Sujet Précédent Sujet Suivant

Virus Trojan horse

Résolu/Fermé
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007 - 6 mars 2007 à 12:25
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007 - 14 mars 2007 à 17:01
Bonjour,

Je suis peu douée en informatique. Mon ordinateur a été infecté il y a quelques mois par un Trojan Virus Backdoor. J'ai essayé plusieurs antivirus. Apparemment, MacAfee m'en aurait débarassé mais je ne le crois pas : toujours des problèmes de connection à internet et des difficultés à ouvrir mon disque dur externe lui aussi infecté...

J'ai fait un scan avec Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:06:09, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Network Associates\Common

Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Barbara\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}

- c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]

HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program

Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program

Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program

Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program

Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"

/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering

Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program

Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network

Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network

Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service]

"C:\Program Files\Fichiers communs\Network

Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin

Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"

/nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\1.2.1128.5462

\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

Advantage Validation Tool) - https://www.microsoft.com/fr-fr/?ref=go

linkid=39204
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY)

- https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies

Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) -

Unknown owner - C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1

\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network

Associates, Inc. - C:\Program Files\Network Associates\Common

Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network

Associates, Inc. - C:\Program Files\Network

Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network

Associates, Inc. - C:\Program Files\Network

Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mais je n'ai rien fait d'autres récemment...

Je remarque également que ce scan ne se fait que sur mon disque C. J'ai également une partition D et le disque dur externe.
Que faire ?

Merci si vous pouviez m'aider.
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
6 mars 2007 à 13:16
bonjour

telecharge et executes

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


pour analysé le disque D: il faut aller dans

poste de travaille/ click droit sur le lecteur D: et choisi analysé avec (ton antivirus)

a+++
0
Réponse 2 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
6 mars 2007 à 14:07
Bonjour,
J'ai utilisé Kaspersky pour faire mon analyse et pas AVG. Dois-je le refaire ?
Voici le rapport :
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 79666
Nombre de virus trouvés 3
Nombre d'objets infectés 30 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:48:24

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\igfxtray.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\WINDOWS\system32\hkcmd.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\WINDOWS\system32\igfxpers.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\WINDOWS\system32\lsasss.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-06_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070306_Time-102502828_EnterceptRules.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070306_Time-102502828_EnterceptExceptions.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012007030620070307\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip/setup.exe Infecté : not-a-virus:AdWare.Win32.AdvertMen.a ignoré

C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip/install.exe Infecté : not-a-virus:AdWare.Win32.AdvertMen.a ignoré

C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Barbara\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\Realtek\InstallShield\AzMixerSel.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\Launch Manager\QtZgAcer.EXE Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\Creative\Shared Files\CamTray.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\QuickTime\qttask.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\iTunes\iTunesHelper.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Acer\ePM\epm-dm.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Acer\ePM\ePM.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Acer\Empowering Technology\eRecovery\Monitor.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

C:\Recycled\Dc36.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Recycled\Dc41.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Recycled\Dc43.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Recycled\Dc44.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Recycled\Dc45.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Recycled\Dc46.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Recycled\Dc47.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Recycled\Dc48.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Je suis désolée, je crois que j'ai fait un peu tout à l'envers...

Je vais nettoyer le disque maintenant...
0
Réponse 3 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
6 mars 2007 à 14:30
bonjour :) fait stp avg antispyware + ccleaner

ensuite telecharge hijackthis puis colles le resultat ici

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

a++++
0
Réponse 4 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
6 mars 2007 à 14:49
Rebonjour,

Merci de ta patience...
Je crois que tu as raison. Je recommence tout dans le bon ordre mais cela va me prendre quelques minutes :)
A plus tard...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
6 mars 2007 à 15:22
Bonjour,

Ca y est...

Voici le rapport VGA

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:58:50 06/03/2007

+ Résultat de l'analyse:



C:\Acer\Empowering Technology\eRecovery\Monitor.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Acer\ePM\ePM.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Acer\ePM\epm-dm.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Creative\Shared Files\CamTray.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Launch Manager\QtZgAcer.EXE -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\iTunes\iTunesHelper.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\hkcmd.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\igfxpers.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\igfxtray.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\lsasss.exe -> Downloader.Agent.awf : Aucune action entreprise.
[1596] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip/install.exe -> Hijacker.Agent.hi : Aucune action entreprise.
C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip/setup.exe -> Hijacker.Agent.hi : Aucune action entreprise.
C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Barbara\Cookies\barbara@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

et celui de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:14:06, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Barbara\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 6 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
6 mars 2007 à 15:46
bonjour :) concernant avg rien a été supprime (aucune action entreprise) donc recommence et effectue le reglage suivant

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

je vais analysé ton raport hijack je te donne la reponse d'ici peu :)

a++
0
Réponse 7 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
6 mars 2007 à 16:33
Bonjour

Et voilà :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:28:42 06/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.


Fin du rapport

C'est tout ??? bizarre ...
0
Réponse 8 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
6 mars 2007 à 18:13
bonjour :) ouvre hijackthis coches ces ligne puis click sur fix checked


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O20 - AppInit_DLLs:


concernant tes probleme de connexion essay ceci

http://babin.nelly.free.fr/WinsockFix.zip

decompress le puis double clic sur WinsockFix.exe et click sur fix

redemare et dit moi ce que ca donne

a++++
0
Réponse 9 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
7 mars 2007 à 13:30
Bonjour,

Ca y est, ma vitesse internet est rétablie.
Crois-tu qu'il n'y a plus rien sur mon ordinateur ou le travail n'est pas terminé ?
Et pour mon disque externe ? Car lui, ne va pas du tout. Il est détecté comme infecté si je le branche sur un autre ordinateur !
Et la partition D ? Dois-je recommencer tout sur la partition D ?

A +
0
Réponse 10 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
7 mars 2007 à 13:34
oui analyse le disque D: parceque il risque d'infecté les autre partition

pour analysé le disque D: il faut aller dans

poste de travaille/ click droit sur le lecteur D: et choisi analysé avec (ton antivirus)

a+++
0
Réponse 11 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
7 mars 2007 à 15:19
Pas d'infection apparemment sur le disque D, ni mes disques externes...

Par contre, j'ai analysé ma clé USB. Rien n'était détecté par AVG, par contre Mac Affe m'a détecté AdobeR.exe ??? Aucune action n'a pu être tenté contre lui.
Ce n'est pas la première fois que je le vois ce dossier. Et pourtant, j'avais formaté ma clé !

Ce n'est sûrement pas trop grave mais étant donné qu'AVG ne l'avait pas repéré. Je vais peut-être essayer de passer MacAfee sur mes autres disques.
0
Réponse 12 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
7 mars 2007 à 15:30
Rebonjour,

Bien, je viens de revoir mon disque externe. Dans les fichiers cachés,j'ai trouvé 3 fichiers que j'efface fréquemment et qui reviennent :
msvcr71.dll
RavMonLog
AUTORUN.INF
Non détectés par aucun antivirus et antispy

Je pense que ces fichiers sont à l'origine de mon impossibilité à ouvrir mon disque externe à partir du poste de travail.

De plus, quand je le branche, il me propose d'exécuter le programme !

A+
0
Réponse 13 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
7 mars 2007 à 15:59
ree ok je pense a avoir compris d'ou vien le probleme

charge cette outil

http://www41.websamba.com/53507/kill_autorun_vbs.rar

decompress le puis double click sur kill_autorun_vbs.bat

redemare et dit moi ce que ca donne


a+++
0
Réponse 14 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
7 mars 2007 à 16:57
J'ai bien ouvert cet exe sur mon disque dur. Apparemment, ça va mais je crois que ma connection internet est à nouveau un peu ralentie, mais pas sûre...

Par contre, j'ai chargée cette appli sur mes disques externes : Sur un des disques aucun effet, en plus, MacAfee a détecté un trojan virus qu'il a "supprimé". Je croyais qu'il n'y en avait plus !!!
Sur ce disque, les fichiers RavMonLog et msvcr71.dll sont toujours présents. Mais je peux réouvrir correctement ce disque à partir de poste de travail.

Globalement, ça s'améliore, non ?

A +
0
Réponse 15 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
7 mars 2007 à 17:34
Bon ben, je viens de refaire une analyse par AV, il a redétecté
TrackingCookie.247realmedia !! :-(

A+++
0
Réponse 16 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
7 mars 2007 à 17:44
c'est rien de grave , c'est normal qu'il detecte des cookies du moment que tu te connecte sur le net

scan ton pc ici

http://pc_forme.club.fr/Joomla/Scan%20en%20ligne%20avec%20bitdefender.html

a+++
0
Réponse 17 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
7 mars 2007 à 17:49
j'ai oublié de precisé un truc :) poste le raport du scan apres la fin de l'analyse
a++++
0
Réponse 18 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
7 mars 2007 à 22:05
Bonjour,

Je te l'envoie mais apparemment, il n'a rien trouvé...



BitDefender Online Scanner - Real Time Virus Report



Generated at: Wed, Mar 07, 2007 - 21:00:19


--------------------------------------------------------------------------------





Scan Info



Scanned Files
465309

Infected Files
0








Virus Detected



No virus found.




Mais pourtant, je suis sûre qu'il y a quelque chose.

En plus, VGA s'affiche de temps en temps en me disant trojan horse supprimé.

J'ai comme l'impression qu'il existe encore quelque part...

Je serai peu disponible demain...

A+++
0
Réponse 19 / 37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 623
7 mars 2007 à 22:39
ok essay un scan kaspersky , c'est le scan le plus puissant qui existe si celui ci ne trouve rien alors ton ordi est propre

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a+++
0
Réponse 20 / 37
restonszen Messages postés 22 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 14 mars 2007
9 mars 2007 à 11:51
Bonjour,

Apparemment, Kaspersky ne me repère rien mais quest-ce que c'est tous ces fichiers verrouillés ?

Les autorun se remettent sur mes disques...


Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 81008
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:48:22

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-08_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070308_Time-204011968_EnterceptRules.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070308_Time-204011968_EnterceptExceptions.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Temp\Acr6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

A +
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses