Sujet Précédent Sujet Suivant

Cheval de troie aidez moi svp

Résolu/Fermé
Utilisateur anonyme - 25 sept. 2009 à 12:34
 Utilisateur anonyme - 28 sept. 2009 à 21:13
Bonjour, je viens de faire un scan de mon ordi et j'ai plusieurs fois la même alerte "cheval de troie". Merci d'avance pour votre aide.

75 réponses

Précédent
Réponse 41 / 75
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 sept. 2009 à 18:12
steph2810 pourquoi ne pas avoir poster le rapport de malwarebytes sur le sujet ou je pense déjà avoir pas mal aidé , merci !!!!!!!!!!!!!!!!! je comprend pourquoi il est fermé !!!

https://forums.commentcamarche.net/forum/affich-14511570-pare-feu-message-d-erreur?page=2#20
0
Réponse 42 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 18:41
Le problème du scan en ligne via internet explorer c'est que je n'ai pas internet explorer.

Bizarre, bizarre :

MSIE: Internet Explorer v7.00 (7.00.6000.16876) --> version d'Internet explorer

URLs des pages de démarrage/de recherche d'Internet Explorer :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

-----------------------------
Mais bon, le scan Kaspersky on line est aussi possibe avec Firefox ou opéra, tu as juste une procédure a accomplir avant

regarde là : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm

0
Réponse 43 / 75
Utilisateur anonyme
25 sept. 2009 à 19:06
ok je le fais avec firefox
0
Réponse 44 / 75
Utilisateur anonyme
25 sept. 2009 à 20:05
j'ai fais un scan il s'est terminé normalement .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 75
Utilisateur anonyme
25 sept. 2009 à 21:35
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, September 25, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, September 25, 2009 19:12:16
Records in database: 2919661
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics:
Objects scanned: 40533
Threats found: 1
Infected objects found: 5
Suspicious objects found: 0
Scan duration: 01:09:29


File name / Threat / Threats count
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npds.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1

Selected area has been scanned.
0
Réponse 46 / 75
Utilisateur anonyme
25 sept. 2009 à 23:00
############################## | FindyKill V5.012 |

# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 22:59:17 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090925-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 232,88 Go (143,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\stephane\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |
0
Réponse 47 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
25 sept. 2009 à 23:58
Relance Findykill --> option2 --> laisse travailler l'outil
poste le rapport généré

# Télécharge OTM de Old_Timer sur ton Bureau.
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie la liste qui se trouve ci-dessous : 



:processes
explorer.exe

:file
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip 
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip 
C:\Program Files\Windows Media Player\npdrmv2.zip
C:\Program Files\Windows Media Player\npds.zip

:commands
[purity]
[emptytemp]
[reboot]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide
0
Réponse 48 / 75
Utilisateur anonyme
26 sept. 2009 à 19:43
Bonjour Ced désolé pour le retard, obligation familiale.Voici le rapport Findykill
############################## | FindyKill V5.012 |

# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 19:11:33 | 26/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090926-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# C:\ # Disque fixe local # 232,88 Go (144,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\stephane\Application Data |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |
0
Réponse 49 / 75
Utilisateur anonyme
26 sept. 2009 à 22:11
j'ai fait un scan avec malwarebyte le virus y est toujours et pour info voici le non du fichier: C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014357.exe et voici le nom du logiciel malveillant: Win32:Beagle-AHD [Wrm] si ca peux t'aider.
0
Réponse 50 / 75
Utilisateur anonyme
26 sept. 2009 à 22:23
17 éléments infectés! inquiétant. je te poste le rapport Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

26/09/2009 22:21:18
mbam-log-2009-09-26 (22-21-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 135828
Temps écoulé: 31 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\stephane\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012895.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012975.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012968.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014302.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014303.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014306.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014323.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014341.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014342.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014345.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014346.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014350.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014351.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014366.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014377.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014379.exe (Worm.Bagle) -> Quarantined and deleted successfully.
0
Réponse 51 / 75
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 sept. 2009 à 22:27
et bien si elle est que dans C:\System Volume Information\_restore cela est pas très grave il suffira de la purger !!!
0
Réponse 52 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 22:32
J'ai fait un scan avec malwarebyte le virus y est toujours

--> Qui t'as demandé de passer MBAM, relis bien

et pour info voici le non du fichier: C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\R­P62\A0014357.exe

---> Il s'agit de la restauration-système, mais avec le rapport c'est encore mieux, non ?

et voici le nom du logiciel malveillant: Win32:Beagle-AHD [Wrm] si ca peux t'aider.

--> Pas besoin de ça pour savoir que bagle ou beagle est toujours là, le rapport Kaspersky est bien plus explicite.

J'attends le rapport OTM
0
Réponse 53 / 75
Utilisateur anonyme
26 sept. 2009 à 22:35
Je pensais que ça pouvait t'aider, All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Error: Unable to interpret <:file> in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip > in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip> in the current context!
Error: Unable to interpret <C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip > in the current context!
Error: Unable to interpret <C:\Program Files\Windows Media Player\npdrmv2.zip> in the current context!
Error: Unable to interpret <C:\Program Files\Windows Media Player\npds.zip> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: stephane
->Temp folder emptied: 1282592 bytes
->Temporary Internet Files folder emptied: 33750 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5083767 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_700.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 65536 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,57 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09262009_194825

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_700.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 54 / 75
Utilisateur anonyme
26 sept. 2009 à 22:40
Je l'avais déja poster 'copier/coller' mais ça n'a pas marché http://www.cijoint.fr/cjlink.php?file=cj200909/cij8269WRR.jpg
0
Réponse 55 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 23:03
Ok,

recommence comme ceci :
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie/colle la liste qui se trouve ci-dessous en gras:

:processes
explorer.exe

:files
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip
C:\Program Files\Windows Media Player\npdrmv2.zip
C:\Program Files\Windows Media Player\npds.zip

:commands
[purity]
[emptytemp]
[reboot]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide
0
Réponse 56 / 75
Utilisateur anonyme
26 sept. 2009 à 23:08
Pour le scan de MBAM j'ai juste voulu voir combien d'infections il y avait au total.
0
Réponse 57 / 75
Utilisateur anonyme
26 sept. 2009 à 23:13
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip not found.
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip not found.
File/Folder C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip not found.
File/Folder C:\Program Files\Windows Media Player\npdrmv2.zip not found.
File/Folder C:\Program Files\Windows Media Player\npds.zip not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: stephane
->Temp folder emptied: 734269 bytes
->Temporary Internet Files folder emptied: 1027314 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5645507 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7,11 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09262009_230952

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 58 / 75
espoooir Messages postés 131 Date d'inscription lundi 1 juin 2009 Statut Membre Dernière intervention 6 juillet 2010 12
26 sept. 2009 à 23:21
Bonjour ,

J'avais le même problème, je vous conseil de suivre les consiels de Ced_King ....

Bon courage steph2810 .
0
Réponse 59 / 75
Utilisateur anonyme
26 sept. 2009 à 23:27
Bonsoir, espoooir, je vais tout suivre a la lettre. Merci.
0
Réponse 60 / 75
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
26 sept. 2009 à 23:42
Ok,

- Tu les avais bien supprimé, mais mieux vaut prévenir que guérir...

- Rends-toi sur l'onglet Quarantaine de Malwarebytes et supprime ce qui s'y trouve, puis redémarre le pc.

- Télécharges Toolscleaner2 sur ton bureau :

- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu

Note : le rapport est aussi à C:\TC.txt

------------------------------

Met un coup de ccleaner >> Analyse et nettoyage
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde

--------------------------------------

- Je te propose de changer d'antivirus, pas qu'Avast soit plus mauvais qu'un autre, mais il est moins performant qu'Avira antivir, c'est surtout dans le but de scanner ton pc avec, après si tu veux revenir à Avast, rien ne t'y empêche, de toute façon 90% de la sécurité d'un pc se trouve entre le siège et le clavier.

Attention, 1 seul antivirus donc si tu es d'accord supprime Avast,

Télécharge Avira antivir

Sers-toi de ce tutoriel pour l'installer correctement


* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :

- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Cheval de Troie et ordi bloqué!!!
Bouillouck -
Speed-Air -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses