Sujet Précédent Sujet Suivant

Autorite nT\System -- Ordi redémarre dans1min

olivier_123 Messages postés 294 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
Après de longue et pénible recherche sur le net, avoir mander a plusieurs experts personne peut m'aider mais pourquoi?

Bonjour lorsque je clique sur un jeux mon ordi redémarre et m'apparait un écran bleu qui dit:

Stop 0x0000008E

System 32: 12x32.sys

Apres lorsque je redémarre l'ordi le rapport m'indique ceci:

SzAppName: services.exe SzAppVer: 51.2600.1280
SzModname: services.exe SzModVer 51.2600.1280

Code état: 1073741819

Et desfois un message apparait et dit qu l'ordinateur va arrêter dans 1 minute. Dans le message je apparcoit Autorie NT\system
Off set: 00008e40
system32\services.exe

QUE FAIRE ? J'ai besoin de votre aider au plus vite !
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour :) telecharge

SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

a+++
0
Réponse 2 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
Voila le rapport et merci beacoup!

SmitFraudFix v2.132

Rapport fait à 12:52:10,00, 2007-01-05
Executé à partir de C:\Documents and Settings\Owner.Ordi-Som\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner.Ordi-Som

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner.Ordi-Som\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OWNER~1.ORD\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour :) smitfraud a detecté une infection rootkit 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 

pe386 détecté, utilisez un scanner de Rootkit


imprime les instruction ci dessous pour ne rien oublié

Télécharge http://mickael.barroux.free.fr/virus/IceSword1.18en.rar

- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Déconnecte toi d'internet et ferme tous les programmes.
- Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
- Clic sur le bureau "Registry button" dans le panel de gauche.
- Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous

http://www.castlecops.com/zx/swatkat/IceSwordRegKey2.gif

Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.

NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386

Ferme IceSword et redémarre l'ordinateur.

Une fois l'ordinateur redémarre :

Ouvre HijackThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan

Dans la liste, trouve chaque occurence de :

C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
C:\WINDOWS\system32 : lzx32.sys (69616 bytes)

coche les

clic sur Remove selected.

Puis :
Ouvre HijakThis, puis "Open the Misc Tools Section"
Clic sur Open ADS Spy
Décoche "Quick Scan"
Décoche "Ignore safe system info data streams"
Lance le scan à partir du bouton scan et colle le rapport ici.

a++
bon courage

si tu as des questions n'hesite pas :)
0
Réponse 4 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\All Users\Documents\Mes Images\Échantillons d'images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Max\Bureau\Images et videos\05-3-bassault.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Max\Bureau\Images et videos\05-6-btapn.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Max\Bureau\Images et videos\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Max\Bureau\Ma musique\Movie Themes - James Bond 007 (Original).mp3 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Max\Bureau\Mes images\Mes photos Logitech\Photos et vidéos\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Max\Bureau\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Max\Bureau\Videos\video de dario.AVI : Zone.Identifier (26 bytes)
C:\Documents and Settings\Max\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\Casino.Royale.FRENCH.TS.bruce.avi.avi.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\Casino.Royale.FRENCH.TS.REPACK.1CD.XViD-SnowTigerS.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\l'effet papillon dvd rip Imotep le grand.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\l'effet papillon.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\l'effet_papillon_dvd_rip.AVI.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\Le Dernier Samourai [Dvdrip Xvid Fr]{Te@mFDK}.avi.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\prison.break.202.hdtv-TC.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\Prison.Break.S02E01.FRENCH.HDTV.XViD-HYBRiS.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\SLAP SHOT.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\Spider Man 3 2006 DvdRip Eng (with venom).torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\The Longest Yard 2005 DVDRip kvcd Jamgood(TUS Release).torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\The.Fast.and.the.Furious.Tokyo.Drift.FRENCH.DVDRiP.XviD-FAFTOKYODRIFT.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\The.Longest.Yard.FRENCH.DVDRiP-testé par Dreamteam.avi.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\The.Longest.Yard.FRENCH.DVDRiP.REPACK.1CD.XViD-IcE-TEAM.avi.1.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\The.Longest.Yard.FRENCH.DVDRiP.REPACK.1CD.XViD-IcE-TEAM.avi.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\X-Men.3.l.affrontement.final.avi.french.version.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Application Data\uTorrent\xmen3.Fr.DVDRIP.avi.torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\Et si c etais vrai (just like heaven) dvdrip fr xvid.avi\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\Fearless.2006.FRENCH.DVDSCR.XviD-CiNEFOX-ALLTEAM\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\FILM TAXIS!!\taxi.2.french.DVDRip\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\FILM TAXIS!!\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\final cut\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\KINGDOM_OF_HEAVEN_FRENCH_DVDRIP\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\LE_POLE_EXPRESS_FRENCH_DVDRIP\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\NUCLEAR_TARGET_FRENCH_DVDRIP\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\Ordinary Decent Criminal French dvdripxvidAliensyb\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\Over.The.Hedge.FRENCH.XViD.TS.www.easy-torrent.biz\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\Retour Vers Le Futur -La Trilogy- DVDRIp par BiGFooT\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\SAHARA_FRENCH_DVDRIP_BY_FRT\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Déja Gravé\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\Harry Potter trilogie\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Bonne Qualité\James Bond\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Qualité Basse\Harry.Potter.And.The.Goblet.Of.Fire.FRENCH.TS.XViD-CineVideo\Cd1\cv-hp4a\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Download fini!\Qualité Basse\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Incomplete\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Application Data\Microsoft\ehome\Video.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Application Data\Microsoft\Messenger\oli_freeskiing@hotmail.com\Sharing Folders\pro_snowbo4rd3r@hotmail.com\Hsitoire.doc : Zone.Identifier (26 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Application Data\Microsoft\Messenger\oli_freeskiing@hotmail.com\Sharing Folders\pro_snowbo4rd3r@hotmail.com\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Downloads\Prison.Break.S02E01.FRENCH.HDTV.XViD-HYBRiS\hbs-pb-s02e01.hdtv\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\ACDC\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\Deep Purple\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\Demons And Wiz\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\Dragon Force\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\Gamma Ray\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\Guns n' roses\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\Iron Maiden\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\LeD Zepplin\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\Megadeth\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Ma musique\SuperTramp\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Owner.Ordi-Som\Mes documents\Mes vidéos\test\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Simon\Application Data\uTorrent\Dragonball GT (Engdub).torrent : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Bureau\Breath of Fire - Silver Sound.psf2 : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Bureau\DivXInstaller.exe : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Bureau\fuv8_20061106.exe : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Bureau\googletoolbardownloader_fr_signed.exe : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Bureau\Install_Messenger.exe : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Bureau\revelation crew.jpg : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Bureau\video de dario.AVI : Zone.Identifier (26 bytes)
C:\Documents and Settings\Simon\Mes documents\Downloads\Dragonball GT (Engdub)\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Simon\Mes documents\Downloads\DRAGONBALLGT_022_42\Thumbs.db : encryptable (0 bytes)
C:\Program Files\eMule\Incoming\Thumbs.db : encryptable (0 bytes)
C:\Program Files\eMule\webserver\Thumbs.db : encryptable (0 bytes)
C:\Program Files\jibberish deluxe beta\Custom Levels\Level Data\Szczepan_K's_level.b3d : Zone.Identifier (26 bytes)
C:\Program Files\jibberish deluxe beta\Skis\Thumbs.db : encryptable (0 bytes)
C:\RECYCLER\S-1-5-21-1595369724-2805080120-1524834016-1007\Dc12.torrent : Zone.Identifier (26 bytes)
C:\RECYCLER\S-1-5-21-1595369724-2805080120-1524834016-1007\Dc3.AVI : Zone.Identifier (26 bytes)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
repost un autre raport smitfraud option 1

a++
0
Réponse 6 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
SmitFraudFix v2.132

Rapport fait à 13:35:19,45, 2007-01-05
Executé à partir de C:\Documents and Settings\Owner.Ordi-Som\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner.Ordi-Som

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner.Ordi-Som\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OWNER~1.ORD\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
le raport smitfraud est propre , tes probleme sont il resolu?

a+++
0
Réponse 8 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
Ouais je croit!

Mais j'ai un petit problème je ne sais pas si sa le fait encore et si tu est capable de le résoudre mais qunad je clique sur un de mes jeux l'ordinateur redémarre. Avant mon jeux marchait parfaitement

quoi faire?
0
Réponse 9 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
si tu es patient (e) fait un scan en ligne kaspersky ensuite colle le resultat ici

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a+++
0
Réponse 10 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
je vais le faire mais tu n'a aucune idée pour mon jeux?

Jai un processeur dual core Amd 3800+ si sa peut aider
0
Réponse 11 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
a mon avis c'est du a un virus :p c'est pour ca que je t'ai demandé de faire un scan en ligne

a++++
0
Réponse 12 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
ok ;) merci

Il est en cours d'éxécution
0
Réponse 13 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
d'après toi comment j'ai eu le virus du rootkit?
0
Réponse 14 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
apres une heure et demi voici le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 05, 2007 3:20:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/01/2007
Enregistrements dans la base antivirus Kaspersky : 241880
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 62534
Nombre de virus trouvés: 2
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:24:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\imtqodk.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\!KillBox\wdokbye.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Application Data\Mozilla\Firefox\Profiles\qb9cjy44.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Bureau\Virus Cleaner\backups\backup-20070105-133109-677.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\Documents and Settings\Owner.Ordi-Som\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Historique\History.IE5\MSHist012007010520070106\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Owner.Ordi-Som\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP79\A0028443.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP79\A0028444.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
C:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP80\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Agere Systems PCI-SV92PP Soft Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D966F2E3-EEAF-478E-AC93-94A0BC70D7DD}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{D4E62205-9FDC-48C4-B5FE-0FBF66C86AE3}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\out.dll Infecté : Trojan.Win32.Agent.adl ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_330.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{19B36CF1-12AA-4058-8328-3769885FB8AB}\RP80\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 15 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
et puis?
0
Réponse 16 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
re :)

supprime le dossier en gras

C:\!KillBox

pour les virus qui se trouve ici

C:\System Volume Information\_restore ....

ca represente la restauration du system pour vider ce repertoir il faut:

desactivé la restoration :

clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite reactive la restauration car cette fonction peu etre tres utile en cas de plantage

clike droit sur post de travaille/proprietes/restauration system et la tu decoche desactiver la restauration du systeme tu applique

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec

regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial

lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale

ensuite pour effectuer un netoyage du regsitre :

click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)

redemare et dit moi ce que ca donne :)

a++++
0
Réponse 17 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
qu'est-ce que j'enlève lorsque je désactive la restauration du système?

Et lorsque je fait regcleaner il se ferme lorsque je fait le scan apres 10 secondes
0
Réponse 18 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
quand tu desactive la restauration du system les virus qui se trouve a l'interieur vont etre automatiquement supprimé

a+++
0
Réponse 19 / 34
olivier_123 Messages postés 294 Statut Membre 7
 
je fait juste désactiver pui réactiver et les virus se supprime automatiquement?

Et pour regcleaner pour il quitte apres 10 secondes?
0
Réponse 20 / 34
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
je fait juste désactiver pui réactiver et les virus se supprime automatiquement?

oui c'est ca :)

Et pour regcleaner pour il quitte apres 10 secondes?

ca veut dire quoi?

a+++
0

Discussions similaires

NT Kernel & System
cactus83 -
Vince -

10 réponses
Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
NT Kernel & System utilisation mémoire sur Windows 10
Tazos27 -
Evan -

12 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Avast HNS-SELF-WAN-ACCESS-IPV6
Astafor99 -
Astafor99 -

4 réponses