Virus Bagle à ce que j'ai compris

Résolu
Ben81 -  
 Ben81 -
Bonjour, tout le monde. Après avoir fait une bétise j'essaye de réparer et j'ai trouvé pas mal de truc en cherchant sur Google mais là je suis bloqué.
J'ai d'abord désinstallé Avast, puis exécuté ELIBAGLA et ensuite le scanner Kaspersky dont je vous joint le rapport.
Je ne comprends pas comment supprimer ces virus trouvés.
En vous remerciant de votre aide.

KASPERSKY ON-LINE SCANNER REPORT
Monday, January 12, 2009 7:35:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2009
Enregistrements dans la base antivirus Kaspersky : 1441879
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
E:\
F:\
H:\
Statistiques de l'analyse
Total d'objets analysés 105692
Nombre de virus trouvés 6
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:35:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Application Data\Mozilla\Firefox\Profiles\kp4bit1x.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temp\etilqs_t3HeIC5qNtZLIh8naCoI L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\2ZE7YHQ3\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\6D9EBELK\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\EF8ZZKTG\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\FEG7Z5S9\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\GLC92JCD\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\HJTCME6P\b64_1[2].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\PZRFXPKA\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Q9JBLVEF\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNF7QOX5\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\SNP3UA7L\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\Y8IS2UVW\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Documents and Settings\TBT81\Local Settings\Temporary Internet Files\Content.IE5\ZBHBJT4W\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\TBT81\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\TBT81\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Muestras\117500.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\120984.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\122937.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\1247359.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\130109.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\224515.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\265281.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\341359.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\437171.EXE.Muestra EliBagle v12.10 Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\Muestras\459281.EXE.Muestra EliBagle v12.10 Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.10 Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\Program Files\Windows Live\Messenger\msnmsgr.exe Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0088980.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0089979.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090984.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090985.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090986.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090988.exe Infecté : Trojan-Downloader.Win32.Bagle.ala ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0090998.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091002.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091003.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091007.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091008.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091009.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091013.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091020.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091032.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091045.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091061.exe Infecté : Trojan-PSW.Win32.Agent.lfr ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091062.exe Infecté : Email-Worm.Win32.Bagle.majc ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0091072.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\A0088970.exe Infecté : Trojan-Dropper.Win32.Agent.actr ignoré
E:\System Volume Information\_restore{C15A27AF-A5CC-49C0-BC03-D6F822350658}\RP570\change.log L'objet est verrouillé ignoré
Analyse terminée.
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
Ben81
 
Bonjour à tous, de retour apres une nuit de scan, voilà le rapport:


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 janvier 2009 23:29

La recherche porte sur 1189198 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :TOBEC-TEAM-81

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 22:27:18
ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 22:27:21
ANTIVIR3.VDF : 7.1.1.104 222208 Bytes 12/01/2009 22:27:22
Version du moteur: 8.2.0.54
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.24 340348 Bytes 12/01/2009 22:27:28
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 12/01/2009 22:27:27
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/01/2009 22:27:26
AEHEUR.DLL : 8.1.0.78 1532280 Bytes 12/01/2009 22:27:26
AEHELP.DLL : 8.1.2.0 119159 Bytes 12/01/2009 22:27:24
AEGEN.DLL : 8.1.1.8 323956 Bytes 12/01/2009 22:27:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 12/01/2009 22:27:23
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 12 janvier 2009 23:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Andrex Puppy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TotRecSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winvnc4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\TBT81\Bureau\FindyKill.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.40
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{9C10571D-2BF0-49F5-82F8-9272A81AF816}\RP8\A0002132.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.cmg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c4259.qua' !
C:\_OTMoveIt\MovedFiles\01122009_225830\Program Files\Windows Live\Messenger\msnmsgr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.ala
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49da455e.qua' !
Recherche débutant dans 'E:\'
Recherche débutant dans 'G:\' <IOMEGA_HDD>
G:\Conneries\basket-ball.exe
[RESULTAT] Contient le cheval de Troie TR/Vaklik.cmg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df495e.qua' !


Fin de la recherche : mardi 13 janvier 2009 08:56
Temps nécessaire: 9:27:05 Heure(s)

La recherche a été effectuée intégralement

9106 Les répertoires ont été contrôlés
420660 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
420655 Fichiers non infectés
10193 Les archives ont été contrôlées
2 Avertissements
3 Consignes
0
Réponse 22 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait vire ce qui est dans le dossier MovedFiles en allant dans poste de travail puis

C:\_OTMoveIt\

________________
vire ce qui est en quarantaine dans antivir

___________________


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
____________________

désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com

0
Réponse 23 / 27
Ben81
 
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1647
Windows 5.1.2600 Service Pack 2

13/01/2009 13:04:40
mbam-log-2009-01-13 (13-04-40).txt

Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 158904
Temps écoulé: 1 hour(s), 38 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{386a771c-e96a-421f-8ba7-32f1b706892f} (Adware.ISTBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 24 / 27
Ben81
 
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\FindyKill: supprimé !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Ben81
 
Voilà, j'ai supprimer la restauration de système, redémarré puis réactivé la restauration de système et créé un nouveau point de restauration.
C'est fini, mon ordi est clean?
Encore merci.
0
Réponse 26 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui c'est bon!

vire ce qui est en quarantaine dans malwarebyte, antivir









pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 27 / 27
Ben81
 
Mille merci à toi jlpjlp! Je ferais plus attention dorénavant.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses