Sujet Précédent Sujet Suivant

Virus Trojan horse

Résolu
restonszen Messages postés 22 Statut Membre -  
restonszen Messages postés 22 Statut Membre -
Bonjour,

Je suis peu douée en informatique. Mon ordinateur a été infecté il y a quelques mois par un Trojan Virus Backdoor. J'ai essayé plusieurs antivirus. Apparemment, MacAfee m'en aurait débarassé mais je ne le crois pas : toujours des problèmes de connection à internet et des difficultés à ouvrir mon disque dur externe lui aussi infecté...

J'ai fait un scan avec Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 11:06:09, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Network Associates\Common

Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Documents and Settings\Barbara\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7}

- c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]

HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program

Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program

Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program

Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program

Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"

/Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering

Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program

Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network

Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network

Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service]

"C:\Program Files\Fichiers communs\Network

Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin

Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe"

/nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\1.2.1128.5462

\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

Advantage Validation Tool) - https://www.microsoft.com/fr-fr/?ref=go

linkid=39204
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY)

- https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies

Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) -

Unknown owner - C:\Program Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1

\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network

Associates, Inc. - C:\Program Files\Network Associates\Common

Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network

Associates, Inc. - C:\Program Files\Network

Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network

Associates, Inc. - C:\Program Files\Network

Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Mais je n'ai rien fait d'autres récemment...

Je remarque également que ce scan ne se fait que sur mon disque C. J'ai également une partition D et le disque dur externe.
Que faire ?

Merci si vous pouviez m'aider.
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
pour moi ton ordi est propre :)

t'en ai ou avec tes problemes?

a+++
0
Réponse 22 / 37
restonszen Messages postés 22 Statut Membre
 
Mon problème, ce sont mes disques externes...

Ils proposent toujours un programme quand je clique dessus à partir de poste de travail...
En cliquant sur Kill-autorun, tout revient à la normale, mais il faut que je le fasse à chaque fois que j'allume mon ordinateur...

J'ai fait un scan avec MacAfee...

J'ai retiré deux logiciels dont je vois la trace encore...

09/03/2007 11:06:53 Version du moteur =5100
09/03/2007 11:06:53 Version du fichier DAT =4980
09/03/2007 11:06:53 Nombre de signatures de virus dans EXTRA.DAT =Aucun
09/03/2007 11:06:53 Nom des virus que EXTRA.DAT peut détecter =Aucun
09/03/2007 11:06:52 Analyse démarrée ORDINATEURSVT\Barbara Analyse à la demande
09/03/2007 11:08:39 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\SBRECOVERY.REG
09/03/2007 11:08:39 Non analysé (fichier crypté) c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\SBRECOVERY.REG
09/03/2007 11:31:46 Non analysé (fichier crypté) d:\Logiciels\GTS.rar\GETSMILEFULL_VV1.9010.EXE
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Résumé de l'analyse
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Processus analysés : 42
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Processus détectés : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Processus nettoyés : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Secteurs d'amorçage analysés : 2
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Secteurs d'amorçage détectés : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Secteurs d'amorçage nettoyés : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Fichiers analysés : 80866
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Fichiers avec des détections : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Détections de fichiers : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Fichiers nettoyés : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Fichiers déplacés : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Fichiers supprimés : 0
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Fichiers non analysés : 48
09/03/2007 11:42:30 Résumé de l'analyse ORDINATEURSVT\Barbara Heure d'exécution : 0:35:38
09/03/2007 11:42:30 Analyse terminée
0
Réponse 23 / 37
restonszen Messages postés 22 Statut Membre
 
Rebonjour...

J'ai fait une analyse avec Smitfraudfix...

SmitFraudFix v2.148

Rapport fait à 12:08:09.42, 09/03/2007
Executé à partir de C:\Documents and Settings\Barbara\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Barbara

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Barbara\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BARBARA\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 24 / 37
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir as tu analysé ton disque externe avec kaspersky?

je pense qu'il faut supprimé tout les fichier caché present dans la racine de ton disque exetrerne c'est a dire D:

ensuite passe kill_autorun_vbs.bat

redemare et dit moi ce que ca donne
a++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
restonszen Messages postés 22 Statut Membre
 
Bonjour,

Pas trop eu le temps ce week-end de m'occuper de ce problème...
J'ai fait ce que tu m'as dit... Ca avit l'air d'aller puis ça a recommencé.

Aujourd'hui, j'ai constaté que j'ai infecté un ordinateur avec mon disque externe. Ce que je craignais...

Apparemment, l'antivirus de cet ordinateur a détecté RavMonLog et AdobeR.exe...

J'ai fait une recherche sur mon PC pour voir si RavMonLog était présent et je l'ai trouvé à plusieurs endroits !!!
dans la corbeille, alors que je la vide régulièrement
dans C:/recycled
dans D:/recycled
dans G:/recycler
dans H:/recycler

Et il se duplique apparemment au même moment car ils auraient été créés apparemment en même temps...

Voilà où j'en suis aujourd'hui...

Puis-je les retirer manuellement ? et si oui, comment ?

A+++
0
Réponse 26 / 37
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir analyse un des fichier ici

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir et selctionne le fichier

puis clic sur send , patiente quelque instant puis colle le resultat ici

a+++
0
Réponse 27 / 37
restonszen Messages postés 22 Statut Membre
 
Pour l'instant je fais un scan Kaspersky...
Apparemment, je ne pux pas faire ce que tu me dis en même temps... Il me met un message d'erreur...Va falloir attendre... :)
A ++
0
Réponse 28 / 37
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir ok poste le raport kaspersky

ensuite telecharge et executes

AVG anti spyware
https://www.01net.com/

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

Téléchargez et placez sur le bureau : http://www.mvps.org/winhelp2002/DelDomains.inf (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).
Téléchargez et placez sur le bureau : http://www.mvps.org/winhelp2002/ResetProtocolDefaults.reg (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).
Désactivez les logiciels de protection
Faites un clic droit sur DelDomains.inf puis cliquez sur Install.
Double-cliquez sur ResetProtocolDefaults.reg et acceptez l'inscription des données.
Redémarrez l'ordinateur

scan ton disk externe avec avg antispyware pour cela va dans

post de travail/ click droit sur le disque externe et choisi et choisi analysé avec avg antispyware

a+++
0
Réponse 29 / 37
restonszen Messages postés 22 Statut Membre
 
Voilà déjà le scan Kaspersky

Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 86381
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:59:17

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-03-12_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_ORDINATEURSVT.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_ORDINATEURSVT.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070312_Time-174245437_EnterceptRules.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070312_Time-174245437_EnterceptExceptions.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012007030520070312\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Historique\History.IE5\MSHist012007031220070313\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Barbara\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\Application Data\Skype\bberline\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Barbara\UserData\index.dat L'objet est verrouillé ignoré

C:\quarantine\tmp000a0b63.Vir L'objet est verrouillé ignoré

C:\MODPROF\Bases\3500003B\20062007\120\120.NPF L'objet est verrouillé ignoré

C:\MODPROF\Bases\3500003B\20062007\120\120.ldb L'objet est verrouillé ignoré

D:\Logiciels\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

D:\Logiciels\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

D:\Logiciels\SmitfraudFix.exe RarSFX: infecté - 2 ignoré

D:\Logiciels\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Tout est vérouillé...
Il ne faut pas que je le fasse en mode sans échec ? J'ai lu ça quelque part... : )
Bon, je vais faire tout ce que tu m'as dit... Je sens que je vais en avoir pour la soirée...
A++
0
Réponse 30 / 37
restonszen Messages postés 22 Statut Membre
 
Déjà, le rapport AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:49:36 12/03/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Barbara\Cookies\barbara@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

Fin du rapport
0
Réponse 31 / 37
restonszen Messages postés 22 Statut Membre
 
Je suis désolée. Quand je fais Démarrer / Chercher / RavMonLog, il est toujours présent !!
:(
Je relance un scan AVG
A ++
0
Réponse 32 / 37
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir aparement le lecteur C: est propre essay de scanner le disk externe

a+++
0
Réponse 33 / 37
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir aparement le lecteur C: est propre essay de scanner les autre lecteur avec avg

a+++
0
Réponse 34 / 37
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bon je ne vais pas tardé a y' aller :) quand t'aura fini essay les soluce proposé sur ce site http://www.malekal.com//Worm.Win32.RJump.a.php

bon courage !!

a+++
0
Réponse 35 / 37
restonszen Messages postés 22 Statut Membre
 
Voici le rapport :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:47:55 12/03/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Barbara\Cookies\barbara@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

Fin du rapport

Comme tu le vois sur le rapport, il ne serait pas existant... mais je le vois !!!

A+++
0
Réponse 36 / 37
restonszen Messages postés 22 Statut Membre
 
Bonsoir,
Dernier message pour ce soir...

Pour retirer ce virus, je suis passée par le registre... (c'est une procédure que j'ai lue).
J'ai supprimé tous les RavMonLog, tous les fichiers présents sur l'ordinateur, ainsi que AdobeR.

Je ne sais pas si cela va fonctionner mais on va voir...

En fait, je n'avais pas qu'un trojan horse... ;-)

Je te tiens au courant si cela a fonctionné...

A++
0
Réponse 37 / 37
restonszen Messages postés 22 Statut Membre
 
Bon apparemment, le problème est résolu...

Merci pour tous tes conseils...

A++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses