trojan BHO

bon voilà, j'ai suivi à la lettre la procédure, je refais un scan en ligne. j'ai le temps il est 6h25, foutu orage.

re,
ok j'attends le résultat...

bonsoir, voilà j'ai suivi la procédure à la lettre, je l'ai même refaite 2 fois mais il y a tjs qqch dedans. La procédure n'est vraiment pas compliquée donc peu de chance de se tromper. merci pour ton aide
KASPERSKY ONLINE SCANNER 7.0 REPORT
Monday, July 20, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Monday, July 20, 2009 15:58:10
Records in database: 2500261
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 211906
Threat name 7
Infected objects 9
Suspicious objects 0
Duration of the scan 03:00:43

File name Threat name Threats count
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\cache\FND1(01C953B7ABEF01C8).NFI Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\2YXJUQAA(01C954D0BC54013D).NQF Infected: Trojan-Downloader.Win32.Bagle.afi 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\4EIHOQAA(01C954D0BC54013F).NQF Infected: Trojan-Downloader.Win32.CodecPack.alb 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.DNSChanger.kpn 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.Agent.aqea 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\QBZDJ4CA(01C954D0BC550143).NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\TVTNZHDA(01C954D0BC560145).NQF Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\AppData\Local\Mozilla\Firefox\Profiles\fk4apcpr.default\Cache\12EA1915d01(01C950DB26F41581) Infected: Trojan-Downloader.JS.Iframe.aey 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\Downloads\eMule\Incoming\nod32.serial.keygen(01C953B7CE8701D9).zip Infected: Trojan-Downloader.Win32.Bagle.afi 1
The selected area was scanned.

re,

tu as été contaminé par ceci nod32.serial.keygen
et donc, la procédure de suppression des points de restauration n'a pas été faite correctement.

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Clique sur Comptes d'utilisateurs
* Clique à nouveau sur Comptes d'utilisateurs
(*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs")
* Clique sur désactiver le contrôle des comptes d'utilisateurs (en bas)
* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
* Clique Ok pour valider (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
* Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.

ceci est donc a refaire:

Sous Vista
==================
Afin de créer un point de restauration correct et sain, et de supprimer les anciens, fais ceci:
démarrer => Tous les Programmes => Accessoires => Outils système => Restauration du système.

Ensuite cliquez sur « Ouvrir protection Système => Créer »

Il ne vous reste plus qu’a donner un nom à votre restauration et cliquez sur Créer.
Par contre vous aurez quelques fenêtre à fermer
--->aide visuelle, clic ici
=============================

Vérifie ensuite que \Users\pouet187\Downloads\eMule\Incoming est bien vide...

bonjour winx. voilà j'ai respecté scrupuleusement ce qui était demandé, j'ai bien suivi les tuto, les aides visuelles mais le scan en ligne est tjs le même, je te le mets. merci de ta patience.
KASPERSKY ONLINE SCANNER 7.0 REPORT
Wednesday, July 22, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Tuesday, July 21, 2009 19:36:35
Records in database: 2508191
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 213078
Threat name 7
Infected objects 9
Suspicious objects 0
Duration of the scan 02:53:18

File name Threat name Threats count
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\cache\FND1(01C953B7ABEF01C8).NFI Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\2YXJUQAA(01C954D0BC54013D).NQF Infected: Trojan-Downloader.Win32.Bagle.afi 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\4EIHOQAA(01C954D0BC54013F).NQF Infected: Trojan-Downloader.Win32.CodecPack.alb 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.DNSChanger.kpn 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.Agent.aqea 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\QBZDJ4CA(01C954D0BC550143).NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\TVTNZHDA(01C954D0BC560145).NQF Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\AppData\Local\Mozilla\Firefox\Profiles\fk4apcpr.default\Cache\12EA1915d01(01C950DB26F41581) Infected: Trojan-Downloader.JS.Iframe.aey 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\Downloads\eMule\Incoming\nod32.serial.keygen(01C953B7CE8701D9).zip Infected: Trojan-Downloader.Win32.Bagle.afi 1
The selected area was scanned.

re,
pas normal...fff:
ou alors lorsque tu refais un point de restauration (nouveau ) ce dossier n'est pas vide.
Users\pouet187\Downloads\eMule\Incoming
Vide complètement ce dossier...

bon effectivement emule n'était pas vide, je referai tout en temps voulu. merci beaucoup

re,
Je comprend mieux, tu as fait une sauvegarde avec les virus embarqués... :argh:
Attention c'est un trés dangereux celui-là

je suppose que je reprends toute la procédure, y compris le scan en ligne?

bon voilà, emule vidé et viré du pc mais ça change pas grand chose je vois
KASPERSKY ONLINE SCANNER 7.0 REPORT
Wednesday, July 22, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Wednesday, July 22, 2009 18:27:12
Records in database: 2514734
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 216877
Threat name 7
Infected objects 9
Suspicious objects 0
Duration of the scan 03:17:08

File name Threat name Threats count
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\cache\FND1(01C953B7ABEF01C8).NFI Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\2YXJUQAA(01C954D0BC54013D).NQF Infected: Trojan-Downloader.Win32.Bagle.afi 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\4EIHOQAA(01C954D0BC54013F).NQF Infected: Trojan-Downloader.Win32.CodecPack.alb 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.DNSChanger.kpn 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.Agent.aqea 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\QBZDJ4CA(01C954D0BC550143).NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\TVTNZHDA(01C954D0BC560145).NQF Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\AppData\Local\Mozilla\Firefox\Profiles\fk4apcpr.default\Cache\12EA1915d01(01C950DB26F41581) Infected: Trojan-Downloader.JS.Iframe.aey 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\Downloads\eMule\Incoming\nod32.serial.keygen(01C953B7CE8701D9).zip Infected: Trojan-Downloader.Win32.Bagle.afi 1
The selected area was scanned.

re,

il est à parier que tu n'as pas supprimé le point de restauration précédent avant de procéder au scan....

Supprime tous tes points de restauration (sans en refaire un nouveau, on le fera quand le PC sera clean, pas avant )...et refais le scan en ligne avec Kaspersky...

voilà, comme j'ai déjà fais auparavant j'ai supprimé les points de restauration. quand j'ai décoché les cases pour les points de restauration, dans la colonne de droite qui s'intitule point de rstauration c'était marqué "aucun" et là dessus j'ai redémarré le pc puis scan en ligne. rien de nouveau
KASPERSKY ONLINE SCANNER 7.0 REPORT
Friday, July 24, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Thursday, July 23, 2009 19:45:19
Records in database: 2521556
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Files scanned 212553
Threat name 7
Infected objects 9
Suspicious objects 0
Duration of the scan 03:02:50

File name Threat name Threats count
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\cache\FND1(01C953B7ABEF01C8).NFI Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\2YXJUQAA(01C954D0BC54013D).NQF Infected: Trojan-Downloader.Win32.Bagle.afi 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\4EIHOQAA(01C954D0BC54013F).NQF Infected: Trojan-Downloader.Win32.CodecPack.alb 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.DNSChanger.kpn 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\DDKETFDA(01C954D0BC540141).NQF Infected: Trojan.Win32.Agent.aqea 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\QBZDJ4CA(01C954D0BC550143).NQF Infected: not-a-virus:AdWare.Win32.Shopper.v 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Program Files\ESET\infected\TVTNZHDA(01C954D0BC560145).NQF Infected: Trojan-Downloader.Win32.Agent.bchr 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\AppData\Local\Mozilla\Firefox\Profiles\fk4apcpr.default\Cache\12EA1915d01(01C950DB26F41581) Infected: Trojan-Downloader.JS.Iframe.aey 1
C:\RecoveryBin\Volume-e4228907-6ae2-48ab-8b27-e54f35c44ca1\Users\pouet187\Downloads\eMule\Incoming\nod32.serial.keygen(01C953B7CE8701D9).zip Infected: Trojan-Downloader.Win32.Bagle.afi 1
The selected area was scanned.

re,

manifestement il te reste des traces de points de restaurations que Vista ne peut pas supprimés.
je m'informe....

Voilà je reviens avec certaines questions:

tu as ceci:

Il semble que tu as ou aurais eu un soft genre "supercorbeille" pour récupérer des fichiers effacés par inadvertance ?
Tu peux me confirmer ou pas ?

oui effectivement, il me reste une icône sur le bureau qui est "corbeille de récupération" que j'avais téléchargé pour récupérer des fichiers. Quand je fais un clic droit dessus je n'ai aucune option possible. voilà c'est confirmé! merci de ton aide

re,

le souci est qu'il faut que tu désinstalles le logiciel en question.
le contenu est trop dangereux pour ton PC....