Sujet Précédent Sujet Suivant

Infecté par Iworm Brontok.c

Fermé
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007 - 4 févr. 2007 à 13:30
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 5 févr. 2007 à 14:37
Bonjour,

Mon ordi portable (systeme exploitation windows xp, internet explorer 6.0) est infecté par ce virus, je n'arrive pas à m'en débarrassé ... J'ai vu plusieurs discussion similaire alors je vous poste le rapport Hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 13:25:11, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pinnacle\MediaCenter\PMC.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.0.6.4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)


Merci pour votre aide !!

17 réponses

Réponse 1 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 635
4 févr. 2007 à 14:26
bonjour telecharge et executes avg antispyware

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

a++
0
Réponse 2 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 16:09
voila le rapport !

merci pour ton aide..

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:08:16 04/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\charlène\Cookies\charlène@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\charlène\Cookies\charlène@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\All Users\Documents\Data Administrator.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0009E66C\0009E66C.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\Sample Playlists.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\000C2782\000C2782.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\Sync Playlists.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Échantillons d'images.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Mes vidéos\Mes vidéos.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\SharedDocs.exe -> Worm.Brontok.c : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 3 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 16:13
mais ca n'a rien changé du tout....j'ai toujours des messages d'alerte d'avg..


aidez moi !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 4 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 635
4 févr. 2007 à 16:17
bonjour tu as 2 antivirus ( avg 7 + avast) c'est deconseiller il risque d'y avoir des conflits

donc desinstaller avg et gardes avast ( car il est plus performant)

ensuite fait un scan en ligne kaspersky puis colles le resultat ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 16:32
Merci pour ton aide

le probbleme c que avast ne detecte meme pas le virus...je l'ai installé en plus aujourdhui pr voir s'il pouvait faire quelque chose...comment peut il etre plus performant s'il ne détecte meme pas le virus (lorsque je fais un scan il di simplement qu'il ne peut pas scanner les fichiers où il y a un probleme..mais dit 0 infection..)

Je v faire ce que tu me propose et poste le resultat de suite apres.

Merci !
0
Réponse 6 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 16:43
oups....je dis des betise....j'ai enelevé avg et j'ai eu pleins d'alerte d'avast....

je continu merci !
0
Réponse 7 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 635
4 févr. 2007 à 17:00
bonjour :) d'apres le test antivirus 2006 avast version gratuite est classé en 17 position alors que avg est classer a la 24 eme position http://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82


a++
0
Réponse 8 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 17:23
Mai je te crois sans probleme !!!
0
Réponse 9 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 19:10
Voila le rapport kapersky

c pas mal infecté je crois.....

aidez moi !!!!!!!!!!!!!!!!!



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 04, 2007 7:07:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007
Enregistrements dans la base antivirus Kaspersky : 264788
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 150602
Nombre de virus trouvés: 1
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:01:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Data Administrator.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0009E66C\0009E66C.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\Sample Playlists.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\000C2782\000C2782.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\Sync Playlists.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\Mes vidéos\Mes vidéos.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\All Users\Documents\SharedDocs.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\charlène\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\ApplicationHistory\PMC.exe.c9af6f85.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\ApplicationHistory\PMC.Service.Main.exe.d04bbf2f.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Messenger\charlen_b@msn.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Messenger\charlen_b@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Messenger\charlen_b@msn.com\SharingMetadata\Working\database_59BD_88DC_35FB_502F\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Messenger\charlen_b@msn.com\SharingMetadata\Working\database_59BD_88DC_35FB_502F\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Messenger\charlen_b@msn.com\SharingMetadata\Working\database_59BD_88DC_35FB_502F\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Messenger\charlen_b@msn.com\SharingMetadata\Working\database_59BD_88DC_35FB_502F\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Windows Live Contacts\charlen_b@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Application Data\Microsoft\Windows Live Contacts\charlen_b@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Historique\History.IE5\MSHist012007020420070205\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\BIT1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\Perflib_Perfdata_ad4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\Perflib_Perfdata_b4c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\Perflib_Perfdata_d2c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\~DF1C57.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\~DF1C92.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\~DFAC71.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\~DFC6F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temp\~DFC9C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\charlène\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaCenter\PMCTrace.log L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\Media\Temp\Thumbnails\Storage.bin L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP89\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{AE0BE460-6B2B-4D8A-9C95-BBACCBD44548}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Credenti.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1600 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_240.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 10 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 635
4 févr. 2007 à 19:29
pas de panic il y'a seulement 9 fichiers infecté on va les supprimé manuelement


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :


C:\Documents and Settings\All Users\Documents\Data Administrator.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Ma musique.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0009E66C\0009E66C.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\Sample Playlists.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\000C2782\000C2782.exe
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\Sync Playlists.exe
C:\Documents and Settings\All Users\Documents\Mes images\Mes images.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\Mes vidéos.exe
C:\Documents and Settings\All Users\Documents\SharedDocs.exe

vide la corbeille

ensuite refait un scan kaspersky puis colles le resultat ici

a+++
0
Réponse 11 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 21:41
Bonsoir

j'ai enfin pu me reconnecter.....j'ai tout supprimer en mode sans echec mais une fois revenu au mode normal tout est revenu...

que faire??
0
Réponse 12 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 635
4 févr. 2007 à 21:47
bonsoir avast te les detectes ou?


Télécharge la version d'essai de kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689

tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/

Imprime ces instructions pour ne rien oublié

Après l'installation, lors de la configuration via l'assistant :

- désactive ou desinstalle avast sinon il va y'avoir un conflit
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**

Redémarre en Sans Échec

- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
---------------------------------------------------------

a++
0
Réponse 13 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
4 févr. 2007 à 22:05
Ben au meme endroits.....plus un autre.....j'essaie avec kapersky

merci

a plus tard
0
Réponse 14 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
5 févr. 2007 à 02:04
voila c fait, le rapport est trop gros pr etre mis ici....il y avai 67 fichiers infectés !!

Et maintenant ?

merci!
0
Réponse 15 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 635
5 févr. 2007 à 12:16
bonjour heberge le raport ici


va sur ce site http://dl.free.fr/

clic sur parcourir / cherche et selection le raport kaspersky ( que t'as energistrer precedement) ensuite clic sur envoyé

une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici

a+++
0
Réponse 16 / 17
jupitaris Messages postés 22 Date d'inscription dimanche 4 février 2007 Statut Membre Dernière intervention 1 mai 2007
5 févr. 2007 à 13:43
slt

y a un pb pr poster le rapport....je reessaierais plus tard pq là ca marche pas...

merci
a plus tard
0
Réponse 17 / 17
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 635
5 févr. 2007 à 14:37
ree

si tu heberge le raport sur le site que je t'ai donnée normalement y'aura plus de probleme

a+++
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses