Virus Trojan horse Résolu

Question

Bonjour,

Je suis peu douée en informatique. Mon ordinateur a été infecté il y a quelques mois par un Trojan Virus Backdoor. J'ai essayé plusieurs antivirus. Apparemment, MacAfee m'en aurait débarassé mais je ne le crois pas : toujours des problèmes de connection à internet et des difficultés à ouvrir mon disque dur externe lui aussi infecté...

J'ai fait un scan avec Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:06:09, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Network Associates\Common 

Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Barbara\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = 

https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 

c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Program Files\Fichiers communs\Microsoft 

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} 

- c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 

c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] 

HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program 

Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program 

Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program 

Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program 

Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe 

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" 

/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering 

Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program 

Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program 

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program 

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers 

communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network 

Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network 

Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] 

"C:\Program Files\Fichiers communs\Network 

Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin 

Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" 

/nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program 

Files\Google\GoogleToolbarNotifier\1.2.1128.5462

\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program 

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft 

Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine 

Advantage Validation Tool) - https://www.microsoft.com/fr-fr/?ref=go

linkid=39204
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) 

- https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - 

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - 

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies 

Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - 

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - 

Unknown owner - C:\Program Files\Fichiers communs\Symantec 

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program 

Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1

\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network 

Associates, Inc. - C:\Program Files\Network Associates\Common 

Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network 

Associates, Inc. - C:\Program Files\Network 

Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network 

Associates, Inc. - C:\Program Files\Network 

Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mais je n'ai rien fait d'autres récemment...

Je remarque également que ce scan ne se fait que sur mon disque C. J'ai également une partition D et le disque dur externe.
Que faire ?

Merci si vous pouviez m'aider.

salwa5 · Answer

bonjour 

telecharge et executes

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


pour analysé le disque D: il faut aller dans 

poste de travaille/ click droit sur le lecteur D: et choisi analysé avec (ton antivirus)

a+++

restonszen · Answer

Bonjour,
J'ai utilisé Kaspersky pour faire mon analyse et pas AVG. Dois-je le refaire ?
Voici le rapport :
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
G:\
H:\  
 
Statistiques de l'analyse 
Total d'objets analysés 79666 
Nombre de virus trouvés 3 
Nombre d'objets infectés 30 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:48:24 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\igfxtray.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\WINDOWS\system32\hkcmd.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\WINDOWS\system32\igfxpers.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\WINDOWS\system32\lsasss.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-06_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070306_Time-102502828_EnterceptRules.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070306_Time-102502828_EnterceptExceptions.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012007030620070307\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip/setup.exe  Infecté : not-a-virus:AdWare.Win32.AdvertMen.a  ignoré  
 
C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up 1 39.zip  ZIP: infecté - 1  ignoré  
 
C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip/install.exe  Infecté : not-a-virus:AdWare.Win32.AdvertMen.a  ignoré  
 
C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up 1 36.zip  ZIP: infecté - 1  ignoré  
 
C:\Documents and Settings\Barbara\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\Launch Manager\QtZgAcer.EXE  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\Creative\Shared Files\CamTray.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\QuickTime\qttask.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\iTunes\iTunesHelper.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Acer\ePM\epm-dm.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Acer\ePM\ePM.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Acer\Empowering Technology\eRecovery\Monitor.exe  Infecté : Trojan-Downloader.Win32.Agent.awf  ignoré  
 
C:\Recycled\Dc36.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Recycled\Dc41.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Recycled\Dc43.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Recycled\Dc44.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Recycled\Dc45.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Recycled\Dc46.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Recycled\Dc47.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
C:\Recycled\Dc48.wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré  
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
H:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  

Je suis désolée, je crois que j'ai fait un peu tout à l'envers...

Je vais nettoyer le disque maintenant...

salwa5 · Answer

bonjour :) fait stp avg antispyware + ccleaner  

ensuite telecharge hijackthis puis colles le resultat ici

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a++++

restonszen · Answer

Rebonjour,

Merci de ta patience...
Je crois que tu as raison. Je recommence tout dans le bon ordre mais cela va me prendre quelques minutes :)
A plus tard...

restonszen · Answer

Bonjour,

Ca y est...

Voici le rapport VGA 

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:58:50 06/03/2007

 + Résultat de l'analyse:	



C:\Acer\Empowering Technology\eRecovery\Monitor.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Acer\ePM\ePM.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Acer\ePM\epm-dm.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Creative\Shared Files\CamTray.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Launch Manager\QtZgAcer.EXE -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Program Files\iTunes\iTunesHelper.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\hkcmd.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\igfxpers.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\igfxtray.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\WINDOWS\system32\lsasss.exe -> Downloader.Agent.awf : Aucune action entreprise.
[1596] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe -> Downloader.Agent.awf : Aucune action entreprise.
C:\Documents and Settings\Barbara\Mes documents\Downloads\(Crack) lift my up  1 36.zip/install.exe -> Hijacker.Agent.hi : Aucune action entreprise.
C:\Documents and Settings\Barbara\Mes documents\Downloads\_naked_ lift my up  1 39.zip/setup.exe -> Hijacker.Agent.hi : Aucune action entreprise.
C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Barbara\Cookies\barbara@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

et celui de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:14:06, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Barbara\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

salwa5 · Answer

bonjour :) concernant avg rien a été supprime (aucune action entreprise)  donc recommence et effectue le reglage suivant 

Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

je vais analysé ton raport hijack je te donne la reponse d'ici peu :)

a++

restonszen · Answer

Bonjour

Et voilà :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:28:42 06/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.


Fin du rapport

C'est tout ??? bizarre ...

salwa5 · Answer

bonjour :) ouvre hijackthis coches ces ligne puis click sur fix checked


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O20 - AppInit_DLLs:


concernant tes probleme de connexion essay ceci

http://babin.nelly.free.fr/WinsockFix.zip

decompress le puis double clic sur WinsockFix.exe et click sur fix

redemare et dit moi ce que ca donne

a++++

restonszen · Answer

Bonjour,

Ca y est, ma vitesse internet est rétablie.
Crois-tu qu'il n'y a plus rien sur mon ordinateur ou le travail n'est pas terminé ?
Et pour mon disque externe ? Car lui, ne va pas du tout. Il est détecté comme infecté si je le branche sur un autre ordinateur !
Et la partition D ? Dois-je recommencer tout sur la partition D ?

A +

salwa5 · Answer

oui analyse le disque D: parceque il risque d'infecté les autre partition

pour analysé le disque D: il faut aller dans 

poste de travaille/ click droit sur le lecteur D: et choisi analysé avec (ton antivirus) 

a+++

restonszen · Answer

Pas d'infection apparemment sur le disque D, ni mes disques externes...

Par contre, j'ai analysé ma clé USB. Rien n'était détecté par AVG, par contre Mac Affe m'a détecté AdobeR.exe ??? Aucune action n'a pu être tenté contre lui.
Ce n'est pas la première fois que je le vois ce dossier. Et pourtant, j'avais formaté ma clé !

Ce n'est sûrement pas trop grave mais étant donné qu'AVG ne l'avait pas repéré. Je vais peut-être essayer de passer MacAfee sur mes autres disques.

restonszen · Answer

Rebonjour,

Bien, je viens de revoir mon disque externe. Dans les fichiers cachés,j'ai trouvé 3 fichiers que j'efface fréquemment et qui reviennent :
msvcr71.dll
RavMonLog
AUTORUN.INF
Non détectés par aucun antivirus et antispy

Je pense que ces fichiers sont à l'origine de mon impossibilité à ouvrir mon disque externe à partir du poste de travail.

De plus, quand je le branche, il me propose d'exécuter le programme !

A+

salwa5 · Answer

ree ok je pense a avoir compris d'ou vien le probleme

charge cette outil 

http://www41.websamba.com/53507/kill_autorun_vbs.rar 

decompress le puis double click sur kill_autorun_vbs.bat 

redemare et dit moi ce que ca donne 


a+++

restonszen · Answer

J'ai bien ouvert cet exe sur mon disque dur. Apparemment, ça va mais je crois que ma connection internet est à nouveau un peu ralentie, mais pas sûre...

Par contre, j'ai chargée cette appli sur mes disques externes : Sur un des disques aucun effet, en plus, MacAfee a détecté un trojan virus qu'il a "supprimé". Je croyais qu'il n'y en avait plus !!!
Sur ce disque, les fichiers RavMonLog et msvcr71.dll sont toujours présents. Mais je peux réouvrir correctement ce disque à partir de poste de travail.

Globalement, ça s'améliore, non ?

A +

restonszen · Answer

Bon ben, je viens de refaire une analyse par AV, il a redétecté 
TrackingCookie.247realmedia !!  :-(

A+++

salwa5 · Answer

c'est rien de grave , c'est normal qu'il detecte des cookies du moment que tu te connecte sur le net 

scan ton pc ici 

http://pc_forme.club.fr/Joomla/Scan%20en%20ligne%20avec%20bitdefender.html

a+++

salwa5 · Answer

j'ai oublié de precisé un truc :)  poste le raport du scan apres la fin de l'analyse 
a++++

restonszen · Answer

Bonjour,

Je te l'envoie mais apparemment, il n'a rien trouvé...



BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Wed, Mar 07, 2007 - 21:00:19
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 465309
 
Infected Files
 0
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
No virus found.
 
 
  
  
 Mais pourtant, je suis sûre qu'il y a quelque chose.

En plus, VGA s'affiche de temps en temps en me disant trojan horse supprimé.

J'ai comme l'impression qu'il existe encore quelque part...

Je serai peu disponible demain...

A+++

salwa5 · Answer

ok essay un scan kaspersky , c'est le scan le plus puissant qui existe si celui ci ne trouve rien alors ton ordi est propre

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

a+++

restonszen · Answer

Bonjour,

Apparemment, Kaspersky ne me repère rien mais quest-ce que c'est tous ces fichiers verrouillés ?

Les autorun se remettent sur mes disques...


Cible de l'analyse Poste de travail 
C:\
D:\
E:\
G:\
H:\  
 
Statistiques de l'analyse 
Total d'objets analysés 81008 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:48:22 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-08_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070308_Time-204011968_EnterceptRules.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070308_Time-204011968_EnterceptExceptions.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Temp\Acr6.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb  L'objet est verrouillé  ignoré  
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
H:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée. 

A +

salwa5 · Answer

pour moi ton ordi est propre :) 

t'en ai ou avec tes problemes?

a+++

restonszen · Answer

Mon problème, ce sont mes disques externes...

Ils proposent toujours un programme quand je clique dessus à partir de poste de travail...
En cliquant sur Kill-autorun, tout revient à la normale, mais il faut que je le fasse à chaque fois que j'allume mon ordinateur...


J'ai fait un scan avec MacAfee...

J'ai retiré deux logiciels dont je vois la trace encore...

09/03/2007	11:06:53	Version du moteur                                           =5100
09/03/2007	11:06:53	Version du fichier DAT                                      =4980
09/03/2007	11:06:53	Nombre de signatures de virus dans EXTRA.DAT                =Aucun
09/03/2007	11:06:53	Nom des virus que EXTRA.DAT peut détecter                   =Aucun
09/03/2007	11:06:52	Analyse démarrée	ORDINATEURSVT\Barbara	Analyse à la demande
09/03/2007	11:08:39	Non analysé (fichier crypté) 	c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\SBRECOVERY.REG	
09/03/2007	11:08:39	Non analysé (fichier crypté) 	c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\SBRECOVERY.REG	
09/03/2007	11:31:46	Non analysé (fichier crypté) 	d:\Logiciels\GTS.rar\GETSMILEFULL_VV1.9010.EXE	
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Résumé de l'analyse
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Processus analysés : 42
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Processus détectés : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Processus nettoyés : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Secteurs d'amorçage analysés : 2
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Secteurs d'amorçage détectés : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Secteurs d'amorçage nettoyés : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Fichiers analysés : 80866
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Fichiers avec des détections : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Détections de fichiers : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Fichiers nettoyés : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Fichiers déplacés : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Fichiers supprimés : 0
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Fichiers non analysés : 48
09/03/2007	11:42:30	Résumé de l'analyse	ORDINATEURSVT\Barbara	Heure d'exécution : 0:35:38
09/03/2007	11:42:30	Analyse terminée

restonszen · Answer

Rebonjour...

J'ai fait une analyse avec Smitfraudfix...

SmitFraudFix v2.148

Rapport fait à 12:08:09.42, 09/03/2007
Executé à partir de C:\Documents and Settings\Barbara\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Barbara


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Barbara\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BARBARA\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

bonsoir as tu analysé ton disque externe avec kaspersky?

je pense qu'il faut supprimé tout les fichier caché present dans la racine de ton disque exetrerne c'est a dire D: 

ensuite passe kill_autorun_vbs.bat  

redemare et dit moi ce que ca donne
a++++

restonszen · Answer

Bonjour,

Pas trop eu le temps ce week-end de m'occuper de ce problème...
J'ai fait ce que tu m'as dit... Ca avit l'air d'aller puis ça a recommencé.

Aujourd'hui, j'ai constaté que j'ai infecté un ordinateur avec mon disque externe. Ce que je craignais...

Apparemment, l'antivirus de cet ordinateur a détecté RavMonLog et AdobeR.exe...

J'ai fait une recherche sur mon PC pour voir si RavMonLog était présent et je l'ai trouvé à plusieurs endroits !!!
dans la corbeille, alors que je la vide régulièrement
dans C:/recycled
dans D:/recycled
dans G:/recycler
dans H:/recycler

Et il se duplique apparemment au même moment car ils auraient été créés apparemment en même temps...

Voilà où j'en suis aujourd'hui...

Puis-je les retirer manuellement ? et si oui, comment ?

A+++

salwa5 · Answer

bonsoir analyse un des fichier ici

Rend toi sur ce site : 
http://www.virustotal.com/xhtml/virustotal_en.html 
Clik sur parcourir  et selctionne le fichier 

puis clic sur send , patiente quelque instant puis colle le resultat ici


a+++

restonszen · Answer

Pour l'instant je fais un scan Kaspersky...
Apparemment, je ne pux pas faire ce que tu me dis en même temps... Il me met un message d'erreur...Va falloir attendre... :)
A ++

salwa5 · Answer

bonsoir ok poste le raport kaspersky 

ensuite telecharge et executes 

AVG anti spyware 
https://www.01net.com/ 

(n'oublie pas de le mettre a jour avant de lancer le scan) 


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


Téléchargez et placez sur le bureau : http://www.mvps.org/winhelp2002/DelDomains.inf (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).
Téléchargez et placez sur le bureau :  http://www.mvps.org/winhelp2002/ResetProtocolDefaults.reg (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).
Désactivez les logiciels de protection
Faites un clic droit sur DelDomains.inf puis cliquez sur Install.
Double-cliquez sur ResetProtocolDefaults.reg et acceptez l'inscription des données.
Redémarrez l'ordinateur



scan ton disk externe avec avg antispyware pour cela va dans

post de travail/ click droit sur le disque externe et choisi et choisi analysé avec avg antispyware


a+++

restonszen · Answer

Voilà déjà le scan Kaspersky

Cible de l'analyse Poste de travail 
C:\
D:\
E:\
G:\
H:\  
 
Statistiques de l'analyse 
Total d'objets analysés 86381 
Nombre de virus trouvés 1 
Nombre d'objets infectés 5 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:59:17 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-12_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070312_Time-174245437_EnterceptRules.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070312_Time-174245437_EnterceptExceptions.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012007030520070312\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012007031220070313\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Bureau\SmitfraudFix\Reboot.exe  Infecté : not-a-virus:RiskTool.Win32.Reboot.f  ignoré  
 
C:\Documents and Settings\Barbara\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Barbara\UserData\index.dat  L'objet est verrouillé  ignoré  
 
C:\quarantine	mp000a0b63.Vir  L'objet est verrouillé  ignoré  
 
C:\MODPROF\Bases\3500003B\20062007\120\120.NPF  L'objet est verrouillé  ignoré  
 
C:\MODPROF\Bases\3500003B\20062007\120\120.ldb  L'objet est verrouillé  ignoré  
 
D:\Logiciels\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe  Infecté : not-a-virus:RiskTool.Win32.Reboot.f  ignoré  
 
D:\Logiciels\SmitfraudFix.exe/data.rar  Infecté : not-a-virus:RiskTool.Win32.Reboot.f  ignoré  
 
D:\Logiciels\SmitfraudFix.exe  RarSFX: infecté - 2  ignoré  
 
D:\Logiciels\SmitfraudFix.exe  PE_Patch.UPX: infecté - 2  ignoré  
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
H:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée. 

Tout est vérouillé...
Il ne faut pas que je le fasse en mode sans échec ? J'ai lu ça quelque part... : )
Bon, je vais faire tout ce que tu m'as dit... Je sens que je vais en avoir pour la soirée...
A++

restonszen · Answer

Déjà, le rapport AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:49:36 12/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

restonszen · Answer

Je suis désolée. Quand je fais Démarrer / Chercher / RavMonLog, il est toujours présent !!
:(
Je relance un scan AVG
A ++

salwa5 · Answer

bonsoir aparement le lecteur C: est propre essay de scanner le disk externe

a+++

salwa5 · Answer

bonsoir aparement le lecteur C: est propre essay de scanner les autre lecteur avec avg


a+++

salwa5 · Answer

bon je ne vais pas tardé a y' aller :) quand t'aura fini essay les soluce proposé sur ce site http://www.malekal.com//Worm.Win32.RJump.a.php

bon courage !!

a+++

restonszen · Answer

Voici le rapport :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:47:55 12/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.


Fin du rapport


Comme tu le vois sur le rapport, il ne serait pas existant... mais je le vois !!!

A+++

restonszen · Answer

Bonsoir,
Dernier message pour ce soir...

Pour retirer ce virus, je suis passée par le registre... (c'est une procédure que j'ai lue).
J'ai supprimé tous les RavMonLog, tous les fichiers présents sur l'ordinateur, ainsi que AdobeR.

Je ne sais pas si cela va fonctionner mais on va voir...

En fait, je n'avais pas qu'un trojan horse... ;-)

Je te tiens au courant si cela a fonctionné...

A++

restonszen · Answer

Bon apparemment, le problème est résolu...

Merci pour tous tes conseils...

A++

Virus Trojan horse - Page 2

Discussions similaires

Newsletters