Virus curtwail-T

Résolu
blancheneige05 -  
 gen-hackman -
Bonjour,

Depuis hier avast me détecte plein de win32:curtwail-T (j'en suis au moins à 300), je les mets en quarantaine à chaque fois mais ils semblent infecter des fichiers temporaires différents à chaque fois. J'ai vu que missou61 avait le même problème, mais j'ai préféré faire un autre message parce qu'en voulant suivre les mêmes instructions qu'elle, je me suis retrouvée bloquée à l'étape RSIT qui me dit:
Error: subscript used with non-array variable
Donc je ne sais pas trop quoi faire ... j'ai passé un coup de Ccleaner mais même en supprimant tous les fichiers temporaires les virus semblent se trouver au même endroit...

Merci de votre aide =)
Configuration: Windows Vista
Firefox 3.0.11

39 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent : Avast détecte de nombreuses occurrences de win32:curtwail-T et les met en quarantaine, les infections touchent des fichiers temporaires à chaque fois et l’étape RSIT échoue.
Plusieurs réponses recommandent d’exécuter les outils en tant qu’administrateur, d’utiliser JavaRa pour mettre à jour ou désinstaller les versions et de nettoyer navigateurs et cookies contaminés.
Des résultats de scanners évoquent Malwarebytes ayant isolé deux fichiers infectés, tandis que SUPERAntiSpyware signale des éléments malveillants tels que des adwares et un cheval de Troie.
Pour la suite, d’autres échanges évoquent des fichiers fantômes transparents et des sites infectés, avec des pistes comme la réinstallation des navigateurs ou une remise à zéro.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    tool cleaner mon pc n'a pas l'air d'apprécier,j'= tu l'as executé en tant qu'administrateur ?

    Sinon pour JavaRa rechercher les mises a jour à partir de ce que tu m'as ne donnait rien donc je l'ai fait à partir du site Sun, je sais pas si j'ai bien fait ?


    tu as bien fait mais t'es tu servi de JavaRa pour desinstaller les anciennes versions quand meme ?

    genre la page facebook reste blanche= esssaie de desinstaller et reinstaller facebook si ca se trouve c est par là que tu as attrapé ce virus

    certains trucs sur internet ne s'affichent plus = Par exemple ?

    je veux regarder une vidéo pareil= dans quelles conditions , sur quel site , et avec quel lecteur ?
    1
  2. gen-hackman
     
    telecharge :

    MSNfix

    redemarre en mode sans echec

    fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage

    une fois terminé , redemarre en mode normal et envoie le rapport
    ___________________________________
    0
  3. blancheneige05
     
    Euh je le télécharge mais j'en fais quoi après je l'extrais ou pas ?
    0
  4. gen-hackman
     
    oui pardon tu l'extrais et en mode sans echec tu cliques sur MSNFix.bat (le .Bat peut ne pas apparaitre)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blancheneige05
     
    Alors alors j'ai pas tout compris, j'ai démarré en mode sans échec, j'ai lancé le machin, puis une fois le scan terminé il m'a dit qu'un fichier .dll n'a pas été trouvé mais je n'ai pas eu le temps de noter le nom ça avait déjà disparu pour ensuite me dire "il reste des fichiers" redémarrer l'ordinateur, donc je l'ai redémarré en mode normal pour pouvoir venir là, est-ce que j'ai oublié de faire quelque chose ? :s
    0
  7. gen-hackman
     
    tu dois avoir un rapport C:\MSNFix.txt
    0
  8. blancheneige05 Messages postés 28 Statut Membre
     
    Nonp je le trouve pas le seul fichier texte que j'ai dans le dossier MSNfix est "MD5":
    WindowsAnytimeUpgrade.exe
    WinFXDocObj.exe
    wininit.exe
    winload.exe
    winlogon.exe
    winresume.exe
    winrs.exe
    winrshost.exe
    WinSAT.exe
    WINSPOOL.EXE
    winver.exe

    Sinon sur mon bureau est apparu un fichier "catch me" :

    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\Renard\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\Renard\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\Renard\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\Renard\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.

    Et également un dossier "upload me" avec plein de trucs bizarres à l'intérieur.
    Sinon, pour l'instant avast ne me détecte plus rien, j'ai lancé un scan minutieux et il ne trouve rien, donc est-ce possible que MSNfix ait fait son boulot quand meme ?
    0
  9. gen-hackman
     
    je suppose oui :)

    on verifie voir :

    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  10. blancheneige05 Messages postés 28 Statut Membre
     
    Alors voilà : http://www.cijoint.fr/cjlink.php?file=cj200906/cijhhlLV3E.txt

    Sinon le "catch me et "upload me" je peux m'en débarrasser ? Parce que mon bureau devient un peu embouteillé ^^

    EEEEET NON je retire ce que j'ai dis à l'instant avast vient de me signaler plusieurs chevaux de troie encore :'(
    0
  11. gen-hackman
     
    Double clic sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans la zone sous Customs Scans/Fixes

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    TeaTimer.exe

    :OTL
    @Alternate Data Stream - 99 bytes -> C:\Users\All Users\TEMP:C46995DA
    @Alternate Data Stream - 126 bytes -> C:\Users\All Users\TEMP:861A898F
    @Alternate Data Stream - 125 bytes -> C:\Users\All Users\TEMP:9F683177
    @Alternate Data Stream - 124 bytes -> C:\Users\All Users\TEMP:4F636E25
    @Alternate Data Stream - 121 bytes -> C:\Users\All Users\TEMP:CF5C4195
    @Alternate Data Stream - 116 bytes -> C:\Users\All Users\TEMP:8AB6C1D7
    @Alternate Data Stream - 115 bytes -> C:\Users\All Users\TEMP:793F316E
    @Alternate Data Stream - 113 bytes -> C:\Users\All Users\TEMP:E36F5B57
    @Alternate Data Stream - 113 bytes -> C:\Users\All Users\TEMP:4D066AD2
    @Alternate Data Stream - 112 bytes -> C:\Users\All Users\TEMP:4CF61E54
    @Alternate Data Stream - 111 bytes -> C:\Users\All Users\TEMP:B623B5B8
    @Alternate Data Stream - 105 bytes -> C:\Users\All Users\TEMP:9B52F176
    @Alternate Data Stream - 101 bytes -> C:\Users\All Users\TEMP:9E22BBE8
    @Alternate Data Stream - 100 bytes -> C:\Users\All Users\TEMP:798A3728
    @Alternate Data Stream - 100 bytes -> C:\Users\All Users\TEMP:3E7393FC

    :files
    C:\Windows\zaponce53173.dat
    C:\Windows\zaponce53290.dat
    C:\Windows\ld09.exe

    :commands
    [emptytemp]
    [reboot]


    Clique sur RunFix pour lancer la suppression.

    Poste le rapport.
    0
  12. blancheneige05 Messages postés 28 Statut Membre
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    No active process named iexplore.exe was found!
    Process firefox.exe killed successfully!
    Process msnmsgr.exe killed successfully!
    No active process named TeaTimer.exe was found!
    ========== OTL ==========
    ADS C:\Users\All Users\TEMP:C46995DA deleted successfully.
    ADS C:\Users\All Users\TEMP:861A898F deleted successfully.
    ADS C:\Users\All Users\TEMP:9F683177 deleted successfully.
    ADS C:\Users\All Users\TEMP:4F636E25 deleted successfully.
    ADS C:\Users\All Users\TEMP:CF5C4195 deleted successfully.
    ADS C:\Users\All Users\TEMP:8AB6C1D7 deleted successfully.
    ADS C:\Users\All Users\TEMP:793F316E deleted successfully.
    ADS C:\Users\All Users\TEMP:E36F5B57 deleted successfully.
    ADS C:\Users\All Users\TEMP:4D066AD2 deleted successfully.
    ADS C:\Users\All Users\TEMP:4CF61E54 deleted successfully.
    ADS C:\Users\All Users\TEMP:B623B5B8 deleted successfully.
    ADS C:\Users\All Users\TEMP:9B52F176 deleted successfully.
    ADS C:\Users\All Users\TEMP:9E22BBE8 deleted successfully.
    ADS C:\Users\All Users\TEMP:798A3728 deleted successfully.
    ADS C:\Users\All Users\TEMP:3E7393FC deleted successfully.
    ========== FILES ==========
    C:\Windows\zaponce53173.dat moved successfully.
    C:\Windows\zaponce53290.dat moved successfully.
    C:\Windows\ld09.exe moved successfully.
    ========== COMMANDS ==========
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTL by OldTimer - Version 2.1.1.0 log created on 06162009_121102

    Files moved on Reboot...
    File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  13. gen-hackman
     
    Passer de Avast à AntiVir :

    Télécharge Désinstalleur d'Avast!.

    redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    redemarre

    Télécharge Ccleaner sur ton Bureau. :

    * Clique sur "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto Antivir: Comment installer et utiliser AntiVir.

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

    >secteur d'amorçage lecteurs de rech.

    >Contrôler secteurs d'amorçage maître

    >Suivre les liens symboliques

    >Rech.Rootkit au dém. de la recherche

    et décoche :

    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

    ---> clique sur "OK" pour valider le réglage ...
    ****************************************
    0
  14. blancheneige05
     
    Rapport de Avira:

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 16 juin 2009 12:54

    La recherche porte sur 1467024 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :(Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : Renard
    Nom de l'ordinateur :PC-DE-RENARD

    Informations de version :
    BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:47:53
    ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 10:48:02
    ANTIVIR3.VDF : 7.1.4.98 49664 Bytes 16/06/2009 10:48:03
    Version du moteur: 8.2.0.187
    AEVDF.DLL : 8.1.1.1 106868 Bytes 16/06/2009 10:48:13
    AESCRIPT.DLL : 8.1.2.6 409978 Bytes 16/06/2009 10:48:12
    AESCN.DLL : 8.1.2.3 127347 Bytes 16/06/2009 10:48:11
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.18 401783 Bytes 16/06/2009 10:48:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 16/06/2009 10:48:09
    AEHEUR.DLL : 8.1.0.131 1786232 Bytes 16/06/2009 10:48:09
    AEHELP.DLL : 8.1.3.6 205174 Bytes 16/06/2009 10:48:06
    AEGEN.DLL : 8.1.1.45 348532 Bytes 16/06/2009 10:48:05
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.12 180599 Bytes 16/06/2009 10:48:04
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 16/06/2009 10:48:03
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Sélection manuelle
    Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : mardi 16 juin 2009 12:54

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '46' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\_OTL\MovedFiles\06162009_121102\Windows\ld09.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6780be.qua' !

    Fin de la recherche : mardi 16 juin 2009 13:22
    Temps nécessaire: 27:55 Minute(s)

    La recherche a été effectuée intégralement

    39981 Les répertoires ont été contrôlés
    265453 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    265450 Fichiers non infectés
    1409 Les archives ont été contrôlées
    2 Avertissements
    1 Consignes
    0
  15. gen-hackman
     
    Recherche de Rootkits............: arrêt = ceci doit etre sur marche
    0
  16. blancheneige05
     
    oui oui je l'ai mis après j'avais pas vu ça dans ton message au début, en tout cas c'est fait. Sinon ça a l'air d'etre bon ? Quand il a fait le scan il n'a trouvé qu'un virus que j'ai mis en quarantaine.

    Sinon pour maintenant windows me dit dans alerte sécurité que je n'ai pas d'antivirus ?
    0
  17. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :

    Malwarebytes

    ou :

    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  18. blancheneige05
     
    Ca donne ca:
    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2286
    Windows 6.0.6001 Service Pack 1

    16/06/2009 23:21:46
    mbam-log-2009-06-16 (23-21-46).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 181839
    Temps écoulé: 2 hour(s), 3 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Renard\AppData\Roaming\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\Renard\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

    Ca a l'air d'etre bon, merci pour tout, mais est-ce que tu pourrais me dire comment ça se fait que maintenant j'a plein de fichier fantome, enfin qui s'affichent en transparence, en particulier dan mes documents, est-ce qu'il y a un moyen pour qu'ils n'apparaissent pas ?
    0
  19. gen-hackman
     
    tout te sera expliqué suite à ce scan , en détail

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
  20. blancheneige05
     
    C'ets normal que le scan prenne trèèès longtemps ? genre là ca fait plus de treize heures qu'il scanne ...
    0
  21. gen-hackman
     
    effectivement étonnant !!???

    y'a t il des detections ? ou en est-il dans les fichiers environ ?
    0
  • 1
  • 2