Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Traitement de rapport ccleaner, hijacthis et AVGAS

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Traitement de rapport ccleaner, hijacthis et AVGAS

<<<1>>>

[Page 1 sur 1 - 5 messages]
Informations Messages

Rich

Avatar de Rich
1 message
Neurone isolé
Neurone isolé

Lien direct Le 10 Mars 2007 à 23h37

Salut. Mon windows XP est infecté. J'aiinstallé ces 3 programmes qui m'ont donné 3 rapports après scan. Je voudrais savoir ce que j'en fait désormais.
J'ai suivi les instructions d'une personne du forum mais maintenant je suis bloqué avec mes rapports.
Y a til une solution? Je vous remercie d'avance.

 

Publicité

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 10 Mars 2007 à 23h50




Tu évvoques ce :

===> http://www.aidoforum.com/forum/sujet-13078.html



Alors tu copie/colle ici les rapports demandés à l'étape 4

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 11 Mars 2007 à 11h23

Bonjour a tous, il y a maintenant une section spéciale Virus-Spyware, et autre malware

 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 12 Mars 2007 à 23h28

Rich m'informe par MP qu'il ne peut pas coller son rapport ici ???? Alors je le fais pour lui et l'ai prévenu d'éditer sur ce topic le descriptif de problèmes de copier/coller ou autres qu'il pourrait rencontrer.



Rapport de Rich :


Logfile of HijackThis v1.99.1
Scan saved at 23:06:20, on 10/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\MOURE\Bureau\CCleaner\ccleaner.exe
C:\Documents and Settings\MOURE\Mes documents\hijackthis\aidoforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {4DE6AC80-9E7F-4CEB-A225-A1297D5BB2Be} - C:\WINDOWS\System32\omsddhyk.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {6D0A9160-5F0F-47B5-BF5E-6F128AA5DE0C} - C:\WINDOWS\System32\pmkjh.dll
O2 - BHO: (no name) - {AC16C3BC-AEBE-4B17-B0AD-D2B7F76DFAB8} - C:\WINDOWS\System32\fccbbxy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\System32\pvdmgtlr.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\deowhlsd.dll",setvm
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\svchot.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Error Safe Free] C:\Program Files\ErrorSafe Free\uers.exe /scan
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://www.malekal.com
Option 1, executee le 10/03/2007 a 23:09:18,95

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\eraseme_?????.exe FOUND
C:\WINDOWS\system32\ftpupd.exe FOUND
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\lssas.exe FOUND
C:\WINDOWS\system32\setup_?????.exe FOUND
C:\WINDOWS\system32\aswboot.exe FOUND
C:\WINDOWS\system32\IEXPL0RE.EXE FOUND
C:\WINDOWS\system32\rpcc.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\MOURE\Application Data\WinAntivirus Pro 2006\" FOUND

"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\ErrorSafe Free\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !



HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner Free\UDC6cw.exe -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner Free\up.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner Free\vbpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00442403.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner Free\UDCPChk.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\EmtERSF.exe -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\FlFxr15.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\FWraper.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\FxCore.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\MMFx.dll -> Adware.SysProtect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner Free\InstHelp.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\InstHelp.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00442409.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070302.052\0000NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070302.052\0001NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070302.052\0002NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070302.052\0003NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070307.037\0000NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070307.037\0001NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070307.037\0002NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070307.037\0003NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070307.037\0005NAV~.TMP -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\Portal\35B825E6.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\Portal\491A75FE.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\Portal\5FD40990.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Norton SystemWorks\Norton AntiVirus\Quarantine\Portal\63CB0B32.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fccbbxy.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00442410.dll -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0004911.exe -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00442400.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-606747145-261478967-682003330-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-606747145-261478967-682003330-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\Updater.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\boy.exe -> Backdoor.IRCBot.xn : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00435495.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0004272.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0004760.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spoolsvc.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\iexpolere.exe -> Backdoor.SdBot.bdk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lishost.exe -> Backdoor.SdBot.bdk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sysamp.exe -> Backdoor.SdBot.bdk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0004649.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tcpipmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\ecmuy.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MOURE\Bureau\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0006914.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MOURE\Bureau\ErrorSafeFrenchNewReleaseInstall.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MOURE\Local Settings\Temporary Internet Files\Content.IE5\GZ0123ME\ErrorSafeFrenchNewReleaseInstall[1].cab/UERSV_9999_N91S1912NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\ErrorSafe Free\uerscw.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winmin.exe -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MOURE\Cookies\[email protected][2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\VSAdd-in\vsadd-in.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0003579.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0004056.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0004928.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0006913.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\NPROTECT\00442408.exe -> Trojan.Fakealert.fb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B12A4D2B-20B0-4081-93B6-18BA70FF4658}\RP2\A0004026.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\ppkbqeb.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\vgtmc.exe -> Trojan.ProcKill.DJ : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070302.052\15-06-2006.exe -> Worm.Bagle.gh : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070307.037\15-06-2006.exe -> Worm.Bagle.gh : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 13 Mars 2007 à 11h45

Bonjour, bon bin apparemment une très grosse infection, du vundo, du baggle, etc.... on va essayer de nettoyer tout ca ...

Commencons par ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:2mps0mpz]Double-clique VundoFix.exe afin de le lancer[/*:m:2mps0mpz]
    [*:2mps0mpz]Clique sur le bouton Scan for Vundo[/*:m:2mps0mpz]
    [*:2mps0mpz]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:2mps0mpz]
    [*:2mps0mpz]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:2mps0mpz]
    [*:2mps0mpz]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:2mps0mpz]
    [*:2mps0mpz]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:2mps0mpz]
    [*:2mps0mpz]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse[/*:m:2mps0mpz]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    [*:2mps0mpz]Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.[/*:m:2mps0mpz]
    [*:2mps0mpz]Double-clique blbeta.exe et accepte la licence; clique Scan puis Next[/*:m:2mps0mpz]
    [*:2mps0mpz]Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).[/*:m:2mps0mpz]
    [*:2mps0mpz]Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe[/*:m:2mps0mpz]



Colle moi les 2 rapports, Vundofix et Blacklight, accompagné d'un nouveau hijackthis en mode normal.

 

<<<1>>>

[Page 1 sur 1 - 5 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Traitement de rapport ccleaner, hijacthis et AVGAS