VIRUS JS:Obfuscated-CE [Trj]+Win32:Trojan-g Fermé

Question

Bonjour a tous voila j'ai un virus qui veux jouer et moi j'ai pas la patience soit je formate soit je le pulvérise ^^

Donc voila L observateur d'événement avast 

Sign of "JS:Obfuscated-CE [Trj]" has been found in "http://tag.gamersabc.com/ad/index.php" file.  
et
Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{C8FC1602-995C-40ED-9CEB-7257071B3E80}\RP3\A0000367.dll" file. 

j'ai cherché sur le forum certain on réussit

Alors je précise quand je lance avast il me dit rien pas de virus détécté car pas le Temps a la moitier de l analyse il me fait un jolie écran bleu 

j ai eu le Droit a Kernel_stack_impage_error 0x00000077 (0xc0000185,0xc0000185 (0x00000000 0x078d9000)

mon system d'exploitation et  Microsoft Windows XP Édition familiale   (avec licence)


le problème et que j'ai l'ordinateur qui plante donc il reste bloquer sur l affichage et répond de rien  ou bien écran bleu cela et arrivé se matin que toutes allez bien 

j'ai essayé une restauration du system qui na pas marché même a 5jours  

a j'ai un radionomylog dans mon observateur d'événement kesako ?

Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Pour info j ai passé CCleaner et spybot  a j'oublie quand je fait click droit on a tous réorganisé les icones-actualisé etc... je les et aussi mes certain je suis obligé de passé la souris dessus pour que cela s affiche car il sont comment dire tous blanc comme sa   -         -   au lieu de  -Actualisé-    sens les - bien sur quand je passe sur le blanc ben j'ai écrit actualisé normalement mes bon cela n'ai pas normal 

Donc merci de vos réponse et de prendre de votre temps a aidé :)

SpLaSh64 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Roottweller at 2009-07-22 20:14:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 110 GB (72%) free of 153 GB
Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:36, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Roottweller\Bureau\RSIT.exe
C:\Documents and Settings\Roottweller\Mes documents\Téléchargements\Roottweller.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = roottweller
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

SpLaSh64 · Answer

Message: 
Record Number: 141
Source Name: EAPOL
Time Written: 20090614064655.000000+120
Event Type: Informations
User: 

Computer Name: MAFIA-RUSSE
Event Code: 2003
Message: 
Record Number: 140
Source Name: EAPOL
Time Written: 20090614064655.000000+120
Event Type: Informations
User: 

Computer Name: MAFIA-RUSSE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 139
Source Name: SecurityCenter
Time Written: 20090614064652.000000+120
Event Type: Informations
User: 

Computer Name: MAFIA-RUSSE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MAFIA-RUSSE\Roottweller alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 138
Source Name: Userenv
Time Written: 20090614064546.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

SpLaSh64 · Answer

voila les rapport de RSIT comme sa sa prendra moins de temps si besoin de plus me le demandé ^^

SpLaSh64 · Answer

Pour information mes problème on était après l'utilisation du scan en ligne Bitdfendeur que j'ai fait hier un petit scan qui ma supprimé 5 Virus soit disent

SpLaSh64 · Answer

personne ??
besoin d aide la urgent il commence même a me planté au démarrage du bios 
la sa va j'ai reboot par la violence enlever les cavalier et la pile ^^
j'ai pas envie de reformaté l'ordinateur :/

jlpjlp · Answer

slt si tu reponds a tes propres messages on ne sait pas que tu n'ai pas aidé alors évite ....



c'est surement une infection cid

fais ceci


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

SpLaSh64 · Answer

merci de ton intervention ben pour se qui et des réponse j'ai mis avant que l on me demande facheuse habitude :p
voila le Rapport 



 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
   BIOS : BIOS Date: 10/19/07 11:07:12 Ver: 08.00.12
   USER : Roottweller ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:107 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 23/07/2009|11:24 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [08/07/2009|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [15/07/2009|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [08/07/2009|03:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [08/07/2009|03:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [14/06/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [12/06/2009|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [14/06/2009|04:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [16/07/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [11/06/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
   [23/07/2009|03:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [02/07/2009|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RadioManager
   [22/06/2009|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
   [23/07/2009|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [02/07/2009|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [01/01/2002|18:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [11/06/2009|21:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/01/2002|18:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [15/07/2009|15:39] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Adobe
   [22/07/2009|18:21] C:\DOCUME~1\ROOTTW~1\APPLIC~1\dvdcss
   [01/01/2002|18:08] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Identities
   [11/06/2009|14:54] C:\DOCUME~1\ROOTTW~1\APPLIC~1\InstallShield
   [10/06/2009|15:20] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Macromedia
   [02/07/2009|14:26] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Microsoft
   [01/01/2002|18:55] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Mozilla
   [10/06/2009|16:35] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Opera
   [26/06/2009|04:25] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Orbit
   [12/06/2009|05:17] C:\DOCUME~1\ROOTTW~1\APPLIC~1\Sun
   [09/07/2009|01:14] C:\DOCUME~1\ROOTTW~1\APPLIC~1	eamspeak2
   [14/06/2009|03:49] C:\DOCUME~1\ROOTTW~1\APPLIC~1\vlc
   [01/01/2002|18:48] C:\DOCUME~1\ROOTTW~1\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [08/07/2009 03:58][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [23/07/2009 11:12][--ah-----] C:\WINDOWS	asks\SA.DAT
   [14/04/2008 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [15/07/2009|15:36] C:\Program Files\Adobe
   [26/06/2009|19:26] C:\Program Files\AGEIA Technologies
   [01/01/2002|19:14] C:\Program Files\Alwil Software
   [08/07/2009|03:58] C:\Program Files\Apple Software Update
   [11/06/2009|14:54] C:\Program Files\ASUS
   [07/07/2009|02:16] C:\Program Files\CCleaner
   [01/01/2002|18:02] C:\Program Files\ComPlus Applications
   [23/07/2009|11:18] C:\Program Files\Everstrike Software
   [16/07/2009|16:34] C:\Program Files\Fichiers communs
   [22/06/2009|12:13] C:\Program Files\InstallShield Installation Information
   [08/07/2009|03:59] C:\Program Files\Internet Explorer
   [12/06/2009|05:18] C:\Program Files\Java
   [14/06/2009|16:40] C:\Program Files\ma-config.com
   [12/06/2009|02:26] C:\Program Files\Messenger
   [10/06/2009|15:31] C:\Program Files\Microsoft
   [01/01/2002|18:04] C:\Program Files\microsoft frontpage
   [05/07/2009|13:34] C:\Program Files\Microsoft SQL Server
   [01/01/2002|18:02] C:\Program Files\Movie Maker
   [23/07/2009|11:15] C:\Program Files\Mozilla Firefox
   [02/07/2009|12:42] C:\Program Files\MSBuild
   [01/01/2002|18:01] C:\Program Files\MSN
   [01/01/2002|18:01] C:\Program Files\MSN Gaming Zone
   [01/01/2002|18:03] C:\Program Files\NetMeeting
   [16/07/2009|14:41] C:\Program Files\NOS
   [01/01/2002|18:01] C:\Program Files\Online Services
   [01/01/2002|18:03] C:\Program Files\Outlook Express
   [22/07/2009|16:45] C:\Program Files\PartyGaming
   [12/06/2009|21:55] C:\Program Files\PokerStars
   [08/07/2009|03:59] C:\Program Files\QuickTime
   [02/07/2009|13:01] C:\Program Files\Radionomy
   [11/06/2009|14:38] C:\Program Files\Realtek
   [02/07/2009|12:42] C:\Program Files\Reference Assemblies
   [22/06/2009|12:13] C:\Program Files\Sony Ericsson
   [14/06/2009|17:32] C:\Program Files\SuperCopier2
   [01/01/2002|18:08] C:\Program Files\Uninstall Information
   [01/01/2002|18:50] C:\Program Files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
   [26/06/2009|17:15] C:\Program Files\VirtualDJ
   [10/06/2009|15:31] C:\Program Files\Windows Live
   [10/06/2009|15:31] C:\Program Files\Windows Live SkyDrive
   [16/07/2009|17:34] C:\Program Files\Windows Media Connect 2
   [16/07/2009|17:34] C:\Program Files\Windows Media Player
   [01/01/2002|18:01] C:\Program Files\Windows NT
   [01/01/2002|18:03] C:\Program Files\WindowsUpdate
   [01/01/2002|18:04] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [15/07/2009|15:36] C:\Program Files\Fichiers communs\Adobe
   [16/07/2009|16:34] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [14/06/2009|05:25] C:\Program Files\Fichiers communs\Everstrike Software
   [11/06/2009|14:56] C:\Program Files\Fichiers communs\InstallShield
   [05/07/2009|13:33] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/01/2002|18:03] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2002|18:54] C:\Program Files\Fichiers communs\ODBC
   [01/01/2002|18:03] C:\Program Files\Fichiers communs\Services
   [01/01/2002|18:54] C:\Program Files\Fichiers communs\SpeechEngines
   [01/01/2002|18:02] C:\Program Files\Fichiers communs\System
   [10/06/2009|15:23] C:\Program Files\Fichiers communs\Windows Live
   [26/06/2009|19:25] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 28 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-23 11:25:58
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ROOTTW~1\Bureau\Nouveau dossier (2)\zik\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers.zip
   C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers
   C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers.zip
   C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers\virtualdj 5.0 + Keygen
   C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers\virtualdj 5.0 + Keygen\install_virtualdj_v5.0.exe
   C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers\virtualdj 5.0 + Keygen\keygen virtual dj 5.0.txt


   [F:33][D:5]-> C:\DOCUME~1\ROOTTW~1\LOCALS~1\Temp
   [F:11][D:0]-> C:\DOCUME~1\ROOTTW~1\Cookies
   [F:81][D:4]-> C:\DOCUME~1\ROOTTW~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/07/2009|11:26 - Option : [1]

   --------------------\  Fin du rapport a 11:26:32

jlpjlp · Answer

non rien

l'infection ne serait pas dans system volume information?



ceci pas bien:


C:\DOCUME~1\ROOTTW~1\Bureau\Nouveau dossier (2)\zik\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers.zip
C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers
C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers.zip
C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers\virtualdj 5.0 + Keygen
C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers\virtualdj 5.0 + Keygen\install_virtualdj_v5.0.exe
C:\DOCUME~1\ROOTTW~1\Bureau\super\atomix DJ\Atomix Virtual Dj 5.0 + Keygen + Effects + Skins + Samplers\virtualdj 5.0 + Keygen\keygen virtual dj 5.0.txt

____________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________ 



mettre a jour internet explorer version 7 ou 8





a plus

SpLaSh64 · Answer

ok je télécharge sa je mes les mise a jours I.E 8 avant de faire mon scan

jlpjlp · Answer

ok j'avais mal lu le premier message ...

fais ce que j'ai mis puis pour virer ton infection c'est simple:

désactive ta restauration puis redemarre ton pc puis réactive la:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924


voilà l'infection n'est plus ...

tu peux garder malwarebyte et virer le reste utilisé

a plus

SpLaSh64 · Answer

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­  j'utilise simplement ou le 1er ?
la i.E 7 s installe

jlpjlp · Answer

alwarebyte tu n'as qu'a le télécharger ici et tu colle le rapport

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes

SpLaSh64 · Answer

ok je redémarre l ordi car I.E a fini et je fait le test

SpLaSh64 · Answer

certaines mises à jours n'ont pas pu être installées

Windows Internet Explorer 7 pour Windows XP

SpLaSh64 · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2486
Windows 5.1.2600 Service Pack 3

23/07/2009 13:22:19
mbam-log-2009-07-23 (13-22-19).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 153388
Temps écoulé: 57 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

désactive ta restauration puis redemarre ton pc puis réactive la:

http://service1.symantec.com/


voilà l'infection n'est plus ...

tu peux garder malwarebyte et virer le reste utilisé

SpLash · Answer

voila j'ai désactivé reboot et réactivé tous me semble mieux déjà pour info I.E 7 a des problème avec windows simplement désinstallé adobreader 9 qui empêche l'installation :)

encore merci de ton aide prions pour que sa dur ^^

jlpjlp · Answer

ok tu diras si besoin

VIRUS JS:Obfuscated-CE [Trj]+Win32:Trojan-g

18 réponses

Discussions similaires