14
ok ils ont bien été supprime :)

nettoye toi ordi avec

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" ou "supprimer"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

ensuite

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect )avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

a+++
0
Réponse 9 / 13
hostyls
20 déc. 2006 à 15:29
Ok, j'attaque tous sa.

En tous cas, merci beaucoup de ton aide parce que sinon je n'y serais jamais arriver tous seul.
0
Réponse 10 / 13
hostyls
21 déc. 2006 à 12:41
Voila, tout à été néttoyer et voici le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:39:36 21/12/2006

+ Résultat de l'analyse:



HKU\S-1-5-21-776561741-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-776561741-1343024091-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BF5B8FC-11CB-409F-8C91-4D4CA04A1B6D} -> Adware.Generic : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP54\A0006734.exe -> Adware.VirusBursters : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[10].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[4].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[5].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[6].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[7].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[8].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\2RWFAHA5\drsmartload_js[9].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\3LY4MPON\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\3LY4MPON\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\3LY4MPON\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\BBAJEHAN\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\BBAJEHAN\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\BBAJEHAN\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\ELJZ022R\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G5IBOLA7\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[2].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[3].htm -> Downloader.IstBar.j : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\G9WLAZ09\drsmartload_js[4].htm -> Downloader.IstBar.j : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP52\A0006553.dll -> Downloader.Zlob.ahr : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP52\A0006554.exe -> Downloader.Zlob.ahr : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP51\A0006202.exe -> Downloader.Zlob.atz : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP51\A0006201.dll -> Downloader.Zlob.aue : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP51\A0006203.exe -> Downloader.Zlob.aue : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\Spyware%20Doctor%20v3.8.0.1557_crack_keygen_serial[1].htm -> Not-A-Virus.Exploit.HTML.DialogArg : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\936BP7GH\Spyware%20Doctor%20v3.8.0.1557_crack_keygen_serial[2].htm -> Not-A-Virus.Exploit.HTML.DialogArg : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\nicolas\Local Settings\Temp\Cookies\nicolas@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Nicolas.PRIVAT\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\nicolas\Cookies\nicolas@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\FlashGet\flashget.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{8EDB021A-05E5-4A37-9D53-DAF14330A12F}\RP1\A0000148.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{96ED53A7-7C43-4B62-BDA5-CA21911727AD}\RP164\A0464198.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{96ED53A7-7C43-4B62-BDA5-CA21911727AD}\RP165\A0469402.exe -> Worm.Volag.c : Nettoyé.
C:\System Volume Information\_restore{96ED53A7-7C43-4B62-BDA5-CA21911727AD}\RP169\A0479633.exe -> Worm.Volag.c : Nettoyé.


Fin du rapport



Maintenant pour prévenir tous risque, un nettoyage toute les semaines suffit ou il faut le faire plus réguliérement?
0
Réponse 11 / 13
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
21 déc. 2006 à 13:42
bonjour

passe les antispyware une fois par semaine et ccleaner plus regulierement :)

-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 déc. 2006 à 13:47
salwa5, en passant, viens prendre un verre

topik de l amitie

Un Pot de l'amitié, mm si tu n'es jamais venu... juste un tour...
Merci

Bizz

0
Réponse 12 / 13
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
21 déc. 2006 à 13:52
ok marie :) j'arrive

a+++
0
Réponse 13 / 13
hostyls
21 déc. 2006 à 14:11
Merci beaucoup pour l'aide apporté.

Merci aussi pour la rapiditée, simplicitée et l'éfficacitée des expliquations.

Même pour un newbie, sa à été trés simple à faire.



Merci encore
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses