Virus Trojan horse

Résolu
restonszen Messages postés 22 Statut Membre -  
restonszen Messages postés 22 Statut Membre -
Bonjour,

Je suis peu douée en informatique. Mon ordinateur a été infecté il y a quelques mois par un Trojan Virus Backdoor. J'ai essayé plusieurs antivirus. Apparemment, MacAfee m'en aurait débarassé mais je ne le crois pas : toujours des problèmes de connection à internet et des difficultés à ouvrir mon disque dur externe lui aussi infecté...

J'ai fait un scan avec Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:06:09, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Network Associates\Common

Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Barbara\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}

- c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]

HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program

Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program

Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program

Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program

Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"

/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering

Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program

Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network

Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network

Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service]

"C:\Program Files\Fichiers communs\Network

Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin

Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"

/nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\1.2.1128.5462

\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

Advantage Validation Tool) - https://www.microsoft.com/fr-fr/?ref=go

linkid=39204
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY)

- https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies

Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) -

Unknown owner - C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1

\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network

Associates, Inc. - C:\Program Files\Network Associates\Common

Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network

Associates, Inc. - C:\Program Files\Network

Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network

Associates, Inc. - C:\Program Files\Network

Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mais je n'ai rien fait d'autres récemment...

Je remarque également que ce scan ne se fait que sur mon disque C. J'ai également une partition D et le disque dur externe.
Que faire ?

Merci si vous pouviez m'aider.
Configuration: Windows XP
Internet Explorer 6.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par un Trojan Backdoor est détectée sur un PC Windows XP, provoquant des problèmes de connexion et des soucis avec le disque externe signalé comme infecté. Des solutions proposées incluent l'utilisation d AVG Anti-Spyware et CCleaner, puis l'analyse avec HijackThis et le partage du rapport pour identifier des éléments à supprimer. Des questions subsistent sur l'étendue: la vitesse Internet est revenue, mais l'extérieur (partition D et disque externe) pourrait rester problématique et l'infection a été observée sur le disque C et d'autres éléments. D'autres échanges pointent les risques de conflits entre antivirus et recommandent d'analyser toutes les partitions et supports externes pour éviter une réinfection, avec une éventuelle réinitialisation des systèmes et sauvegardes sécurisées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    telecharge et executes

    AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    pour analysé le disque D: il faut aller dans

    poste de travaille/ click droit sur le lecteur D: et choisi analysé avec (ton antivirus)

    a+++
    0
  2. restonszen Messages postés 22 Statut Membre
     
    Bonjour,
    J'ai utilisé Kaspersky pour faire mon analyse et pas AVG. Dois-je le refaire ?
    Voici le rapport :
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    G:\
    H:\

    Statistiques de l'analyse
    Total d'objets analysés 79666
    Nombre de virus trouvés 3
    Nombre d'objets infectés 30 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:48:24

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\igfxtray.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\WINDOWS\system32\hkcmd.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\WINDOWS\system32\igfxpers.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\WINDOWS\system32\lsasss.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-06_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070306_Time-102502828_EnterceptRules.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070306_Time-102502828_EnterceptExceptions.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012007030620070307\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip/setup.exe Infecté : not-a-virus:AdWare.Win32.AdvertMen.a ignoré

    C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip/install.exe Infecté : not-a-virus:AdWare.Win32.AdvertMen.a ignoré

    C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Barbara\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Realtek\InstallShield\AzMixerSel.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Launch Manager\QtZgAcer.EXE Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Creative\Shared Files\CamTray.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\QuickTime\qttask.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\iTunes\iTunesHelper.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Acer\ePM\epm-dm.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Acer\ePM\ePM.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Acer\Empowering Technology\eRecovery\Monitor.exe Infecté : Trojan-Downloader.Win32.Agent.awf ignoré

    C:\Recycled\Dc36.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\Recycled\Dc41.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\Recycled\Dc43.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\Recycled\Dc44.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\Recycled\Dc45.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\Recycled\Dc46.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\Recycled\Dc47.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\Recycled\Dc48.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Je suis désolée, je crois que j'ai fait un peu tout à l'envers...

    Je vais nettoyer le disque maintenant...
    0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) fait stp avg antispyware + ccleaner

    ensuite telecharge hijackthis puis colles le resultat ici

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a++++
    0
  4. restonszen Messages postés 22 Statut Membre
     
    Rebonjour,

    Merci de ta patience...
    Je crois que tu as raison. Je recommence tout dans le bon ordre mais cela va me prendre quelques minutes :)
    A plus tard...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. restonszen Messages postés 22 Statut Membre
     
    Bonjour,

    Ca y est...

    Voici le rapport VGA

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:58:50 06/03/2007

    + Résultat de l'analyse:

    C:\Acer\Empowering Technology\eRecovery\Monitor.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Acer\ePM\ePM.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Acer\ePM\epm-dm.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Creative\Shared Files\CamTray.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Launch Manager\QtZgAcer.EXE -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Realtek\InstallShield\AzMixerSel.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Program Files\iTunes\iTunesHelper.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\WINDOWS\system32\hkcmd.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\WINDOWS\system32\igfxpers.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\WINDOWS\system32\igfxtray.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\WINDOWS\system32\lsasss.exe -> Downloader.Agent.awf : Aucune action entreprise.
    [1596] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe -> Downloader.Agent.awf : Aucune action entreprise.
    C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip/install.exe -> Hijacker.Agent.hi : Aucune action entreprise.
    C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip/setup.exe -> Hijacker.Agent.hi : Aucune action entreprise.
    C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Barbara\Cookies\barbara@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    et celui de hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 14:14:06, on 06/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Documents and Settings\Barbara\Mes documents\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) concernant avg rien a été supprime (aucune action entreprise) donc recommence et effectue le reglage suivant

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    je vais analysé ton raport hijack je te donne la reponse d'ici peu :)

    a++
    0
  8. restonszen Messages postés 22 Statut Membre
     
    Bonjour

    Et voilà :
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:28:42 06/03/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Barbara\Cookies\barbara@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

    Fin du rapport

    C'est tout ??? bizarre ...
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) ouvre hijackthis coches ces ligne puis click sur fix checked

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O20 - AppInit_DLLs:

    concernant tes probleme de connexion essay ceci

    http://babin.nelly.free.fr/WinsockFix.zip

    decompress le puis double clic sur WinsockFix.exe et click sur fix

    redemare et dit moi ce que ca donne

    a++++
    0
  10. restonszen Messages postés 22 Statut Membre
     
    Bonjour,

    Ca y est, ma vitesse internet est rétablie.
    Crois-tu qu'il n'y a plus rien sur mon ordinateur ou le travail n'est pas terminé ?
    Et pour mon disque externe ? Car lui, ne va pas du tout. Il est détecté comme infecté si je le branche sur un autre ordinateur !
    Et la partition D ? Dois-je recommencer tout sur la partition D ?

    A +
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    oui analyse le disque D: parceque il risque d'infecté les autre partition

    pour analysé le disque D: il faut aller dans

    poste de travaille/ click droit sur le lecteur D: et choisi analysé avec (ton antivirus)

    a+++
    0
  12. restonszen Messages postés 22 Statut Membre
     
    Pas d'infection apparemment sur le disque D, ni mes disques externes...

    Par contre, j'ai analysé ma clé USB. Rien n'était détecté par AVG, par contre Mac Affe m'a détecté AdobeR.exe ??? Aucune action n'a pu être tenté contre lui.
    Ce n'est pas la première fois que je le vois ce dossier. Et pourtant, j'avais formaté ma clé !

    Ce n'est sûrement pas trop grave mais étant donné qu'AVG ne l'avait pas repéré. Je vais peut-être essayer de passer MacAfee sur mes autres disques.
    0
  13. restonszen Messages postés 22 Statut Membre
     
    Rebonjour,

    Bien, je viens de revoir mon disque externe. Dans les fichiers cachés,j'ai trouvé 3 fichiers que j'efface fréquemment et qui reviennent :
    msvcr71.dll
    RavMonLog
    AUTORUN.INF
    Non détectés par aucun antivirus et antispy

    Je pense que ces fichiers sont à l'origine de mon impossibilité à ouvrir mon disque externe à partir du poste de travail.

    De plus, quand je le branche, il me propose d'exécuter le programme !

    A+
    0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree ok je pense a avoir compris d'ou vien le probleme

    charge cette outil

    http://www41.websamba.com/53507/kill_autorun_vbs.rar

    decompress le puis double click sur kill_autorun_vbs.bat

    redemare et dit moi ce que ca donne

    a+++
    0
  15. restonszen Messages postés 22 Statut Membre
     
    J'ai bien ouvert cet exe sur mon disque dur. Apparemment, ça va mais je crois que ma connection internet est à nouveau un peu ralentie, mais pas sûre...

    Par contre, j'ai chargée cette appli sur mes disques externes : Sur un des disques aucun effet, en plus, MacAfee a détecté un trojan virus qu'il a "supprimé". Je croyais qu'il n'y en avait plus !!!
    Sur ce disque, les fichiers RavMonLog et msvcr71.dll sont toujours présents. Mais je peux réouvrir correctement ce disque à partir de poste de travail.

    Globalement, ça s'améliore, non ?

    A +
    0
  16. restonszen Messages postés 22 Statut Membre
     
    Bon ben, je viens de refaire une analyse par AV, il a redétecté
    TrackingCookie.247realmedia !! :-(

    A+++
    0
  17. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    j'ai oublié de precisé un truc :) poste le raport du scan apres la fin de l'analyse
    a++++
    0
  18. restonszen Messages postés 22 Statut Membre
     
    Bonjour,

    Je te l'envoie mais apparemment, il n'a rien trouvé...

    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Wed, Mar 07, 2007 - 21:00:19

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    465309

    Infected Files
    0

    Virus Detected

    No virus found.

    Mais pourtant, je suis sûre qu'il y a quelque chose.

    En plus, VGA s'affiche de temps en temps en me disant trojan horse supprimé.

    J'ai comme l'impression qu'il existe encore quelque part...

    Je serai peu disponible demain...

    A+++
    0
  19. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok essay un scan kaspersky , c'est le scan le plus puissant qui existe si celui ci ne trouve rien alors ton ordi est propre

    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ou
    ce que tu veux et en type tu choisis fichier texte (*.txt)
    Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
    le rapport ici si tu es infecté

    a+++
    0
  20. restonszen Messages postés 22 Statut Membre
     
    Bonjour,

    Apparemment, Kaspersky ne me repère rien mais quest-ce que c'est tous ces fichiers verrouillés ?

    Les autorun se remettent sur mes disques...

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    G:\
    H:\

    Statistiques de l'analyse
    Total d'objets analysés 81008
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:48:22

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-08_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070308_Time-204011968_EnterceptRules.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070308_Time-204011968_EnterceptExceptions.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Temp\Acr6.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb L'objet est verrouillé ignoré

    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    A +
    0
  • 1
  • 2