Bonjour, je crois (voir sur) que je suis infecte par un virus/troyen. Apres avoir ouvert un .exe (sous forme d'un zip) mon PC bugge (j'avais pris la précaution d'analyser le .exe mais avast ne m'a rien trouvé :-( ). Démarrage impossible (vista) : le PC reste bloqué sur "veuillez patienter" Demarrage poussif quand meme en mode sans echec et avec les derniers parametres corrects... Du coup, vraisemblablement j'ai le malware koobface au vue des nom de fichier indiqué en titre pouvez vous m'aider à le deloger sachant que je vais vous fournir le rapport hijackthis + le rapport smitfraudfix (je n'ai fais que ca pour le moment pour ne pas perturber les etapes suivantes) merci d'avance PS : que fait exactement ce virus? car j'ai peur que certaines données soient perdues

Virus pp06, LD08, DL32...

Réponse 41 / 49

buse

lol il fait temps de merde ici... mais bon je ne veux pas y passer mon week end non plus

Réponse 42 / 49

buse

est ce que je peux debrancher mes lecteurs externes?

Réponse 43 / 49

Utilisateur anonyme

OUI tu peux c ets ok de ce coté .

Réponse 44 / 49

buse

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 01, 2009 2:30:08 PM
Système d'exploitation : Professional, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/05/2009
Enregistrements dans la base antivirus Kaspersky : 2117586
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\Windows
C:\Users\ADMINI~1\AppData\Local\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 60578
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:25:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
C:\Windows\CSC\v2.0.6\temp\ea-{2a7218e1-c249-11dd-9dbb-001bfcd29768} L'objet est verrouillé ignoré
C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{0f694465-6a70-11db-8eb3-985e31beb686}.TM.blf L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{0f694465-6a70-11db-8eb3-985e31beb686}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{0f694465-6a70-11db-8eb3-985e31beb686}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{0f694461-6a70-11db-8eb3-985e31beb686}.TM.blf L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{0f694461-6a70-11db-8eb3-985e31beb686}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{0f694461-6a70-11db-8eb3-985e31beb686}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\Windows\System32\CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré
C:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré
C:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré
C:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré
C:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré
C:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré
C:\Windows\System32\config\RegBack\COMPONENTS L'objet est verrouillé ignoré
C:\Windows\System32\config\RegBack\DEFAULT L'objet est verrouillé ignoré
C:\Windows\System32\config\RegBack\SAM L'objet est verrouillé ignoré
C:\Windows\System32\config\RegBack\SECURITY L'objet est verrouillé ignoré
C:\Windows\System32\config\RegBack\SOFTWARE L'objet est verrouillé ignoré
C:\Windows\System32\config\RegBack\SYSTEM L'objet est verrouillé ignoré
C:\Windows\System32\config\SAM L'objet est verrouillé ignoré
C:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré
C:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré
C:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré
C:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré
C:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré
C:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré
C:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré
C:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré
C:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré
C:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré
C:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms L'objet est verrouillé ignoré
C:\Windows\System32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\Windows\System32\Msdtc\KtmRmTm.blf L'objet est verrouillé ignoré
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 L'objet est verrouillé ignoré
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 L'objet est verrouillé ignoré
C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré
C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003 L'objet est verrouillé ignoré
C:\Windows\System32\wfp\wfpdiag.etl L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré
C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré
C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré
C:\Windows\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Users\ADMINI~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt L'objet est verrouillé ignoré
C:\Users\ADMINI~1\AppData\Local\Temp\~DF42E7.tmp L'objet est verrouillé ignoré
C:\Users\ADMINI~1\AppData\Local\Temp\~DF4334.tmp L'objet est verrouillé ignoré
C:\Users\ADMINI~1\AppData\Local\Temp\~DF6216.tmp L'objet est verrouillé ignoré
C:\Users\ADMINI~1\AppData\Local\Temp\~DF622D.tmp L'objet est verrouillé ignoré

Analyse terminée.

Réponse 45 / 49

Utilisateur anonyme

ok bah rien de grave

tu réinstall FF ?

Réponse 46 / 49

buse

ok jte tiens au jus !

Réponse 47 / 49

buse

c'est bon ca marche !! merci encore !!
Y a encore autre chose a verifier?

Réponse 48 / 49

Utilisateur anonyme

non c est finished

bon week end

Réponse 49 / 49

buse

un grand merci encore !! respect !

Virus pp06, LD08, DL32... - Page 3

Discussions similaires

Newsletters