Virus : TR/sessy9728

NSMA -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Bonsoir,
je viens de découvrir un virus sur mon pc
j'ai beau le supprimer, le mettre en quarantaine ou ne pas accepter l'accès, il revient à chaque redémarrage du pc
pourriez vous m'aider s'il vous plait ??
pour détecter ce virus j'ai avira antivir personal
merci pour votre aide

9 réponses

  1. nsma
     
    Bonsoir,
    voici le rapport:

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 30 janvier 2013 10:34

    La recherche porte sur 4637354 souches de virus.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : user
    Nom de l'ordinateur : USER-C2D0F06B45

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 11:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:50:06
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:50:06
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:56:53
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:56
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:57:00
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:57:02
    VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:23:28
    VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 15:16:11
    VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 15:16:12
    VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 15:16:18
    VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 15:16:23
    VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 15:16:23
    VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 15:16:23
    VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 15:16:24
    VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 10:02:39
    VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:50:13
    VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 21:51:16
    VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 21:03:57
    VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 13:35:16
    VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 13:35:19
    VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 19:38:30
    VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 17:35:08
    VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 17:35:19
    VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 22:53:23
    VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 22:53:26
    VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 22:53:28
    VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 22:53:31
    VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 19:08:29
    VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 19:53:02
    VBASE029.VDF : 7.11.55.1 300032 Bytes 28/12/2012 22:02:30
    VBASE030.VDF : 7.11.55.2 2048 Bytes 28/12/2012 22:02:30
    VBASE031.VDF : 7.11.55.60 124416 Bytes 31/12/2012 00:27:29
    Version du moteur : 8.2.10.224
    AEVDF.DLL : 8.1.2.10 102772 Bytes 15/08/2012 17:57:12
    AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21/12/2012 19:56:03
    AESCN.DLL : 8.1.10.0 131445 Bytes 17/12/2012 22:53:48
    AESBX.DLL : 8.2.5.12 606578 Bytes 15/08/2012 17:57:12
    AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 17:05:00
    AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 19:55:52
    AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 17:04:54
    AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21/12/2012 19:55:26
    AEHELP.DLL : 8.1.25.2 258423 Bytes 14/10/2012 16:39:51
    AEGEN.DLL : 8.1.6.12 434549 Bytes 17/12/2012 22:53:39
    AEEXP.DLL : 8.3.0.4 184692 Bytes 21/12/2012 19:56:08
    AEEMU.DLL : 8.1.3.2 393587 Bytes 15/08/2012 17:57:06
    AECORE.DLL : 8.1.30.0 201079 Bytes 17/12/2012 22:53:35
    AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 17:03:49
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 15:13:31
    AVREP.DLL : 10.0.0.9 174120 Bytes 15/08/2012 17:57:14
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 16:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: ShlExt
    Fichier de configuration......................: C:\DOCUME~1\user\LOCALS~1\Temp\493b402c.avp
    Documentation.................................: bas
    Action principale.............................: supprimer
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: arrêt
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 30 janvier 2013 10:34

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Documents and Settings\user\Application Data\desktop.ini'
    C:\Documents and Settings\user\Application Data\desktop.ini
    [RESULTAT] Contient le cheval de Troie TR/Sessy.9728
    [REMARQUE] Une copie de sécurité a été créée sous le nom 517be975.qua ( QUARANTAINE )
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : mercredi 30 janvier 2013 10:34
    Temps nécessaire: 00:05 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    1 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    1 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    0 Fichiers non infectés
    0 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca craint ce PC.
    Doit être infecté depuis un moment.

    En meme temps, vous cherchez.
    Y a rien qui est à jour et y a pas l'air d'y avoir d'antivirus.

    ~~

    Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    Envoie ces deux fichiers sur http://upload.malekal.com à partir du bouton Parcourir.
    ou envoie par mail avec en pièce jointe un fichier Zip avec un mot de passe que tu donnes.
    Les deux fichiers à envoyer :
    C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
    c:\Documents and Settings\user\1aah.exe

    ~~

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O2 - BHO: (no name) - {558A8E70-ADE6-DE8D-CC87-B6F7973F9E3D} - C:\WINDOWS\system32\serv32.dll ()
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
    O4 - HKLM..\Run: [AutoStart] c:\Documents and Settings\user\1aah.exe ()
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [01 Piste 1] F:\01 Piste 1.exe /z File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [02 Piste 2] F:\02 Piste 2.exe /l File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Piste 3] F:\03 Piste 3.exe /a File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [03 Rihanna- Disturbia] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\03 Rihanna- Disturbia.exe /h File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [04 Piste 4] F:\04 Piste 4.exe /m File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [05 Piste 5] F:\05 Piste 5.exe /f File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [052] F:\052.exe /u File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [06 Piste 6] F:\06 Piste 6.exe /r File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [07 Piste 7] F:\07 Piste 7.exe /y File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [08 Piste 8] F:\08 Piste 8.exe /a File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [09 Piste 9] F:\09 Piste 9.exe /m File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [10 Piste 10] F:\10 Piste 10.exe /j File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [11 Piste 11] F:\11 Piste 11.exe /i File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [12 Piste 12] F:\12 Piste 12.exe /y File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [13 Piste 13] F:\13 Piste 13.exe /s File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [14 Piste 14] F:\14 Piste 14.exe /s File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [15 Piste 15] F:\15 Piste 15.exe /w File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [16 Piste 16] F:\16 Piste 16.exe /w File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [17 Piste 17] F:\17 Piste 17.exe /a File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [18 Piste 18] F:\18 Piste 18.exe /m File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [19 Piste 19] F:\19 Piste 19.exe /q File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20 Piste 20] F:\20 Piste 20.exe /r File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [20120318_180148] C:\Documents and Settings\user\Mes documents\Mes images\20120318_180148.exe /w File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [21 Piste 21] F:\21 Piste 21.exe /s File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [22 Piste 22] F:\22 Piste 22.exe /e File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [23 Piste 23] F:\23 Piste 23.exe /h File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [24 Piste 24] F:\24 Piste 24.exe /j File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [AMEL] F:\AMEL.exe /d File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [cv narimene] C:\Documents and Settings\user\Mes documents\cv narimene.exe /x File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [dfleq] C:\Documents and Settings\user\dfleq.exe /l File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [FOUND.000] F:\FOUND.000.exe /g File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Images] H:\Images.exe /i File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Inna - Sun Is Up (Radio Edit By Play & Win)] F:\Inna - Sun Is Up (Radio Edit By Play & Win).exe /i File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [introduction] F:\introduction.exe /m File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Jennifer Lopez-If you had my love] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Jennifer Lopez-If you had my love.exe /v File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [juueya] C:\Documents and Settings\user\juueya.exe /a File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Kat_DeLuna-In The End] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Kat_DeLuna-In The End.exe /e File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung)
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [ldbis] C:\Documents and Settings\user\ldbis.exe /q File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - A Moment Like This(single)] F:\Leona Lewis - A Moment Like This(single).exe /v File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Leona Lewis - Better In Time] C:\Documents and Settings\user\Mes documents\Ma musique\Artiste inconnu\Album inconnu (05-06-2010 19-52-01)\Leona Lewis - Better In Time.exe /s File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [lettre de motivation stage de chef comptable] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\lettre de motivation stage de chef comptable.exe /d File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [loidut] C:\Documents and Settings\user\loidut.exe /d File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Mariah Carey - Butterfly - My All] F:\Mariah Carey - Butterfly - My All.exe /l File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [MTV Hits[2012-05-26-14-46-07]-001] F:\MTV Hits[2012-05-26-14-46-07]-001.exe /z File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nassima] F:\nassima.exe /c File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Nouveau dossier] F:\Nouveau dossier.exe /e File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-14-52-44]-001] F:\NRJ[2012-05-26-14-52-44]-001.exe /a File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [NRJ[2012-05-26-17-36-40]-001] F:\NRJ[2012-05-26-17-36-40]-001.exe /y File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [nuolae] C:\Documents and Settings\user\nuolae.exe /l File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Others] C:\DOCUME~1\user\LOCALS~1\Temp\Others.exe /r File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Taylor Swift - You're Not Sorry1] F:\Taylor Swift - You're Not Sorry1.exe /v File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [une demande] C:\Documents and Settings\user\Bureau\Nouveau dossier (2)\une demande.exe /o File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [VIVA Germany[2012-05-26-14-25-42]-001] F:\VIVA Germany[2012-05-26-14-25-42]-001.exe /k File not found
    O4 - HKU\S-1-5-21-1202660629-1647877149-725345543-1003..\Run: [Windows Init] C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe ()
    O4 - HKU\.DEFAULT..\RunOnce: [] File not found
    O4 - HKU\S-1-5-18..\RunOnce: [] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [] File not found
    O4 - HKU\S-1-5-20..\RunOnce: [] File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 28012 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msotrkx.com ()
    [2013/01/26 18:43:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
    [2013/01/26 12:09:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
    [2013/01/25 14:51:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
    [2013/01/25 14:01:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
    [2013/01/24 19:59:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
    [2013/01/24 19:40:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
    [2013/01/22 20:19:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
    [2013/01/21 13:32:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\1C280
    [2013/01/26 18:42:40 | 000,204,800 | RHS- | M] () -- C:\Documents and Settings\user\woaolez.exe
    [2013/01/26 18:42:14 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\memem.exe
    [2013/01/25 14:50:52 | 000,051,712 | ---- | M] () -- C:\Documents and Settings\user\1aah.exe
    [2013/01/25 14:00:04 | 000,118,784 | ---- | M] () -- C:\Documents and Settings\user\ninin.exe
    [2013/01/24 19:57:40 | 000,167,936 | ---- | M] () -- C:\Documents and Settings\user\ziziz.exe
    [2013/01/22 19:10:02 | 000,227,832 | ---- | M] () -- C:\windows\System32\serv32.dll
    [2013/01/21 13:32:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1C280
    [2012/08/19 16:08:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\wincorebsband
    [2013/01/22 20:19:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\x13uonh2ks2hbjssl1q2ybigobrrfgwr2
    [2013/01/25 14:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xebbththaxqucixhtyuterqnvaccj2fe2
    [2013/01/26 18:43:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xf2trhelkvpxcvvhucyevuf1efskgthm2
    [2013/01/24 19:40:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xgufqj2yfo3f1wimhpvqa2xhj2vxnlso2
    [2013/01/26 12:09:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2
    [2013/01/24 19:59:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xpwnuaxqil3sdnqtqgk2mddfosggmluv2
    [2013/01/25 14:01:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\xq3rntdtouhafcwfynoughoimcq1e3iq2
    [2012/10/13 01:10:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Application Data\YTD


    * redemarre le pc sous windows et poste le rapport ici

    1
    1. Utilisateur anonyme
       
      +100
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Poste le rapport de scan Antivir (?) ?
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    heu ouais...
    Rien de dramatique à priori.

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nsma
     
    salut,
    le lien du rapport OTL.txt ( http://pjjoint.malekal.com/files.php?id=20130203_o11s13x11g11u9

    le lien du rapport Extra.txt ( http://pjjoint.malekal.com/files.php?id=20130203_d15s9o13h10f5)

    merci.
    0
  7. nsma
     
    bonsoir, j'espère q ce né pa aussi graaaaaaaaaaave q ça!

    je vous y envoyer ce fichier: C:\Documents and Settings\user\Application Data\xlabjkeesvspurun11w2rybfrqj1tmhm2\svcnost.exe
    mais celui-la: c:\Documents and Settings\user\1aah.exe, je l'est déjà supprimer.

    le lien du rapport OTL.txt : http://pjjoint.malekal.com/files.php?id=20130206_v5f11m14x9b13

    merci bcp de vouloir m'aidé, thank you so much.
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/

    puis :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!
    Supprime bien ce qui est détecté : bouton supprimer sélection.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  9. nsma
     
    salut,
    je crois q le virus a disparu
    le lien du rapport c: http://pjjoint.malekal.com/files.php?id=20130208_11l14z12u5v8

    thank you so so so so much for your help.
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
    Poste le rapport ici.

    ~~

    Refais un scan OTL comme la première fois et donne le lien du rapport.
    0