Probleme Generic!Artemis Fermé

Question

Bonjour, Depuis plusieurs jours Mcaffee a identifié que mon ordinateur est infecté avec generic.artemis. j'essaie de m'en débarrassé avec Mcaffee mais il n'arrive pas à le suprimmé. Que dois-je faire? Merci de votre aide.

verni29 · Answer

Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista -->  Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+

giannibello1 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:28, on 19.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunrise\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SupportSoft Sprocket Service (sunrise) (sprtsvc_sunrise) - SupportSoft, Inc. - C:\Program Files\Sunrise\bin\sprtsvc.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\SupportSoft\bin\ssrc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

verni29 · Answer

J'aurais besion de plus d'info.
Macaffe a détecté un virus. Sais-tu le nom du fichier ?

Je ne connais pas bien cet antivirus. 
Quand tu fais un scan, y-a-t-il un rapport d'édité ?
Si oui, peux-tu me le poster ?

En attendant, fais ceci :

Télécharge Toolbar-S&D sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue puis valide. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Copie/colle le contenu du rapport qui va s’afficher.
Si tu ne le trouves pas, il est situé à C:\TB.txt .

A+

verni29 · Answer

C'est quoi le lecteur E: ?

1) Relance Toolbar-S&D en double-cliquant sur le raccourci. 

choisis l'option "2" puis valide en appuyant sur "Entrée".
Ne ferme pas la fenêtre lors de la suppression.

Un nouveau rapport sera généré, poste son contenu ici.

2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

Double-clique sur " RSIT.exe " pour le lancer . 
dans la fenêtre qui va s’ouvrir choisis  2 months pour l'option "List files/folders created ..." , 
 cliques ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés. 

Poste uniquement le contenu de " log.txt ",  " info.txt " ( dans la barre des tâches) garde-le pour l'instant.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

A+

giannibello1 · Answer

bonsoir 
voici les rapports que tu me demande mais soit patient car je ne connais pas grand chose en informatique.
le lecteur E   c' est une partition de mon disque dur car mon disque dur et partager  en 4 parties C-E-F-G 
merci pour ta patience  a +

verni29 · Answer

On a tout le temps.
Si il y a des procédures qui ne se passent pas correctement, dis le moi.

Tu ne m'a pas posté le rapport de ToolbarS&D avec l'option 2.
Tu as bien repassé l'outil ?

- Si oui, tu trouveras le rapport à C:\TB.txt.
- sinon, regarde le message précédent.

A+

giannibello1 · Answer

est-ce que c'est le bon?
A+

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
   BIOS : BIOS Date: 06/19/08 16:55:05 Ver: 08.00.12
   USER : Jean ( Administrator )
   BOOT : Normal boot
   Antivirus : McAfee VirusScan  (Activated)
   Firewall  : McAfee Personal Firewall  (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:465 Go (Free:339 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:111 Go (Free:58 Go)
   F:\ (Local Disk) - FAT32 - Total:57 Go (Free:22 Go)
   G:\ (Local Disk) - NTFS - Total:57 Go (Free:47 Go)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 19.02.2009|19:21 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\PopSwatr
   Echec   ! - C:\Program Files\AskTBar\SrchAstt
   Echec   ! - C:\Program Files\AskTBar\SrchAstt\2.bin
   Echec   ! - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
   Echec   ! - C:\Program Files\AskTBar

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\AskTBar\SrchAstt
   Echec   ! - C:\Program Files\AskTBar\SrchAstt\2.bin
   Echec   ! - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
   Echec   ! - C:\Program Files\AskTBar

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskTBar
   C:\Program Files\AskTBar\SrchAstt
   C:\Program Files\AskTBar\SrchAstt\2.bin
   C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL

   -----------\  Extensions

   (Jean) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 19.02.2009|17:52 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 19.02.2009|19:23 - Option : [2]

   -----------\  Fin du rapport a 19:23:03.01

verni29 · Answer

Oui, c'est le bon.
Tu remarqueras que des dossiers n'ont pas été supprimés.

Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous  Paste Instructions for Items to be Moved. 

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=-

:Files
C:\Program Files\AskTBar 

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

A+

giannibello1 · Answer

Voici le résultat,
je me trompe ,ou l'opération a réussi?

A+


========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}\ not found.
========== FILES ==========
Folder move failed. C:\Program Files\AskTBar\SrchAstt\2.bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskTBar\SrchAstt scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskTBar scheduled to be moved on reboot.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02192009_205757

Files moved on Reboot...
C:\Program Files\AskTBar\SrchAstt\2.bin moved successfully.
C:\Program Files\AskTBar\SrchAstt moved successfully.
C:\Program Files\AskTBar moved successfully.

verni29 · Answer

Oui, ça a marché. :-)

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

le scan dure en moyenne 50 mn.

A+

giannibello1 · Answer

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1779
Windows 5.1.2600 Service Pack 3

19.02.2009 22:52:00
mbam-log-2009-02-19 (22-52-00).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 226110
Temps écoulé: 1 hour(s), 24 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

verni29 · Answer

Tu vas vider la corbeille.
Le fichier est situé dedans.

lance ensuite un scan avec macafee et dis moi si tu as toujours l'infection.

A+

giannibello1 · Answer

Bonjour,
j'ai vidé la corbeille , mai malheureusement le fichier y est toujours
A+

verni29 · Answer

OK,

Tu es sur de le chemin que tu m'avais donné pour le fichier dans la corbeille.
Je veux dire : la syntaxe doit être exactement celle du chemin réel sinon la manip que tu vas faire ne marchera pas.
Essaie déjà avec ceci.

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

<gras>:Files
E:\RECYCLER\{S-1-5-21-57989841-1390067357-682003330-1004}\DC38­3.rar 

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

A+

giannibello · Answer

bonjour voici le rapport désolé du retard car je suis parti travaillé A+ Error: Unable to interpret <:Files > in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02202009_174107

verni29 · Answer

je vois pourquoi cela n'a pas du marché.
Essaie avec ceci.

Tu copies ceci pour lancer OTMoveIT3.

Begin copying:

:Files
E:\RECYCLER\{S-1-5-21-57989841-1390067357-682003330-1004}\DC38­3.rar 

Poste moi le rapport.

A+

giannibello · Answer

Error: Unable to interpret <Begin copying: > in the current context!
========== FILES ==========
File/Folder E:\RECYCLER\{S-1-5-21-57989841-1390067357-682003330-1004}\DC38­3.rar not found.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02202009_184957

verni29 · Answer

Rien n'est certain sur la suppression de ce fichier.
Je me fie à l'info que tu m'as donné.

On va la rechercher d'une autre façon.

Télécharge OAD et enregistre le sur ton bureau
 http://sosvirus.changelog.fr/OAD.exe

• Double clique sur le OAD pour le lancer.
• dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée

Nom du fichier : DC38­3.rar

• Choisis le type de recherche : sélectionne l'option 6 puis valide par Entrée.

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

Fais un copier / coller de ce rapport dans ton prochain post.

Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

A+

giannibello · Answer

bonsoir 
il c' est passe une chose étrange quand j' ai voulu charger ton links , un message de mc affee est venu dire qu'il a arrêter un cheval de trois et je n' arrive pas a le charger fire fox refuse dele chargement .
a+

giannibello · Answer

Firefox ne peut trouver le fichier à l'adresse http://sosvirus.changelog.fr/OAD.exe.

verni29 · Answer

Ah bon. 
Chez moi, cela marche quand je clique sur le lien.

Ressaie : http://sosvirus.changelog.fr/OAD.exe

Sinon, essaie avec Internet Explorer

A+

giannibello · Answer

OK recherche en route

giannibello · Answer

20.02.2009 ---- 19:56:05.84  

----------------------------------
§§§§§§ [DC383.rar] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

giannibello · Answer

20.02.2009 ---- 20:06:08.01  

----------------------------------
§§§§§§ [DC38ð3.rar ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

verni29 · Answer

le fichier est toujours dans la corbeille ? Confirme-le.

Dans ce cas, tu vas faire ceci.

Démarrer --> tous les programmes --> accessoires --> outils systèmes --> nettoyage du disque
Tu choisis le lecteur E: puis valide.

Après la recherche, vérifie bien que la corbeille est sélectionnée.

Fais en de même avec les autres partitions.

Puis vérifie si le fichier est toujours présent.

Lance un scan avec macaffe également.
J'aurais besoin de confirmation pour la syntaxe du chemin du fichier .
Accolades ou pas ?

A+

giannibello · Answer

la corbeille est vide.dommage que je n'arrive pas a faire un copie des message de McAfee
Voici le message exacte., 

Nom de détection Generic!Artemis
Fichier:E\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc383.rar

verni29 · Answer

Si tu es sur du chemin pour le fichier.

recommence, stp, la manip avec OTMoveIT3 et cette fois-ci, tu copies/Colles ceci :

Begin copying:

:Files
E\RECYCLER\S-1-5-21-57989841-1390067357-682003330-10­04\Dc383.rar

A+

giannibello · Answer

========= FILES ==========
File/Folder E\RECYCLER\S-1-5-21-57989841-1390067357-682003330-10­04\Dc383.rar not found.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02202009_204726

verni29 · Answer

On va essayer avec d'autres outils.

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

tuto :
https://forum.pcastuces.com/default.asp

A+

giannibello · Answer

KASPERSKY ON-LINE SCANNER REPORT
Friday, February 20, 2009 10:35:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1822861
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Zones critiques
C:\WINDOWS
C:\DOCUME~1\Jean\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 	19740
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:16:15

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DriverScanner.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\TuneUp.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\mcmsc_A6dLs4grUiUe9BF 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\mcmsc_aveWfFafbtfrlTm 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\mcmsc_sDhJ5XDAnSvIMHA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_238.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\sqlite_6PE6ZHGSkGLGZ9t 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\sqlite_DORc0PsmiOpcCGJ 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\sqlite_Qxe3GMxvektXeeI 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\WFVB0.tmp 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\Jean\LOCALS~1\Temp\etilqs_JH1wnvbJRkBk8S8fcMme 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\Jean\LOCALS~1\Temp\Perflib_Perfdata_2c8.dat 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\Jean\LOCALS~1\Temp\Perflib_Perfdata_dc.dat 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\Jean\LOCALS~1\Temp\~DF2767.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\Jean\LOCALS~1\Temp\~DF3806.tmp 	L'objet est verrouillé 	ignoré
Analyse terminée.

verni29 · Answer

Deux choses :

1) quelle est ta version de macafee ? 
J'essayerais de trouver des infos pour l'édition d'un rapport.

2) Je viens de remarquer que dans le dernier script avec OTMoveIT, on avait oublié une chose toute bête.

Essaie une dernière fois avec cette info à copier/coller pour OTMoveIT3 

:Files
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\DC38­3.rar 

A+

giannibello · Answer

KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 21, 2009 4:04:33 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1822861
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 	148129
Nombre de virus trouvés 	5
Nombre d'objets infectés 	40 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:56:58

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MNM\NDData 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{6D22CA8F-1C30-4464-82A3-C93123152BF5}.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{93F3952E-50B3-40CB-B2FD-6512F28FBC61}.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR17.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\SupportSoft\sunrise\SYSTEM\state\logs\sprtcmd.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-19-2009( 23-17-16 ).SDB 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Identities\{F6349C14-CAB0-4434-B547-5EF964AC70DF}\Microsoft\Outlook Express\Boîte de réception.dbx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Identities\{F6349C14-CAB0-4434-B547-5EF964AC70DF}\Microsoft\Outlook Express\Folders.dbx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Identities\{F6349C14-CAB0-4434-B547-5EF964AC70DF}\Microsoft\Outlook Express\Offline.dbx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Identities\{F6349C14-CAB0-4434-B547-5EF964AC70DF}\Microsoft\Outlook Express\Pop3uidl.dbx 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Application Data\Mozilla\Firefox\Profiles\plhbbv81.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Historique\History.IE5\MSHist012009022020090221\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Temp\etilqs_drTUn1E7a3MKHymPIF4p 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Temp\Perflib_Perfdata_2c8.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Temp\Perflib_Perfdata_dc.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Temp\~DF2767.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Temp\~DF3806.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jean\NTUSER.DAT.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{788640C5-856E-4D9B-91C7-EBAF91EEBC5C}\RP2\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DriverScanner.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\TuneUp.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\mcmsc_A6dLs4grUiUe9BF 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\mcmsc_aveWfFafbtfrlTm 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\mcmsc_sDhJ5XDAnSvIMHA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_238.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\sqlite_6PE6ZHGSkGLGZ9t 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\sqlite_DORc0PsmiOpcCGJ 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\sqlite_Qxe3GMxvektXeeI 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\WFVB0.tmp 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0cd53fa266b410bc053310f3a03a6cdd_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2745fab3a2553473832f20c15d703cc7_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3618151bb5fe2d799c8847e3d9817a96_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\444d2384db019600582febd32258fd56_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5dc5b2268b76a72be199897857f5aacb_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7601ca4510a94b3aaaa826b801e478d7_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\90f0957f3ae873b27105b15b62488729_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\947274e9a25693e10f2c51ad34d82319_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95b4cbda5eb9a8f6a5ca9b0e6687f971_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac1504b278c667c515ce6d26413a8bad_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c38f98117fe832e4a88f38a9cfefd752_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e3bd89ed3722dad9fdfea5ac7601958c_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f49b741bbcd8ef75b87d593e8b34b09d_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7f116f6d7874ef1266cda7a4fdf0e98_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users.WINDOWS\Application Data\sunrise\sunrise volumecounter\db\sessions.dat.old 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users.WINDOWS\Application Data\sunrise\sunrise volumecounter\db\sessions.idx.old 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\Propriétaire\.Xauthority 	L'objet est verrouillé 	ignoré
E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007 Nuovo Keygen updated-fixed 04-2008.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007 Nuovo Keygen updated-fixed 04-2008.rar 	RAR: infecté - 1 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar/startgame-4.exe 	Infecté : Trojan-Proxy.Win32.Saturn.dq 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar 	RAR: infecté - 2 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip/startgame-3.exe 	Infecté : Trojan-Proxy.Win32.Saturn.bn 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip/Setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip 	ZIP: infecté - 2 	ignoré
E:\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar 	RAR: infecté - 1 	ignoré
E:\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc375.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc375.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc376.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc376.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc377.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc377.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc378.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc378.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar 	RAR: infecté - 1 	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
E:\System Volume Information\_restore{788640C5-856E-4D9B-91C7-EBAF91EEBC5C}\RP2\change.log 	L'objet est verrouillé 	ignoré
F:\System Volume Information\_restore{788640C5-856E-4D9B-91C7-EBAF91EEBC5C}\RP2\change.log 	L'objet est verrouillé 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\TU2007Beta3_1180.exe/data0000.cab/TRYYY.exe/data0000.cab/hack.ocv 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\TU2007Beta3_1180.exe/data0000.cab/TRYYY.exe/data0000.cab 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\TU2007Beta3_1180.exe/data0000.cab/TRYYY.exe 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\TU2007Beta3_1180.exe/data0000.cab 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\TU2007Beta3_1180.exe 	Rsrc-Package: infecté - 4 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\Tuneup Utilities 2007 Setup.rar/TU2007Beta3_1180.exe/data0000.cab/TRYYY.exe/data0000.cab/hack.ocv 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\Tuneup Utilities 2007 Setup.rar/TU2007Beta3_1180.exe/data0000.cab/TRYYY.exe/data0000.cab 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\Tuneup Utilities 2007 Setup.rar/TU2007Beta3_1180.exe/data0000.cab/TRYYY.exe 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\Tuneup Utilities 2007 Setup.rar/TU2007Beta3_1180.exe/data0000.cab 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\Tuneup Utilities 2007 Setup.rar/TU2007Beta3_1180.exe 	Infecté : Trojan-PSW.Win32.Staem.f 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\Tuneup Utilities 2007 Setup.rar 	RAR: infecté - 5 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\keygen.exe/data0000.cab/server.exe 	Infecté : Backdoor.Win32.VB.bzn 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\keygen.exe/data0000.cab 	Infecté : Backdoor.Win32.VB.bzn 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\keygen.exe 	Rsrc-Package: infecté - 2 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\Tuneup_Utilities 2007+keygen.rar/keygen.exe/data0000.cab/server.exe 	Infecté : Backdoor.Win32.VB.bzn 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\Tuneup_Utilities 2007+keygen.rar/keygen.exe/data0000.cab 	Infecté : Backdoor.Win32.VB.bzn 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\Tuneup_Utilities 2007+keygen.rar/keygen.exe 	Infecté : Backdoor.Win32.VB.bzn 	ignoré
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\Tuneup_Utilities 2007+keygen.rar 	RAR: infecté - 3 	ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
G:\System Volume Information\_restore{788640C5-856E-4D9B-91C7-EBAF91EEBC5C}\RP2\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

giannibello · Answer

McAfee
Version 13.0
Edition  13.0.218
Dernier mise à jour 20.02.2009
DAT version  18.02.2009
Version du moteur  5300.2777

A+





========== FILES ==========
File/Folder E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\DC38­3.rar not found.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02212009_041044

giannibello · Answer

KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 21, 2009 6:24:41 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2009
Enregistrements dans la base antivirus Kaspersky : 1822861
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Dossiers
E:\
Statistiques de l'analyse
Total d'objets analysés 	84583
Nombre de virus trouvés 	3
Nombre d'objets infectés 	22 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:46:23

Nom de l'objet infecté 	Nom du virus 	Dernière action
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0cd53fa266b410bc053310f3a03a6cdd_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2745fab3a2553473832f20c15d703cc7_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3618151bb5fe2d799c8847e3d9817a96_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\444d2384db019600582febd32258fd56_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5dc5b2268b76a72be199897857f5aacb_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7601ca4510a94b3aaaa826b801e478d7_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\90f0957f3ae873b27105b15b62488729_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\947274e9a25693e10f2c51ad34d82319_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\95b4cbda5eb9a8f6a5ca9b0e6687f971_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac1504b278c667c515ce6d26413a8bad_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c38f98117fe832e4a88f38a9cfefd752_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e3bd89ed3722dad9fdfea5ac7601958c_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f49b741bbcd8ef75b87d593e8b34b09d_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7f116f6d7874ef1266cda7a4fdf0e98_cfe3a0ad-f8a8-49a6-adb2-5b1076fecf22 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Dr Watson\user.dmp 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users.WINDOWS\Application Data\sunrise\sunrise volumecounter\db\sessions.dat.old 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\All Users.WINDOWS\Application Data\sunrise\sunrise volumecounter\db\sessions.idx.old 	L'objet est verrouillé 	ignoré
E:\Documents and Settings\Propriétaire\.Xauthority 	L'objet est verrouillé 	ignoré
E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007 Nuovo Keygen updated-fixed 04-2008.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007 Nuovo Keygen updated-fixed 04-2008.rar 	RAR: infecté - 1 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar/startgame-4.exe 	Infecté : Trojan-Proxy.Win32.Saturn.dq 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar 	RAR: infecté - 2 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip/startgame-3.exe 	Infecté : Trojan-Proxy.Win32.Saturn.bn 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip/Setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip 	ZIP: infecté - 2 	ignoré
E:\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar 	RAR: infecté - 1 	ignoré
E:\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc375.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc375.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc376.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc376.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc377.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc377.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc378.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc378.rar 	RAR: infecté - 1 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar/setup.exe 	Infecté : P2P-Worm.Win32.Kapucen.b 	ignoré
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar 	RAR: infecté - 1 	ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
E:\System Volume Information\_restore{788640C5-856E-4D9B-91C7-EBAF91EEBC5C}\RP3\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

verni29 · Answer

Il n'y avait pas que ce fichier !
Fais attention à ces téléchargements.
Tu vois bien que tous ces cracks ou keygens, finalement, sont infectieux.
La prochaine fois que tu viendras sur le forum, tu auras peut être chopé un virut et dans ce cas, on ne pourra pas grand chose pour toi.

1) On commence comme cela.
Sinon, on utilisera un outil plus puissant.
Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous  Paste Instructions for Items to be Moved. 


:Files
E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007 Nuovo Keygen updated-fixed 04-2008.rar
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar
E:\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar
E:\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­5.rar
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­6.rar
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­7.rar
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­8.rar
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­9.rar
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\TU2007Beta3_1180.exe
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\keygen.exe
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\DC38­­3.rar

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

2) Fais également un scan en ligne sur le site de nod32
https://www.eset.com/
Uniquement pour IE.
Celui-ci permet de supprimer les fichiers détectés.

Installe l'activeX ( en dessous de la barre de liens )
puis cliquer sur scan pour le lancer.
A la fin du scan clique sur Remove Found Threats (  --> suprime la sélection )

A la fin, colle le rapport ; il se trouve en : C:\Program Files\EsetOnlineScanner\log.txt

A+

giannibello · Answer

Error: Unable to interpret <Paste Instructions for Items to be Moved. > in the current context!
========== FILES ==========
File/Folder E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007 Nuovo Keygen updated-fixed 04-2008.rar not found.
File/Folder E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar not found.
File/Folder E:\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar not found.
File/Folder E:\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar not found.
File/Folder E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­5.rar not found.
File/Folder E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­6.rar not found.
File/Folder E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­7.rar not found.
File/Folder E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­8.rar not found.
File/Folder E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc37­9.rar not found.
File/Folder G:\DOWNLOADS\Tuneup 2007\GE\Tuneup Utilities 2007 Setup de\TU2007Beta3_1180.exe not found.
File/Folder G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\keygen.exe not found.
File/Folder E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\DC38­­3.rar not found.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02212009_090907

verni29 · Answer

Tu les as supprimé manuellement ces fichiers ?

Lance le scan avec ESET.

A+

giannibello · Answer

voici le rapport, je ne pas fait avant ,parce que je suis parti travaille
A+




# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3875 (20090220)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=c0dcc26b68dbeb40978f7855c187e475
# end=finished
# remove_checked=true
# unwanted_checked=false
# utc_time=2009-02-21 11:06:02
# local_time=2009-02-21 12:06:02 (+0100, Paris, Madrid)
# country="Switzerland"
# osver=5.1.2600 NT Service Pack 3
# scanned=772858
# found=54
# scan_time=9755
E:\Bordel\SpywareSecure_setup.exe	Win32/Adware.SpywareSecure application (deleted)	00000000000000000000000000000000
E:\Bordel\SpywareSecure_setup.exe »NSIS »NSISSpywareSecure2.dll	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\Bordel\Web-MediaPlayer_setup(2).exe	a variant of Win32/Injector.HO trojan (unable to clean - deleted)	00000000000000000000000000000000
E:\Bordel\Web-MediaPlayer_setup.exe	a variant of Win32/Adware.Agent.NJO application (unable to clean - deleted)	00000000000000000000000000000000
E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007  Nuovo Keygen updated-fixed 04-2008.rar	Win32/Kapucen.NAM worm (deleted)	00000000000000000000000000000000
E:\Program Files\eMule\Incoming\Divx Codec 6.7 Pro - Nuove Funzioni Hd 1880 - Dfx - Scaricato Il 20.9.2007  Nuovo Keygen updated-fixed 04-2008.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip	multiple infiltrations (deleted)	00000000000000000000000000000000
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip »ZIP »startgame-3.exe	probably a variant of Win32/Nulprot trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Fr (Multilanguage) updated-fixed 04-2008.zip »ZIP »Setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc375.rar	Win32/Kapucen.NAM worm (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc375.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc376.rar	Win32/Kapucen.NAM worm (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc376.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc377.rar	Win32/Kapucen.NAM worm (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc377.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc378.rar	Win32/Kapucen.NAM worm (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc378.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar	multiple infiltrations (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar »RAR »Winamp Pro 5.05 full + DFX 6.4 + KeyGen\Plugins_for_Winamp\Plug-ins-WinAmp_A_Knights_Tale_Visualization.exe	Win32/Adware.WildTangent application (error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar »RAR »Winamp Pro 5.05 full + DFX 6.4 + KeyGen\Plugins_for_Winamp\Plug-ins-WinAmp_A_Knights_Tale_Visualization.exe »CAB »backup\1.5.1.26\wcmdmgr.exe	Win32/Adware.WildTangent application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc379.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc406.exe	Win32/Adware.SpywareSecure application (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc406.exe »NSIS »Spyware-Secure_trial.exe	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc406.exe »NSIS »NSISSpywareSecure.dll	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc407.exe	Win32/Adware.SpywareSecure application (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc407.exe »NSIS »NSISSpywareSecure.dll	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc408.exe	Win32/Adware.SpywareSecure application (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc408.exe »NSIS »NSISSpywareSecure.dll	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc409.exe	Win32/Adware.SpywareSecure application (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc409.exe »NSIS »NSISSpywareSecure.dll	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc410.exe	Win32/Adware.SpywareSecure application (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc410.exe »NSIS »NSISSpywareSecure.dll	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc411.exe	Win32/Adware.SpywareSecure application (deleted)	00000000000000000000000000000000
E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\Dc411.exe »NSIS »NSISSpywareSecure.dll	Win32/Adware.SpywareSecure application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02192009_205757\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL	Win32/Toolbar.MyWebSearch application (unable to clean - deleted)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\keygen.exe	probably a variant of Win32/Agent trojan (deleted)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\keygen.exe »CAB »server.exe	probably a variant of Win32/Agent trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar	multiple infiltrations (deleted)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar »RAR »startgame-4.exe	probably a variant of Win32/Nulprot trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Emule-Test Adaware 2007 Plus Or Pro Crack(Osloskop) updated-fixed 04-2008.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar	multiple infiltrations (deleted)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar »RAR »Nero-7.8.5.0_fra_trial.exe	Win32/Toolbar.AskSBar application (error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar »RAR »Nero-7.8.5.0_fra_trial.exe »RAR »Toolbar.exe	Win32/Toolbar.AskSBar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Nero 7 Premium v7.8.5.0 Fr Incl-Keygen.rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar	Win32/Kapucen.NAM worm (deleted)	00000000000000000000000000000000
E:\_OTMoveIt\MovedFiles\02212009_090716\Program Files\eMule\Incoming\Zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial).rar »RAR »setup.exe	Win32/Kapucen.NAM worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
G:\DOWNLOADS\NERO 7\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE\Nero-7.8.5.0_eng_trial.exe	Win32/Toolbar.AskSBar application (deleted)	00000000000000000000000000000000
G:\DOWNLOADS\NERO 7\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE\Nero-7.8.5.0_eng_trial.exe »RAR »Toolbar.exe	Win32/Toolbar.AskSBar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
G:\DOWNLOADS\NERO 7\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE.rar	Win32/Toolbar.AskSBar application (deleted)	00000000000000000000000000000000
G:\DOWNLOADS\NERO 7\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE.rar »RAR »Nero-7.8.5.0_eng_trial.exe	Win32/Toolbar.AskSBar application (error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
G:\DOWNLOADS\NERO 7\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE\Nero.Ultra.Edition.Enhanced.v7.8.5.0.EMBRACE.rar »RAR »Nero-7.8.5.0_eng_trial.exe »RAR »Toolbar.exe	Win32/Toolbar.AskSBar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\Tuneup_Utilities 2007+keygen.rar	probably a variant of Win32/Agent trojan (deleted)	00000000000000000000000000000000
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\Tuneup_Utilities 2007+keygen.rar »RAR »keygen.exe	probably a variant of Win32/Agent trojan (error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000
G:\DOWNLOADS\Tuneup 2007\GE\Tuneup_Utilities 2007+keygen\Tuneup_Utilities 2007+keygen.rar »RAR »keygen.exe »CAB »server.exe	probably a variant of Win32/Agent trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000

verni29 · Answer

Tu devrais vider le dossier incoming.
Il est truffé de logiciels crackés et infectés.
C'est quoi tous ces fichiers .rar ? Tu as surement ton idée la-dessus.

Télécharge FindyKill de ( Chiquitine29 ) 
http://sd-1.archive-host.com/membres/up/116615172019703188/F¬indyKill.exe 

Important : Installe le sur le bureau 

Supprime Elibagla si tu l’as téléchargé ( risque de conflit entre les deux outils ) 

--> Lance l' installation avec les paramètres par defaut 
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci FindyKill sur ton bureau 
--> Au menu principal,choisis l'option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

A+

giannibello · Answer

bonjour j' ai effacer (vider) tous les dossiers  incoming et rar je n' arrive pas a charger findykill de chiquitine 29  le link que tu ma donner marque erreur 404.
A+

verni29 · Answer

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

giannibello · Answer

############################## [ FindyKill V4.717 ] 

# User : Jean (Administrateurs) # VIGNOLI
# Update on 17/02/09 by Chiquitine29
# Start at: 17:14:25 | 21.02.2009

# Processeur Intel Pentium II
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan  [ Enabled | Updated ]
# FW : McAfee Personal Firewall[ Enabled ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local (SYSTEM) # NTFS
# F:\ # Disque fixe local (DATA1) # FAT32
# G:\ # Disque fixe local (DATA2) # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible (CORSAIR) # FAT32
# J:\ # Disque amovible (CORSAIR) # FAT
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunrise\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
E:\Program Files\Windows Live Safety Center\wlscUploader.exe
E:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
c:\PROGRA~1\mcafee\msc\mcshell.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Found ! - C:\WINDOWS\system32\AutoRun.inf 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.717 ! ]

verni29 · Answer

--> Double clic sur le raccourci FindyKill sur ton bureau 
--> Au menu principal,choisi l'option 2 (Suppression) 

/!\ Le pc va redémarrer, laisse travailler l'outil jusqu'à l apparition du message "nettoyage effectué" 
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

Ensuite poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

A+

giannibello · Answer

############################## [ FindyKill V4.717 ] 

# User : Jean (Administrateurs) # VIGNOLI
# Update on 17/02/09 by Chiquitine29
# Start at: 17:35:21 | 21.02.2009

# Processeur Intel Pentium II
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan  [ Enabled | Updated ]
# FW : McAfee Personal Firewall[ Enabled ]

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local (SYSTEM) # NTFS
# F:\ # Disque fixe local (DATA1) # FAT32
# G:\ # Disque fixe local (DATA2) # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque amovible (CORSAIR) # FAT32
# J:\ # Disque amovible (CORSAIR) # FAT
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunrise\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
E:\Program Files\Windows Live Safety Center\wlscUploader.exe
E:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
c:\PROGRA~1\mcafee\msc\mcshell.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Deleted ! - C:\WINDOWS\system32\autorun.inf  
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found ! ..  
 
################## [ ! End of Report # FindyKill V4.717 ! ]

verni29 · Answer

OK,

Je vais te demander de faire une analyse avec un autre antivirus que tu vas installer et que tu pourras désinstaller après.

Tu vas effectuer un scan avec Antivir.
Tu l'installeras puis le désinstalleras.

Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows

IMPORTANT : Commence par désactiver ton antivirus actuel  pour éviter les conflits.

Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

    * Mets à jour Antivir et lance un scan complet
    * Pour cela, clique sur l'onglet Protection Locale puis Contrôler
    * Choisis les éléments à scanner ( disques durs locaux ).
    * Lance le scan en cliquant sur la loupe. 

Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.

Désinstalle ensuite Antivir.

    * Pour cela, désactive la protection résidente d'Antivir ( dans la barre des taches )
    * Panneau de configuration --> Ajout supp de programmes --> désinstalle Antivir
    * télécharge Antivir registry cleaner  http://dlpro.antivir.com/down/windows/registrycleaner_en.zip et lance le.

Réactive évidemment ton antivirus et poste le rapport.

A+

giannibello · Answer

bonsoir
je n' ai pas eu le temps de tout faire   je trouve quelques difficultés a charger l antivirus malheureusement je dois sortir  je continue plus tard dans la soirée

verni29 · Answer

giannibello,

impossible de visualiser ta réponse.
Il y a parfois ce genre de problème sur le forum.
Je te répondrais quand ce sera réglé.

A+

giannibello · Answer

Avira AntiVir Personal Erstellungsdatum der Reportdatei: dimanche, 22. février 2009 02:38 Es wird nach 1258799 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Jean Computername: VIGNOLI Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 22:25:53 ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.02.2009 22:25:54 ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 21.02.2009 22:25:55 Engineversion : 8.2.0.87 AEVDF.DLL : 8.1.1.0 106868 Bytes 21.02.2009 22:26:05 AESCRIPT.DLL : 8.1.1.47 348539 Bytes 21.02.2009 22:26:03 AESCN.DLL : 8.1.1.7 127347 Bytes 21.02.2009 22:26:02 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 21.02.2009 22:26:01 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21.02.2009 22:26:00 AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21.02.2009 22:25:59 AEHELP.DLL : 8.1.2.0 119159 Bytes 21.02.2009 22:25:58 AEGEN.DLL : 8.1.1.20 336245 Bytes 21.02.2009 22:25:57 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 21.02.2009 22:25:56 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, E:, F:, G:, A:, I:, J:, D:, H:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: dimanche, 22. février 2009 02:38 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcagent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MpfSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Mcshield.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McNASvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcmscsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NintendoWFCReg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VoipDiscount.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '51' Prozesse mit '51' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'A:\' [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'J:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '53' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' Beginne mit der Suche in 'F:\' Beginne mit der Suche in 'G:\' Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Systemfehler [21]: Le périphérique n'est pas prêt. Beginne mit der Suche in 'I:\' Beginne mit der Suche in 'J:\' Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Le périphérique n'est pas prêt. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Le périphérique n'est pas prêt. Ende des Suchlaufs: dimanche, 22. février 2009 03:49 Benötigte Zeit: 1:10:48 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 14890 Verzeichnisse wurden überprüft 729845 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 729843 Dateien ohne Befall 9648 Archive wurden durchsucht 2 Warnungen 0 Hinweise

verni29 · Answer

Il y a toujours des bugs sur le forum.
Je poste une réponse pour visualiser ta réponse.

giannibello · Answer

Bonjour,
je vois que une page à disparue.Avant 3 page, maintenant seulement 2.

verni29 · Answer

Cela semble est rentré dans l'ordre.

Lance un scan avec macaffe pour voir si tu as encore des problèmes.

A+

giannibello · Answer

OK
A+

giannibello · Answer

malheureusement toujours le même problème avec McAfee



Generic!Artemis

E:\RECYCLER\S-1-5-21-57989841-1390067357-682003330-1004\DC38­3.rar

verni29 · Answer

C'est un fichier caché dans ta corbeille.

On va essayer une manip qui consiste à te donner les droits d'accès à la corbeille pour supprimer manuellemnt ce fichier.
On va y aller étape par étape.

Pour montrer sur l'ordinateur tous les fichiers, cachés et systèmes :
Ouvrir le Poste de travail --> Outils --> Options des dossiers --> Onglet Affichage 

    * Vérifier que " Afficher les fichiers et dossiers cachés" est coché.
    *  Vérifier que " Masquer les fichiers protégés du système d'exploitation ( recommandé )" est décoché. /!\

Tu devrais maintenant voir un dossier qui s'appelle recycler dans le poste de travail et sur chaque partition.
Va dans la partition E: et vérifie que tu vois un dossier S-1-5-21-57989841-1390067357-682003330-1004 dans Recycler puis dans ce dossier le fichier qu'on ne peut pas supprimer.

A+

giannibello · Answer

Bonjour,
oui il y à 4 fichiers  RECYCLER je ne vois pas tous les no  complet  le 1 er fini par 68
                                                                                               le 2 eme  72
                                                                                               le 3 eme  7 
                                                                                               le 4 eme  1
est-ce que je dois effacer les 4 fichiers?

verni29 · Answer

Non, tu n'effaces pas les dossiers.
est-ce que tu vois dans la partition E:, dans le dossier recycler, le dossier S-1-5-21-57989841-1390067357-682003330-1004 ?

Si oui, qui y-a-t-il dedans ce dossier ?

A+

giannibello · Answer

oui je  vois dans la partition E:,  le dossier recycler, le dossier S-1-5-21-57989841-1390067357-682003330-1004 il est à cote de la corbeille avec ce donne:
Type                    Date de notification
Dossier                 21.02.2009     11.22
rien d'autre
A+

verni29 · Answer

Et dans le dossier S-1-5-21-57989841-1390067357-682003330-1004, il n'y a rien ? pas de fichier .rar ?

giannibello · Answer

non seulement ce que je t'ai écrits

verni29 · Answer

je ne sais pas si ce dossier est légitime ou pas, cela fait bien penser à des clés de la base de registre.

Avant de changer les droits sur ce dossier, essaie ceci.

Tu fais une copie du dossier S-1-5-21-57989841-1390067357-682003330-1004 sur une autre partition par exemple.
Puis tu supprimes ( si tu le peux ) celui présent sur E: .

Lance ensuite le scan macafee. On verra le résultat.

Si tu n'arrives à copier ou supprimer, on verra pour les droits sur le dossier.

A+

giannibello · Answer

OK et efface dans E. copie dans la partition F
 Par contre je voulue le mettre dans la partition G et je vue que il y avait déjà le même fichier plus autre 4
Analyses lancées.
A+

giannibello · Answer

Voici le résultat du scan de McAfee :

G:\mes documents\S-1-5-21-57989841-1390067357-682003330-1004\Dc383.rar

F:\RECYCLER\S-1-5-21-57989841-1390067357-68200330-1004\Dc383.rar

E:\RECYCLER\S-1-5-21-842925246-2025429265-725345543-1004\De7\Dc383.rar


je doit supprime sur McAfee? même s'ils n'arrive pas à tout supprime?

verni29 · Answer

Oui, tu les supprimes avec macafee 

G:\mes documents\S-1-5-21-57989841-1390067357-682003330-1004\Dc383.­rar --> c'est la copie que tu a voulu faire ? supprime à partir du poste de travail.

F:\RECYCLER\S-1-5-21-57989841-1390067357-68200330-1004\Dc383­.rar --> même question . Supprime également.

E:\RECYCLER\S-1-5-21-842925246-2025429265-725345543-1004\De7­\
Supprime le dossier également ( il n'est peut-être pas dans la corbeille ).

Tous ces fichiers .rar, du même type Dcxxx.rar --> tu les suprimes.
fais une recherche dans le poste de travail.

A+

giannibello · Answer

G:\mes documents\S-1-5-21-57989841-1390067357-682003330-1004\Dc383.­­rar

impossible d'effacer(contenue de ce fichier 1.06 GO )cette ressource est utilisée par une autre personneou un autre programme





E:\RECYCLER\S-1-5-21-842925246-2025429265-725345543-1004\De7­\ 

idem dans E

dans McAfee je supprime mais il dit: impossible à supprime complètemenA+

verni29 · Answer

casse-tête, ton problème. 

Télécharge OAD et enregistre le sur ton bureau
 http://sosvirus.changelog.fr/OAD.exe

    * Double clique sur le OAD pour le lancer.
    * dans la fenêtre qui va s'ouvrir, tape le nom de fichier à rechercher, puis valide par Entrée

Nom du fichier : Dc383.­­­rar 

    * Choisis  le type de recherche : sélectionne l'option 6 puis valide par Entrée.

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

Fais un copier / coller de ce rapport dans ton prochain post.

Si tu ne le trouves pas, il se trouve en C:\resultat/txt.

Note : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

A+

giannibello · Answer

je suis vraiment désole, on peux laisser tomber , si tu veux




 22.02.2009 ---- 22:27:34.81
----------------------------------
§§§§§§ [Dc383.rar] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

giannibello · Answer

je été a nouveau dans les partition et je efface tout les fichier rar, je refait le scan et surprise il n'y à plus rien.
donc je pense que ce fini. je te remercie beaucoup pour ta patience , ta gentillesse et pour tes  compétences. a nouveau merci beaucoup.
Giannibello

Probleme Generic!Artemis

67 réponses

Discussions similaires