Sujet Précédent Sujet Suivant

Trojan lowzones desinfecter?

Alison -  
 orabel -
Salut tout le monde

Je laisse un message car j'ai quelques légers problémes avec mon PC . . . De nombreux trojans ont infiltrés mon PC depuis pas mal de temps. J'essai toujours de les enlever petit à petit mais je commence à me lasser.
De plus, grace à l'analyse de Bitdefender, je constate que deux trojans ont infecté plus de 30fichiers dans le lecteur C:/.
Je vous laisse donc l'analyse Bitdefender et j'aimerai bien avoir s'il vous plait un peu d'aide de la part de personnes s'y conaissant plus que moi sur ce genre de trojan . . .
Pour information, j'ai essayer a-squared, ad-aware et clean up. Sans résultat . . . Il n'y a que Bitdefender qui détecte ces trojans!

Voice l'annalyse :

Statistiques

Chemin cible: C:\
Dossiers : 1314
Fichiers : 118782
Archives : 7228
Fichiers empaquetés : 7377
Virus trouvés : 2
Fichiers infectés : 43
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 00:11:51
Fichiers/seconde :167

Définitions virus : 174917
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0092791.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0092791.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0092791.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0092791.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0092791.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0092791.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093795.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093795.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093795.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093795.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093795.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093795.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093821.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093821.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093821.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093821.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093821.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP17\A0093821.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP18\A0093846.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP18\A0093846.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP18\A0093846.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP18\A0093846.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP18\A0093846.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP18\A0093846.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP19\A0094997.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP19\A0094997.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP19\A0094997.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP19\A0094997.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP19\A0094997.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP19\A0094997.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0095017.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0095017.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0095017.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096016.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096016.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096016.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096030.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096030.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096030.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096049.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096049.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP20\A0096049.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP21\A0099046.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP21\A0099046.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP21\A0099046.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP21\A0101046.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP21\A0101046.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP21\A0101046.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP22\A0101078.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP22\A0101078.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP22\A0101078.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101114.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101114.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101114.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101130.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101130.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101130.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101148.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101148.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101148.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101148.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101148.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101148.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101249.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101249.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101249.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101249.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101249.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101249.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101303.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101303.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101303.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101303.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101303.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101303.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101417.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101417.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101417.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101417.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101417.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101417.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101463.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101463.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101463.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101463.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101463.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101463.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101488.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101488.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101488.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101488.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101488.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0101488.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102503.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102503.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102503.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102503.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102503.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102503.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102521.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102521.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102521.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102521.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102521.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0102521.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0103536.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0103536.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0103536.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104611.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104611.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104611.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104611.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104611.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104611.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104612.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104612.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP23\A0104612.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\sp1updte65.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\sp1updte65.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\sp1updte65.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\sp1updte65.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\sp1updte65.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\sp1updte65.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible

J'attends vos reponses et surtout vos conseils... Merci beaucoups!
Alison
A voir également:

8 réponses

Réponse 1 / 8
Alison
 
Merci

Mais voila, j'ai fais ce que tu ma dis (le seul truc que je ne peux pas faire http://www.merijn.org/files/hijackthis.zip car je dois avoir un gros probléme de PC et je n'arrive pas à télécharger vu qu'au debut la fenetre de téléchargement se bloque... )et les trojans sont toujours la... Moins de fichier sont inféctés mais les trojans restent tout de même. tu n'aurais pas une autre solution par hasard?

Merci d'avance.
Alison
0
Réponse 2 / 8
encore alison
 
Chemin cible: C:\
Dossiers : 1217
Fichiers : 110649
Archives : 6779
Fichiers empaquetés : 7111
Virus trouvés : 2
Fichiers infectés : 16
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 4
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 00:11:54
Fichiers/seconde :154

Définitions virus : 174917
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[2].exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[2].exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[2].exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[2].exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[2].exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[2].exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[3].exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[3].exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[3].exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[3].exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[3].exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[3].exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\WINDOWS\re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\WINDOWS\re11.REG Désinfection impossible
C:\WINDOWS\re11.REG Déplacé
C:\WINDOWS\xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\WINDOWS\xpupdate2a.exe Désinfection impossible
C:\WINDOWS\xpupdate2a.exe Déplacé
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000008.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000008.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000008.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000008.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000008.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000008.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000016.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000016.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000016.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000016.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000016.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000016.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000020.REG Infectés avec Trojan.WinREG.LowZones.A
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000020.REG Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000020.REG Déplacé
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000021.exe Infectés avec Trojan.Lowzones.K
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000021.exe Désinfection impossible
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000021.exe Déplacé
C:\sp1updte65.exe=>(RAR Sfx o)=>re11.REG Infectés avec Trojan.WinREG.LowZones.A
C:\sp1updte65.exe=>(RAR Sfx o)=>re11.REG Désinfection impossible
C:\sp1updte65.exe=>(RAR Sfx o)=>re11.REG Déplacement impossible
C:\sp1updte65.exe=>(RAR Sfx o)=>xpupdate2a.exe Infectés avec Trojan.Lowzones.K
C:\sp1updte65.exe=>(RAR Sfx o)=>xpupdate2a.exe Désinfection impossible
C:\sp1updte65.exe=>(RAR Sfx o)=>xpupdate2a.exe Déplacement impossible
0
Réponse 3 / 8
Alison
 
Voila je viens de faire rav antivirus ! Voice les résultats...

Scan started at 07/06/2005 17:28:49

Scanning memory...
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
Scanning boot sectors...
Scanning files...
C:\sp1updte65.exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\wuauclt32.exe - Backdoor:Win32/Rbot.dam#2 -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[1].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[2].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CHS7YFEB\gamma[3].exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\Program Files\Softwin\BitDefender8\bpfcr.ini - IRC/Generic* -> Suspicious
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000008.exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected
C:\System Volume Information\_restore{F1DB5297-D245-4250-8C21-82771815D1FE}\RP1\A0000016.exe->(UPXW)->(RARSfx)->re11.REG - Trojan:WinREG/IEZones.C* -> Infected

Scanned
============================
Objects: 19684
Directories: 1243
Archives: 6761
Size(Kb): -764488
Infected files: 7

Found
============================
Viruses found: 2
Suspicious files: 2
Disinfected files: 0
Mail files: 34

Je ne comprends plus rien! Il me detecte d'autres trojans maintenant?
0
Réponse 4 / 8
Alison
 
Bon desolé de faire tout ça petit à petit mais je viens de télécharger hijackthis (ça a marchéer enfiiiinnnn!)
Voila le resultat :

Logfile of HijackThis v1.99.1
Scan saved at 17:45:51, on 07/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\csrs.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Alison\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\Run: [Microsoft Updater Winnt32dlls] rundllnt32.exe
O4 - HKLM\..\Run: [Samsung] Samsungs.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Windows Services] servicez.exe
O4 - HKLM\..\Run: [MSN32 Z Services] MSN32z.EXE
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunServices: [Microsoft Updater Winnt32dlls] rundllnt32.exe
O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe
O4 - HKLM\..\RunServices: [Windows Services] servicez.exe
O4 - HKLM\..\RunServices: [MSN32 Z Services] MSN32z.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Updater Winnt32dlls] rundllnt32.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Alison
 
Pouvez vous me repondre SVP je suis vraiment dans la ***** lol
Maintenat que j'ai fais hijackthis je fais quoi? repondez moi
Merci
0
Réponse 6 / 8
bernie61
 
salut Alison

installe ceci
petit logiciel CCLEANER là http://www.ccleaner.com/

fais ceci
les intrus sont dans la restauration :
il faut la désactiver, explications là WinXP et Win Me
http://www.libellules.ch/desactiver_restauration.php
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocument
faire Démarrer/panneauConfiguration/Système et là tu as onglet Restauration
Voilà
*Pour vider le cache et dossier temp
tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
et vider la Corbeille (« Recycler »)
*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\
Sinon avec un petit logiciel CCLEANER là http://www.ccleaner.com/

lances ccleaner et nettoie
refais un scan antivirus de contrôle
a+
0
Réponse 7 / 8
Utilisateur anonyme
 
Bonjour dannie,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 8 / 8
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
Manip de base avant chirurgie : (imprime tout cela pour ne rien oublier)

A/ si tu ne les as pas, telecharge:

Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

puis sur
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge

CleanUp312.exe
ne les utilise pas tout de suite

idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

execute cleanup312.exe

tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

A+

Jean
-1
dannie
 
salut le branché de l'informatique.
Ayant eu le même soucis qu'alisson, j'ai suivi à la lettre les manips ke tu lui a conseillé.
ennui:le mode sans échec ne s'est pas lancé,j'ai donc fais la chirurgie en mode normal.
Mon AV avast me trouve des bidouilles ki m'ennui fortement.Il éradique certains virus, mais les autres il les zape!!G donc mis en 40taine, mais est ce bon de faire celà sur des fichiers systèmes?
Je te fais part du log de hijackthis.
ah oui, une autre chose, spybot n'a pas voulu me corriger les 2 erreurs.
liste des virus et autres trouvés par av :gaobot, lowzones k, troyan gen, codbot l, rbot us, poebot b,adan 003, adware gen.

nt protect s'affiche moins, mais apparait toutefois me plantant la bécane.
lorsque je suis connectée, un message s'affiche comme koi, je dois me connecter : le modem est allumé.je fais donc un redémarrage, mais le modem s'allume automatiquement, et malgré celà je ne peux me connecter : bizarre...
voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 16:40:07, on 30/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\dannie\Mes documents\telechargement\antivirus fix\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\dannie\MESDOC~1\TELECH~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122647745973
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

s'il te faut d'autres renseignements,pour m'aider dans mes soucis fais moi en part, mais par mon adresse car j'ai parfois du mal a aller sur le net.
merci, a++, dannie
0
orabel
 
Salut,

j'aurai svp, besoin d'aide.
Mon ordi bloque et je suis à chaque fois obligé de redémarrer.
Esce que c'est le materiel ou virus? je t'envoi hijackthis

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:41, on 22/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\wsqmcons.exe
C:\Users\oumy\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini16.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
O4 - HKCU\..\Run: [sobgc] "c:\users\oumy\appdata\local\sobgc.exe" sobgc
O4 - HKCU\..\Run: [oywcqmq] "c:\users\oumy\appdata\local\oywcqmq.exe" oywcqmq
O4 - HKCU\..\Run: [ukywy] "c:\users\oumy\appdata\local\ukywy.exe" ukywy
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses