SOS virus Packed.Win32.Krap.q
ludino
Messages postés
21
Statut
Membre
-
ludino Messages postés 21 Statut Membre -
ludino Messages postés 21 Statut Membre -
Bonjour,
J'ai un virus, impossible de le suprimer, mon antivirus me le détecte mais ne peut pas le suprimer.
Il me noet ce message: code dangereux détecté dans le fichier C:\WINDOWS\SYSTEM32\TUPABEZU.DLL et aussi
avec NONABEFA.DLL
J'ai fais un nettoyage avec CCLEANER.
Mais rien .
Aidez moi , je n'y connais rien en informatique.
Merci
J'ai un virus, impossible de le suprimer, mon antivirus me le détecte mais ne peut pas le suprimer.
Il me noet ce message: code dangereux détecté dans le fichier C:\WINDOWS\SYSTEM32\TUPABEZU.DLL et aussi
avec NONABEFA.DLL
J'ai fais un nettoyage avec CCLEANER.
Mais rien .
Aidez moi , je n'y connais rien en informatique.
Merci
A voir également:
- Heur:packed.win32.krap.gen
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
34 réponses
Re,
Télécharge OTC de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Télécharge OTC de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Désolé j'ai des problème de connexion internet.
Voici le rappotr :
Saturday, May 23, 2009 6:11:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/05/2009
Enregistrements dans la base antivirus Kaspersky : 2015017
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 107843
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:33
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{AE072261-4774-11DE-A280-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{091A8540-4775-11DE-A280-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{38A8B410-4775-11DE-A280-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\MSHist012009052320090524\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DF88B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFC41.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFF8E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rom\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\a.exe Infecté : Trojan.Win32.Stuh.krl ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\L0000021.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B47ABA40-47D9-4625-A189-5C6DF54CECF1}\RP858\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\wab.exe Infecté : Trojan-Spy.Win32.Zbot.ujb ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici le rappotr :
Saturday, May 23, 2009 6:11:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/05/2009
Enregistrements dans la base antivirus Kaspersky : 2015017
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 107843
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:33
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{AE072261-4774-11DE-A280-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{091A8540-4775-11DE-A280-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{38A8B410-4775-11DE-A280-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\MSHist012009052320090524\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DF88B3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFC41.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFF8E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rom\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\a.exe Infecté : Trojan.Win32.Stuh.krl ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\L0000021.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B47ABA40-47D9-4625-A189-5C6DF54CECF1}\RP858\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\wab.exe Infecté : Trojan-Spy.Win32.Zbot.ujb ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Re,
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Mozilla Firefox\a.exe
C:\WINDOWS\$NtServicePackUninstall$\wab.exe
:commands
[purity]
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Puis installe ce scan et poste moi le rapport.
Feasyclean
++
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\Mozilla Firefox\a.exe
C:\WINDOWS\$NtServicePackUninstall$\wab.exe
:commands
[purity]
[emptytemp]
[start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Puis installe ce scan et poste moi le rapport.
Feasyclean
++
Le rapport OtmoveIt3 :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Mozilla Firefox\a.exe moved successfully.
C:\WINDOWS\$NtServicePackUninstall$\wab.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\SC837ZUH\affich-12558142-sos-virus-packed-win32-krap-q[2].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05242009_090045
Files moved on Reboot...
C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\SC837ZUH\affich-12558142-sos-virus-packed-win32-krap-q[2].txt moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Mozilla Firefox\a.exe moved successfully.
C:\WINDOWS\$NtServicePackUninstall$\wab.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\SC837ZUH\affich-12558142-sos-virus-packed-win32-krap-q[2].txt scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05242009_090045
Files moved on Reboot...
C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\SC837ZUH\affich-12558142-sos-virus-packed-win32-krap-q[2].txt moved successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Refait un scan avec kaspersky.
redémarre ton pc auparavant.
Et supprime avant aussi le dossier C:\_OTMoveIt
Refait un scan avec kaspersky.
redémarre ton pc auparavant.
Et supprime avant aussi le dossier C:\_OTMoveIt
VOICI LE RAPPORT
Sunday, May 24, 2009 4:30:11 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/05/2009
Enregistrements dans la base antivirus Kaspersky : 2020588
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 107926
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{FFD617C3-4841-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{627C9B90-4842-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{6EDDD670-4842-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{FFD617C4-4841-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\MSHist012009052420090525\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DF7C73.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DF8614.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFC77C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFF875.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rom\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\L0000021.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-61581497-209358325-3890603504-1006\Dc2\MovedFiles\05242009_090045\Program Files\Mozilla Firefox\a.exe Infecté : Trojan.Win32.Stuh.krl ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B47ABA40-47D9-4625-A189-5C6DF54CECF1}\RP859\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Sunday, May 24, 2009 4:30:11 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/05/2009
Enregistrements dans la base antivirus Kaspersky : 2020588
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 107926
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispn.ini L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnc.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Application Data\ispnews\ispnr.items L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{FFD617C3-4841-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{627C9B90-4842-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{6EDDD670-4842-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{FFD617C4-4841-11DE-A282-00C09F8145E4}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Historique\History.IE5\MSHist012009052420090525\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DF7C73.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DF8614.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFC77C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\temp\~DFF875.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\rom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rom\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\rom\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rom\PrivacIE\index.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Anti-Virus\Qrt.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\L0000021.FCS L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\backweb\7431218\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\admin.pub L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Securitoo\av_fw\Common\policy.ipf L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-61581497-209358325-3890603504-1006\Dc2\MovedFiles\05242009_090045\Program Files\Mozilla Firefox\a.exe Infecté : Trojan.Win32.Stuh.krl ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B47ABA40-47D9-4625-A189-5C6DF54CECF1}\RP859\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Canal+.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Re,
Vide ta corbeille.
Et regarde sur ton disque dur si tu n'a plus le dossier de OTM (OTMoveit).
Puis tu désinstalle kaspersky et tu fait un nettoyage avec ce log :
Puis une fois fait , tu redémarre ton pc et tu me dit quoi.
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
C:\RECYCLER\S-1-5-21-61581497-209358325-3890603504-1006\Dc2\MovedFiles\05242009_090045\Program Files\Mozilla Firefox\a.exe Infecté : Trojan.Win32.Stuh.krl ignoré
Vide ta corbeille.
Et regarde sur ton disque dur si tu n'a plus le dossier de OTM (OTMoveit).
Puis tu désinstalle kaspersky et tu fait un nettoyage avec ce log :
Puis une fois fait , tu redémarre ton pc et tu me dit quoi.
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
Re,
Tu avait bien le dossier de otmoveit soit dans ta corbeille ou sur ton disque ?
Si oui , la tu supprimer ou vider ?
++
Tu avait bien le dossier de otmoveit soit dans ta corbeille ou sur ton disque ?
Si oui , la tu supprimer ou vider ?
++
Re,
OKI.
Supprime le scan de kaspersky via panneau de config. ajout et suppression de programmes.
Des informations intéressantes pour toi et ton PC :
Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.
Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
============================================================Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
OKI.
Supprime le scan de kaspersky via panneau de config. ajout et suppression de programmes.
Des informations intéressantes pour toi et ton PC :
Conserve malwarebyte et CCLEANER et fait des scans réguliers avec malwarebyte en mode normal et en mode sans échec.
Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
============================================================Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
