Buffer overrun / Trojan / BAD_STATUS ....

Fermé
jj - 7 mars 2007 à 03:02
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 - 18 mars 2007 à 20:14
C'est une telle m**d* que je ne sais par où commencer, alors je vous mets d'abord les alertes Kaspersky 6.0 :

[url]http://img87.imageshack.us/img87/2222/bbbbrn8.jpg[/url]


Et le Rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 02:51:52, on 07/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\csrs.exe
c:\anaeki.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\wam\Bureau\programmes bien sympas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] D:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] D:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{422EDC99-4D30-4A84-BC79-9AB73A78E106}: NameServer = 85.255.115.26,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FD4825-B786-46FF-B1B3-11B00E6F2CD4}: NameServer = 85.255.115.26,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD2B1EA1-3B84-423A-91CE-62D6BB954E0D}: NameServer = 85.255.115.26,85.255.112.166
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.166
O17 - HKLM\System\CS2\Services\Tcpip\..\{422EDC99-4D30-4A84-BC79-9AB73A78E106}: NameServer = 85.255.115.26,85.255.112.166
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.166
O17 - HKLM\System\CS3\Services\Tcpip\..\{422EDC99-4D30-4A84-BC79-9AB73A78E106}: NameServer = 85.255.115.26,85.255.112.166
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.26 85.255.112.166
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: rpcc - D:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - D:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)
A voir également:

63 réponses

Précédent
Réponse 41 / 63
jj
16 mars 2007 à 15:14
4.63 mégas le fichier quand meme...
0
Réponse 42 / 63
jj
16 mars 2007 à 15:16
Lien :

https://www.hightail.com/
0
Réponse 43 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
16 mars 2007 à 15:19
C'est bon je l'ai recu :)

Tu m'as envoté le rapport eScan en entier ou pas? Tu ma pas passé le bon rapport le rapport en question doit être sous cette forme



Total Number of Files scanned 52028
Total Number of Virus Found 302
Total number of Disinfected files 302
Deleted 0
Renamed 0
Errors 0


File C:\WINDOWS\system32\mqsvc.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\mqtgsvc.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\mrinfo.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\msconfig.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\msg.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\mshta.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\mspaint.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\msswchx.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\mstinit.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\mstsc.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.
File C:\WINDOWS\system32\narrator.exe infected by "Virus.Win32.Virut.a" Virus. Action Taken: File Disinfected.

0
Réponse 44 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
16 mars 2007 à 15:23
relis ce que j'ai écris :

7) Ouvre un nouveau fichier Bloc notes (clique sur Démarrer - Programmes - Accessoires - Bloc notes), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Fais vite je vais biento partir :(..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
16 mars 2007 à 16:47
Bon j'ai essayé de me conécter sur un autre ordi , et je vois que tu n'as encore rien fais.. Tu es bloqué quelques part?

Je te réexplique tu vois quand tu ma fournis ces info :

46092 fichiers analysés, 1621 virus trouvés, 1523 fichiers désinfectés, 82 fichiers effacés, 16 fichiers renommés.

Tu les as vu sur un rapport , ben je veux que tu postes celui ci :)

Merci et tient moi au courant le plus vite possible ;)

A++
PS: je t'ai trouvé un pti tuto ==> https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Regarde la dernière image de ce tuto .Tu copie colle le rapport de Virus log information ( la fenetre en bas ) je vois pas ce qui est diificile..



0
Réponse 46 / 63
jj
16 mars 2007 à 17:35
T'affole pas.
Le fichire viruslist fait 4 mégas, le rapport complet fait 6 mégas.

Je te l'envoie.
0
Réponse 47 / 63
jj
16 mars 2007 à 17:41
https://spaces.hightail.com/resolve/ufid/ACDB62434C3FC811
0
Réponse 48 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
16 mars 2007 à 17:53
Je m'affole pas mais pour ce genre d'infection , il faut faire vite!! Donc là on va éliminer Virus Win32 VirutA et aprés on va éliminer les autres qui sont pas corriaces comme ce dernier ;)


J'ai regardé ton rapport il éclair les choses.:)

( ce n'est pas encore le bon tu ma passé celui là :mwav.log il me faut celui ci ==> Ouvre un nouveau fichier Bloc notes (clique sur Démarrer - Programmes - Accessoires - Bloc notes), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas)

( bon c'est pas grave , mais quand je vais te demandé de faire un autre scan de eScan n'oublie pas de prendre ce rapport là )

Tu as bien désactiver la restauration comme je te l'ai demandé?

Vide ta corbeille et fais un scan en ligne chez Kaspersky



A++
0
Réponse 49 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
16 mars 2007 à 18:14
Je t'ai envoyé un MP sur ton compte lerouge pourrais tu y répondre stp

Ne lache pas prise , on y vient à bout..!! Je ne pensais pas que tu pouvais faire un scan eScan mais là c'est trés bon signe!


PS: N'oublie pas ce que je t'ai dit , le virus s'éxécute à chaque fois que tu lances un programe , donc évite au maximum d'utliser un programe apar ceux de la procedure , dès qu'on l'aura désinfecté alors là libre à toi d'utiliser tous ce que tu voudras lol

Bon courage

A++
0
Réponse 50 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
16 mars 2007 à 20:11
Ca avance avec Kapsersky Onligne?
0
Réponse 51 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
17 mars 2007 à 09:03
jj tu as deux choix soit tu formates et tu risques d'être encore infecté par ce virus car même aprés formatage il ya encore de forte risque. Soit tu désinfectes et tu es tranquil , même ^prés formatage.

Si tu choisi le deuxième et tu fais un scan onligne chez Kaspersky ;)

A++

Courage
0
Réponse 52 / 63
jj
17 mars 2007 à 22:30
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 17, 2007 10:23:07 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2007
Enregistrements dans la base antivirus Kaspersky : 266596


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 40321
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:47:36

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\019c_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\019e_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\01a2_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\01bf_Scan_Critical_Areas_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\eventlog L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\Local Settings\Historique\History.IE5\MSHist012007031720070318\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\Local Settings\Temp\~DFBE9D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Karl\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00010003.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EAC3F496-641F-4216-BF66-8D53552A4366}\RP9\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{23499DAE-B967-4199-8F5D-5B6BE1AF0F02}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_90.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DFB2E6.tmp L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Dumb And Dumber (Jim Carrey) Fr - Dvdrip.avi L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{EAC3F496-641F-4216-BF66-8D53552A4366}\RP9\change.log L'objet est verrouillé ignoré

F:\jhkjh\common\eula.txt L'objet est verrouillé ignoré

F:\jhkjh\common\spcustom.dll L'objet est verrouillé ignoré

F:\jhkjh\common\spmsg.dll L'objet est verrouillé ignoré

F:\jhkjh\common\spuninst.exe L'objet est verrouillé ignoré

F:\jhkjh\common\update.exe L'objet est verrouillé ignoré

F:\jhkjh\sp1\ole32.dll L'objet est verrouillé ignoré

F:\jhkjh\sp1\rpcrt4.dll L'objet est verrouillé ignoré

F:\jhkjh\sp1\rpcss.dll L'objet est verrouillé ignoré

F:\jhkjh\sp1\spmsg.dll L'objet est verrouillé ignoré

F:\jhkjh\sp1\spuninst.exe L'objet est verrouillé ignoré

F:\jhkjh\sp1\update\eula.txt L'objet est verrouillé ignoré

F:\jhkjh\sp1\update\kb823980.cat L'objet est verrouillé ignoré

F:\jhkjh\sp1\update\spcustom.dll L'objet est verrouillé ignoré

F:\jhkjh\sp1\update\update.exe L'objet est verrouillé ignoré

F:\jhkjh\sp1\update\update.inf L'objet est verrouillé ignoré

F:\jhkjh\sp1\update\update.ver L'objet est verrouillé ignoré

F:\jhkjh\sp2\ole32.dll L'objet est verrouillé ignoré

F:\jhkjh\sp2\rpcrt4.dll L'objet est verrouillé ignoré

F:\jhkjh\sp2\rpcss.dll L'objet est verrouillé ignoré

F:\jhkjh\sp2\spmsg.dll L'objet est verrouillé ignoré

F:\jhkjh\sp2\spuninst.exe L'objet est verrouillé ignoré

F:\jhkjh\sp2\update\eula.txt L'objet est verrouillé ignoré

F:\jhkjh\sp2\update\kb823980.cat L'objet est verrouillé ignoré

F:\jhkjh\sp2\update\spcustom.dll L'objet est verrouillé ignoré

F:\jhkjh\sp2\update\update.exe L'objet est verrouillé ignoré

F:\jhkjh\sp2\update\update.inf L'objet est verrouillé ignoré

F:\jhkjh\sp2\update\update.ver L'objet est verrouillé ignoré

F:\Mes documents\programmes bien sympas\directx_9c_oct05sdk_redist.exe Infecté : Virus.Win32.Virut.a ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032637.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032638.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032639.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032640.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032641.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032642.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{A8172783-2F2B-4F3A-8E28-B64BDA20B6E9}\RP9\A0032643.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034366.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034367.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034368.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034369.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034370.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034371.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034372.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034373.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034374.cat L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034375.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034376.cat L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034377.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034378.cat L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034379.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034380.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034381.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034382.cat L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034383.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034384.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034385.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034386.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034387.inf L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034388.cat L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034389.cat L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034390.exe L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034391.dll L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034392.ver L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034393.ver L'objet est verrouillé ignoré

F:\System Volume Information\_restore{F9FD103F-868D-482F-A657-6369914C8BD5}\RP80\A0034394.inf L'objet est verrouillé ignoré

F:\tedmùp^m\001.part L'objet est verrouillé ignoré

F:\tedmùp^m\002.part L'objet est verrouillé ignoré

F:\tedmùp^m\003.part L'objet est verrouillé ignoré

F:\tedmùp^m\004.part L'objet est verrouillé ignoré

F:\tedmùp^m\005.part L'objet est verrouillé ignoré

F:\tedmùp^m\006.part L'objet est verrouillé ignoré

F:\tedmùp^m\008.part L'objet est verrouillé ignoré

F:\tedmùp^m\010.part L'objet est verrouillé ignoré

F:\tedmùp^m\011.part L'objet est verrouillé ignoré

F:\tedmùp^m\013.part L'objet est verrouillé ignoré

F:\tedmùp^m\014.part L'objet est verrouillé ignoré

F:\tedmùp^m\015.part L'objet est verrouillé ignoré

F:\tedmùp^m\016.part L'objet est verrouillé ignoré

F:\tedmùp^m\017.part L'objet est verrouillé ignoré

F:\tedmùp^m\018.part L'objet est verrouillé ignoré

F:\tedmùp^m\020.part L'objet est verrouillé ignoré

F:\tedmùp^m\021.part L'objet est verrouillé ignoré

F:\tedmùp^m\022.part L'objet est verrouillé ignoré

F:\tedmùp^m\024.part L'objet est verrouillé ignoré

F:\tedmùp^m\025.part L'objet est verrouillé ignoré

F:\tedmùp^m\026.part L'objet est verrouillé ignoré

F:\tedmùp^m\027.part L'objet est verrouillé ignoré

F:\tedmùp^m\029.part L'objet est verrouillé ignoré

F:\tedmùp^m\030.part L'objet est verrouillé ignoré

F:\tedmùp^m\031.part L'objet est verrouillé ignoré

F:\tedmùp^m\032.part L'objet est verrouillé ignoré

F:\tedmùp^m\033.part L'objet est verrouillé ignoré

F:\tedmùp^m\034.part L'objet est verrouillé ignoré

F:\tedmùp^m\035.part L'objet est verrouillé ignoré

F:\tedmùp^m\037.part L'objet est verrouillé ignoré

F:\tedmùp^m\040.part L'objet est verrouillé ignoré

F:\tedmùp^m\044.part L'objet est verrouillé ignoré

F:\tedmùp^m\045.part L'objet est verrouillé ignoré

F:\tedmùp^m\046.part L'objet est verrouillé ignoré

F:\tedmùp^m\047.part L'objet est verrouillé ignoré

F:\tedmùp^m\049.part L'objet est verrouillé ignoré

F:\tedmùp^m\052.part L'objet est verrouillé ignoré

F:\tedmùp^m\053.part L'objet est verrouillé ignoré

F:\tedmùp^m\054.part L'objet est verrouillé ignoré

F:\tedmùp^m\055.part L'objet est verrouillé ignoré

F:\tedmùp^m\056.part L'objet est verrouillé ignoré

F:\tedmùp^m\058.part L'objet est verrouillé ignoré

F:\tedmùp^m\061.part L'objet est verrouillé ignoré

F:\tedmùp^m\062.part L'objet est verrouillé ignoré

F:\tedmùp^m\063.part L'objet est verrouillé ignoré

F:\tedmùp^m\064.part L'objet est verrouillé ignoré

F:\tedmùp^m\065.part L'objet est verrouillé ignoré

F:\tedmùp^m\066.part L'objet est verrouillé ignoré

F:\tedmùp^m\067.part L'objet est verrouillé ignoré

F:\tedmùp^m\068.part L'objet est verrouillé ignoré

F:\tedmùp^m\069.part L'objet est verrouillé ignoré

F:\tedmùp^m\071.part L'objet est verrouillé ignoré

F:\tedmùp^m\072.part L'objet est verrouillé ignoré

F:\tedmùp^m\073.part L'objet est verrouillé ignoré

F:\tedmùp^m\074.part L'objet est verrouillé ignoré

F:\tedmùp^m\075.part L'objet est verrouillé ignoré

F:\tedmùp^m\076.part L'objet est verrouillé ignoré

F:\tedmùp^m\082.part L'objet est verrouillé ignoré

F:\tedmùp^m\083.part L'objet est verrouillé ignoré

F:\tedmùp^m\086.part L'objet est verrouillé ignoré

F:\tedmùp^m\089.part L'objet est verrouillé ignoré

F:\tedmùp^m\090.part L'objet est verrouillé ignoré

F:\tedmùp^m\091.part L'objet est verrouillé ignoré

F:\tedmùp^m\095.part L'objet est verrouillé ignoré

F:\tedmùp^m\096.part L'objet est verrouillé ignoré

F:\tedmùp^m\097.part L'objet est verrouillé ignoré

F:\tedmùp^m\098.part L'objet est verrouillé ignoré

F:\tedmùp^m\099.part L'objet est verrouillé ignoré

F:\tedmùp^m\101.part L'objet est verrouillé ignoré

F:\tedmùp^m\103.part L'objet est verrouillé ignoré

F:\tedmùp^m\106.part L'objet est verrouillé ignoré

F:\tedmùp^m\107.part L'objet est verrouillé ignoré

F:\tedmùp^m\108.part L'objet est verrouillé ignoré

F:\tedmùp^m\109.part L'objet est verrouillé ignoré

F:\tedmùp^m\110.part L'objet est verrouillé ignoré

F:\tedmùp^m\111.part L'objet est verrouillé ignoré

F:\tedmùp^m\112.part L'objet est verrouillé ignoré

F:\tedmùp^m\113.part L'objet est verrouillé ignoré

F:\tedmùp^m\115.part L'objet est verrouillé ignoré

F:\tedmùp^m\116.part L'objet est verrouillé ignoré

F:\tedmùp^m\120.part L'objet est verrouillé ignoré

F:\tedmùp^m\121.part L'objet est verrouillé ignoré

F:\tedmùp^m\124.part L'objet est verrouillé ignoré

F:\tedmùp^m\125.part L'objet est verrouillé ignoré

F:\tedmùp^m\136.part L'objet est verrouillé ignoré

F:\tedmùp^m\137.part L'objet est verrouillé ignoré

F:\tedmùp^m\138.part L'objet est verrouillé ignoré

F:\tedmùp^m\139.part L'objet est verrouillé ignoré

F:\tedmùp^m\140.part L'objet est verrouillé ignoré

F:\tedmùp^m\141.part L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 53 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
17 mars 2007 à 22:38
Jolie , il reste presque rien jj !

J'analyse et te postes une procedure!

Bravo franchement on va y reussir on est presque au but!

A tte

++
0
Réponse 54 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
17 mars 2007 à 22:48
Voilà la procedure jj :

1)

Redémarre en mode sans echec

2)

Maintenant tu vas suprimer les fichier nefastes manuelement , pour avoir acces à tous les fichier du systeme fait celà : 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK



Suprimes ce fichier==> F:\Mes documents\programmes bien sympas\directx_9c_oct05sdk_redist.exe


3)
Fait un scan avec eScan n'oublie pas de le configurer ainsi 

3) Il est très important de bien cocher ces boîtes sous Scan Option : Memory - Registry, Startup Folders - System Folders - Services.

4) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisis la lettre de ton disque dur, habituellement C:\.
. Mais toi , comme tu as deux partition choisi au début le lecteur C:\ puis tu fais le scan aprés tu choisi F:\ puis tu fais le scan

, quand le scan est terminé clique sur la deuxième fenetre pour copier le rapport , enfin les deux rapports celui de F: et celui de C ;)

http://img442.imageshack.us/img442/5783/escan5ta5.png , je sais que tu peux pas faire le clique droit pour copier , donc voilà comment faire pour copier / coller le rapport sur le bloc note: 

==> Séléctionne le rapport de la deuxième fenêtre (indiqué sur l'image avec la fleche verte ) faire Ctrl+A

==> Copier ce qui est séléctionné pour celà tu fais Ctrl+C

==>Coller le rapport sur le bloc note , pour celà ouvre le bloc note et fais CTRL+V



Redémarre en mode normal


Maintenant tu peux poster les deux rapport qui convient sur le forum.
0
Réponse 55 / 63
jj
18 mars 2007 à 06:15
rapport de c:

File C:\Documents and Settings\Karl\Bureau\copylock_copylock_1.09_anglais_10932.zip tagged as not-a-virus:RiskTool.Win32.Replacer.a. No Action Taken.
File C:\Documents and Settings\Karl\Local Settings\Temp\Répertoire temporaire 1 pour copylock_copylock_1.09_anglais_10932.zip\CopyLock.exe tagged as not-a-virus:RiskTool.Win32.Replacer.a. No Action Taken.
File C:\Documents and Settings\Karl\Local Settings\Temporary Internet Files\Content.IE5\65O3EXM1\copylock_copylock_1.09_anglais_10932[1].zip tagged as not-a-virus:RiskTool.Win32.Replacer.a. No Action Taken.
File C:\MPS\CIV2\1940AOT¦.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1940AO¦T.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1940D+C.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1941AO¦T.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1941D+C.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1942AO¦T.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1942D+C.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1943AO¦T.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1943D+C.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1944D+C.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1945AO¦T.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1945D+C.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1946AO¦T.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\MPS\CIV2\1946D+C.SAV infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Recycled\C1.JPG infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Recycled\C5.LNK infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
0
Réponse 56 / 63
jj
18 mars 2007 à 06:42
Rien à signaler sur F:
0
Réponse 57 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
18 mars 2007 à 12:00
Bonjour jj!!

On a éliminer le virus le plus corriace maintenant on va éliminer les pti virus qui trainent qui sont moins corriaces!


Voilà la procedure:


Télécharge ATF Cleaner ici ==>http://www.atribune.org/ccount/click.php?id=1



1) Redémarre en mode sans echec


Maintenant tu vas suprimer les fichier nefastes manuelement , pour avoir acces à tous les fichier du systeme fait celà : 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK



Suprime ce fichier ==>C:\Documents and Settings\Karl\Bureau\copylock_copylock_1.09_anglais_10932.zip

Tous tes sauvgarde du jeux Civilisation II seront suprimé .. car ils contiennent tous un virus

voilà comment faire surprime ce dossier ==>C:\MPS\CIV2

2) Nettoie avec ATF Cleaner :

ATF-cleaner


Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

3)

lance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau


4)

Vides la corbeille


5) Démarre en mode normal et fais un copié collé sur le forum du rapport d'AVG et avec un rapport Hijackthis ;)

Voilà si tu as la moindre question n'hesite pas ;)

Tient moi au courant

A++
0
Réponse 58 / 63
jj
18 mars 2007 à 13:52
ATF na rien detecte.
Jai vidé tous les fichiers infectés.
Mais, le rapport ne mindiquait pas que ttes mes sauvegardes civ etaient infectees, mais qqs unes seulemeent, celles-la je les ai effacé.
Je suis en train de faire le scan AVG.
@+
0
Réponse 59 / 63
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
18 mars 2007 à 14:01
ATF ne détecte pas mais fais un netoyage de dossier Temps , cookies etc..;)

Tu as fait la manip que je t'ai indiqué pour ATF? Si tu as fait celà corectement à la fin du nettoyage tu obtient ceci http://mickael.barroux.free.fr/securite/atfcleaner/3.jpg

C'est le cas?

Pour les fichiers infectés sur le dossier de civilisation II il vaut mieux vider tous le dossier car il risque de réaparaitre ;)

Tu as suprimer copylock_copylock_1.09_anglais_10932.zip ? en mode sans echec?

J'espère que tu fais une analyse AVG en mode sans echec sinon celà ne sert à rien...

Je te conseil de faire les manips dans l'ordre :)

PS/ n'oublie pas le rapport Hijackthis!


A++
0
Réponse 60 / 63
lerouge Messages postés 3 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 18 mars 2007
18 mars 2007 à 19:14
copylock supprimé
nouceau scan escan : 4 fichiers infectés. 1 systemvolumeinformation 1 MPS 2 recycled. les 3 derniers par bkcln.unknown le premier par risk tool win32replacer.a
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Question au sujet du *Uma Frame Buffer Size*
test1111 -
marcmarais -

3 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses