Sujet Précédent Sujet Suivant

Infecté par Tibs AHI trj, VB Stat-C, Trojan-g

Fermé
batisims Messages postés 8 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 19 janvier 2011 - 13 mars 2007 à 12:27
 christophe - 25 avril 2007 à 22:22
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:44:28 13/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP12\A0002751.exe -> Backdoor.PoeBot.o : Aucune action entreprise.
C:\WINDOWS\system32\explorer.exe -> Backdoor.VanBot.ax : Aucune action entreprise.


Fin du rapport

BitDefender Online Scanner - Real Time Virus Report







Generated at: Tue, Mar 13, 2007 - 12:08:11









Scan Info







Scanned Files


155405

Infected Files


25















Virus Detected







Trojan.Downloader.Winfixer.O


1

MemScan:Trojan.Spy.Agent.NU


1

MemScan:Trojan.Virtumod.IX


2

DeepScan:Generic.Ranky.54D38905


1

MemScan:Trojan.Downloader.NF


20

BitDefender Online Scanner







Scan report generated at: Tue, Mar 13, 2007 - 09:00:11









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


00:27:51

Files


155332

Folders


2928

Boot Sectors


5

Archives


1189

Packed Files


15767







Results

Identified Viruses


5

Infected Files


25

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


22







Engines Info

Virus Definitions


404379

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\09UVKXUV\WinAntiVirusPro2006FreeInstall[1].cab=>UWA6P_0001_N91M1807NetInstaller.exe


Infected with: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\09UVKXUV\WinAntiVirusPro2006FreeInstall[1].cab=>UWA6P_0001_N91M1807NetInstaller.exe


Disinfection failed

C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\09UVKXUV\WinAntiVirusPro2006FreeInstall[1].cab=>UWA6P_0001_N91M1807NetInstaller.exe


Deleted

C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\09UVKXUV\WinAntiVirusPro2006FreeInstall[1].cab


Update failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005254.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005254.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005254.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005255.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005255.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005255.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005256.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005256.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005256.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005257.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005257.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005257.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005258.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005258.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005258.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005259.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005259.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005259.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005260.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005260.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005260.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005261.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005261.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005261.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005262.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005262.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005262.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005263.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005263.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005263.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005264.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005264.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005264.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005265.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005265.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005265.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005266.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005266.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005266.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005267.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005267.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005267.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005268.dll


Infected with: MemScan:Trojan.Spy.Agent.NU

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005268.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005268.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005269.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005269.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005269.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005270.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005270.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005270.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005271.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005271.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005271.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005272.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005272.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005272.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005273.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005273.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005273.dll


Deleted

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005274.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005274.dll


Disinfection failed

C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005274.dll


Deleted

C:\WINDOWS\system32\awtsq.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\WINDOWS\system32\awtsq.dll


Disinfection failed

C:\WINDOWS\system32\awtsq.dll


Delete failed

C:\WINDOWS\system32\svchot.exe


Infected with: DeepScan:Generic.Ranky.54D38905

C:\WINDOWS\system32\svchot.exe


Disinfection failed

C:\WINDOWS\system32\svchot.exe


Delete failed

C:\WINDOWS\system32\tuvtqqo.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\WINDOWS\system32\tuvtqqo.dll


Disinfection failed

C:\WINDOWS\system32\tuvtqqo.dll


Delete failed

Logfile of HijackThis v1.99.1
Scan saved at 12:20:37, on 13/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchot.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {179C9CF9-A9C8-4219-B82F-CA786D1D8044} - C:\WINDOWS\System32\itulvogp.dll
O2 - BHO: (no name) - {45780CA3-5203-435C-BAA5-C9415DE07304} - C:\WINDOWS\System32\awtsq.dll
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\tuvtqqo.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\svchot.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\rblnacdm.dll",setvm
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsq - C:\WINDOWS\System32\awtsq.dll
O20 - Winlogon Notify: tuvtqqo - C:\WINDOWS\SYSTEM32\tuvtqqo.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
13 mars 2007 à 22:53
Bonsoir,

Le rapport est clean. Reste juste une ligne (trace) que tu peux fixer avec HijackThis

O2 - BHO: (no name) - {87D2AD24-8934-45D2-9AE0-CF7BC1D83BD1} - C:\WINDOWS\System32\awtsq.dll (file missing)


Concernant les outils utiliser tu peux supprimer les deux sans soucis


Maintenant concernant ta sécurité je dirais que dans un premier temps ce sont les mises à jour critiques de Windows qui sont la priorité.

Pour les conseils en voici une liste non exhaustive

Voici quelques lignes qui traiteront de plusieurs aspects de la sécurité informatique.
Notre tranquillité sur Internet repose en grande partie sur le niveau de connaissance de l'utilisateur qui se caractérisera par sa capacité à prendre des mesures, préventives ou curatives, qui soient adaptées à la situation.
La majorité des mesures de protection ne vous demanderont que le temps de l'installation il serait donc dommage de ne pas consacrer un peu de son temps au risque d'en perdre beaucoup pour lutter contre une infection qui aurait été évitée très simplement.


Prévention : Ensemble des mesures et restrictions adoptées par l'utilisateur lui même
Protection : Ensemble des moyens de restrictions, de filtrage ou d'alerte ne nécessitant qu'une intervention limitée de l'utilisateur.
Réaction : Capacité de réagir et prendre les mesures adéquates lorsque l'infection est avérée (alerte de l'antivirus par exemple)


Pour différencier les trois je dirais que le fait d'avoir un Antivirus installé constitue un moyen de protection, la mesure de Prévention consiste à scanner systématiquement tout fichier téléchargé (pièce jointe, FTP etc) avec ce même antivirus (sous entendu à jour). La réaction quant à elle intervient en cas d'échec des 2 premiers.

- La réaction intervient en cas d'échec de la protection elle même intervenant en cas d'échec de la Prévention.



Pour approfondir le sujet j'ajouterais quelques liens vers des articles / tutoriels à la fin de ces quelques conseils.


La prévention :

Les mesures de prévention constituent le premier rempart face à une infection. Cette liste de conseil est très loin d'être exhaustive:

* Mise à jour
[i]- Il est inutile et illusoire de dépenser toute son énergie à vider la cale d'un bateau sur le point de couler si on ne fait rien pour colmater la brèche.[/i]

-- Des failles de sécurité sont régulièrement découvertes dans le système d'exploitation. Ces failles sont des portes d'accès pour une éventuelle infection qu'il convient donc de fermer, verrouiller et jeter la clé le plus loin possible. Ce sont les correctifs et mises à jour critiques qui assurent ce verrouillage il est donc très important de les appliquer.
Important : Windows ne détient pas le monopole des failles de sécurité qui concernent bien tous les programmes. Même un antivirus peut faire l'objet d'un correctif.

-- De nos jours la plupart des programmes offrent une fonction de mise à jour automatique ce qui simplifie grandement le suivi et l'application des divers correctifs.



* Compte limité

--La grande majorité des indésirables malware ne peuvent s'installer sur un compte ayant des accès limités.
Cette possibilité est contraignante lors de l'installation d'un nouveau programme ou pour effectuer certaines opérations cependant elle assure une sécurité accrue du système et peut aussi éviter la fausse manipulation venant planter le système. Bref un excellent outil



* Import de fichier
[i]- Tout fichier, quelque soit sa provenance, est considéré comme suspect.[/i]

-- Une grande partie des infections rencontrées sont initiées de manière tout à fait anodine et généralement commence par le téléchargement d'un programme, utilitaire ou un simple fichier.
Il est donc très important de scanner tout fichier et à plus forte raison lorsqu'il sagit d'un programme nécessitant une installation. Le nombre de codec piégés par exemple est impressionnant et pourtant la plus grande partie de ces infections auraient pu être évitée par un simple scan avant l'installation à l'aide d'un antivirus à jour.
-- Le fait que votre meilleur ami vous envoi par mail un fichier en pièce jointe vous certifiant qu'il n'a pas eu de problème avec ne constitue pas un gage de fiabilité pour autant. Un système ne démontrant aucun symptômes ne certifie pas qu'il soit totalement propre d'autant plus que beaucoup d'utilisateur ne s'inquiètent pas d'une invasion de publicité croyant que c'est juste un "inconvénient" d'internet ors de nos jours l'insistance de publicité est souvent un symptôme d'infection en soi.
-- Abordons maintenant les sujets qui fachent à savoir les cracks, activité illicites et les réseaux P2P.
Bien qu'il soit important de les différencier car le P2P ne sert pas seulement à télécharger des fichiers illicites il n'en demeure pas moins que le principe même d'échange entre deux personnes qui ne se connaissent pas et dont il est presque impossible de savoir à qui on a affaire constitue un risque d'infection y compris pour les logiciels ou fichiers licites.
Au dela même des fichiers pouvant y être téléchargés le P2P nécessite une connexion permanente et donc laisse une porte ouverte à une éventuelle intrusion sans compter sur les logiciels qui du simple fait de leur installation importe un (ou des) indésirable.
Je n'irai pas plus loin dans ce domaine car le but est de vous faire prendre conscience des risques et en aucun cas vous faire la morale.


* Installation de programme

-- L'installation d'un programme gratuit est très souvent accompagnée d'une licence ou autre CGU (Conditions Générales d'Utilisation) que l'utilisateur accepte ors, comme tout contrat, il est très important de comprendre et donc savoir à quoi vous vous êtes engagé en acceptant.

-- Les programmes incluant un module publicitaire sont courant (Kasaa, MSN+..) et peuvent apparaitre sous différentes formes (appelé "logiciel sponsors" par MSN+). Certains programmes vous permettent de choisir et donc accepter ou non l'installation de ce module publicitaire (MSN+) mais ce n'est qu'en lisant et en comprenant les CGU que vous le saurez.

Attention : Certains éditeurs interdisent l'utilisation du logiciel si le module publicitaire est désinstallé (Kasaa). La suppression du module entraine donc obligatoirement le renoncement à l'utilisation de ce logiciel.
Et oui au cas ou vous ne le saviez pas encore un Spyware peut aussi être installé en toute légalité sur votre ordinateur.


* Les E-mails

-- Les mails constituent le point de départ de beaucoup d'attaques (Page piégée, Phishing, hoax etc.) et doivent donc être soumis à une vigilance particulière
Il existe des moyens plus ou moins efficaces pour lutter contre ces attaques mais qui ne peuvent suffire sans une constante attention de l'utilisateur lui même.
De manière générale
---- Tout message en anglais et qui ne serait pas sollicité est d'office considéré comme nuisible.
---- Tout message alarmant provenant d'un organisme financier ou impliquant de près ou de loin son porte monnaie (banque, site d'achat en ligne...) nécessite une vérification
---- On ne transmet JAMAIS par e-mail ses identifiant et mots de passe même si le message d'origine vous semble légitime
---- Si vous cliquez sur un lien devant vous amener sur le site de votre banque, d'un site de vente en ligne ou autre contrôlez toujours l'adresse dans la barre de votre navigateur.
A titre d'exemple : Banquedefrance.com, Banquedefrance.net, bamquedefrance.com ou encore Bnquedefrance.com sont toutes des adresses totalement différentes qui vous conduirait vers des sites différents même si l'apparence est trompeuse. (Phishing)
Préférez le lien figurant dans vos favoris qui est certainement plus sur !
---- Ne faîtes pas suivre des messages bidons vous disant d'envoyer le texte à x de vos contacts sous peine de voir votre maison prendre feu ou votre compte sur MSN supprimé. (Hoax)
---- Ne mettez jamais votre adresse E-mail en clair sur les forums : des robots auraient vite fait de la récupérer pour vous inonder de Spam.
---- Paramétrez votre client de messagerie pour afficher les messages au format texte. C'est nettement moins joli qu'un beau message en HTML mais beaucoup plus sur.
etc etc etc.


* La navigation

-- La manière de naviguer sur internet revet une importance primordiale il faut donc prendre quelques précautions

---- Utilisez de préférence un navigateur réputé sécurisé tel que Firefox par exemple
---- Evitez les sites XXX, Warez, Cracks etc qui sont une importante source d'infection.
---- Apprenez à utiliser les fonctionnalités de votre navigateur et donc le paramétrer correctement (Gestion des cookies, ActivX etc)


* Sauvegarde
- Par définition la sécurité informatique englobe de manière générale toute action pouvant prévenir la perte de données (accidentèle ou non) la perte de confidentialité ou d'intégrité du système.
La prévention du risque "panne" aussi étrange que cela puisse paraitre est une mesure de sécurité informatique qui se traduira par exemple par la mise en place d'un onduleur mais aussi et surtout par l'action de sauvegarde.
-- Une sauvegarde, pour être exploitable, devrait répondre à plusieurs exigences par exemple :
---- Support adapté (disque dur externe, CD, clé USB)
---- Une sauvegarde avant d'être qualifiée comme tel doit bien évidement avoir passé avec succès le test d'un antivirus à jour.
---- Assurez vous toujours que votre sauvegarde soit complète et réutilisable.
- Cette sauvegarde pourra inclure tout ce que bon vous semblera commençant par vos fichiers personnels mais aussi vos favoris internet, la configuration de votre client de messagerie etc.



La protection :

- Les mesures de prévention ci dessus restent soumises à la faille la plus critique de toute c'est à dire l'utilisateur qui de part son jugement, son attention du moment ou tout simplement ses connaissances ne pourra éviter l'infection.
Voila pourquoi les mesures et outils de protection sont un atout devenu incontournable.

- Les mesures de protection passent par l'utilisation de moyens de veille.
Ces moyens sont
-- Antivirus
-- Parfeu ou Firewall
-- anti malware/spyware
-- Barre ou plug-in anti phishing
Ces moyens de protection n'ont d'intérêt que si ils sont maintenus à jour et correctement configurés.
Il est inutile de chercher à avoir le meilleur si il n'est pas correctement configuré ou à jour.

- D'autre moyens de protection un peu plus passifs peuvent être efficacement employés ou mis en oeuvre comme par exemple
-- Utilisation du fichier Hosts
-- Utilisation des zones de restrictions / confiance d'Internet Explorer


* L'antivirus
- L'antivirus assure une fonction de garde barrière. Il constitue souvent le dernier rempart entre votre système et l'infection qui tenterait de s'infiltrer c'est pourquoi il revet une importance primordiale dans votre protection. Pour assurer son rôle de garde barrière l'antivirus doit assurer une veille permanente qui consiste à scanner chaque fichiers de manière transparente pour l'utilisateur. Certains antivirus dispose en plus d'une fonction de veille dite "heuristique" c'est à dire qu'en plus de scanner les fichiers il assure une surveillance du comportement des programmes.


* Le Par feu (Firewall)
La fonction du par feu consiste à surveiller les connexions réseau (Internet est un réseau) et vous indique et, le cas échéant, vous demande si vous souhaitez autoriser tel ou tel programme à se connecter et donc à communiquer avec un ordinateur ou un serveur distant.
Le par feu, pour être efficace, nécessite d'être configuré par l'utilisateur en fonction de ses besoins. Une mauvaise configuration pourrait nuire à son efficacité c'est pourquoi il est inutile de chercher à tout prix à avoir le meilleur si c'est pour le laisser configuré par défaut. Un Par feu bénéficiant d'une réputation moindre mais offrant une simplicité de configuration sera plus efficace.


* L'Antispyware / malware
- Agissant un peu sur le même principe que l'antivirus cet outil ne cible pas les mêmes intrus et devient donc un excellent complément à l'antivirus.


* Les moyens passifs
- Les moyens passifs regroupent les différentes possibilités offertes par les programmes existants (Fichier Hosts, Zone de confiance etc)
Ces possibilités bénéficient souvent d'un petit utilitaire permettant de vous simplifier ces réglages en automatisant les actions que vous devriez faire manuellement.
Ces moyens ont l'avantage de consommer peu voir pas de ressources supplémentaires ce qui est un atout rajouté à cela l'efficacité de ces restrictions il serait dommage de s'en passer. ces restrictions nécessitent aussi une mise à jour régulière.


* Les moyens Alternatifs
- Pour améliorer de manière significative votre sécurité et votre tranquillité il existe des moyens alternatifs plus performants et plus sécurisé que les outils offerts par Windows.
Ces outils sont par exemple Firefox qui remplacera avantageusement Internet Explorer, Thunderbird ou Foxmail qui sont des clients de messagerie (pour lire et envoyer vos e-mails) mais incluant des fonctionnalités très interessantes.
N'hésitez pas à demander l'avis des internautes avertis ou plus expérimentés sur les forums. Ils vous seront d'une aide précieuse et souvent de bon conseil.


Conclusion :

- Vous êtes et demeurez le premier acteur dans la chaine de la sécurité informatique et ce sont bien vos attitudes face à une situation donnée ou encore vos habitudes de navigation qui détermineront votre vulnérabilité. Cela passe donc forcement et obligatoirement par une formation pour vous mais aussi pour toutes les personnes devant utiliser votre ordinateur.
Connaitre les dangers peut paraitre long, démotivant certains trouverons même cela totalement inutile. Peut être.... Jusqu'au jour ou !

- Au dela même de votre tranquillité n'oubliez pas que pour se propager certaines infections doivent commencer par infecter un système pour ensuite se répandre au travers des contacts du carnet d'adresse par exemple
- Ce même raisonnement en sens inverse devrait vous inciter à promulguer la bonne parole car rien ne certifie que l'un de vos contact ne soit pas infecté et que cette infection ne chercherait pas à se répandre via ses contact et donc chercherait à vous atteindre.

[i]Remarque :[/i]
- Il est inutile et contre productif de sombrer dans la paranoïa sécuritaire et installer tout ce qui vous tombe sous la main !
Cela , en plus des possibles incompatibilités , consommerait inutilement des ressources et risque de devenir plus pénalisant que le risque d'infection lui même. 1 seul programme correctement configuré sera plus efficace que 10 configurés "par défaut"
Le risque infection : Il faut y penser et s'en méfier mais pas en avoir peur !



La sécurité informatique : Reconnue d'utilité publique par... Moi



La Réaction :
- Ca y est c'est trop tard votre Antivirus crie au secours et affiche un message à faire fuir tout en émettant un son strident dans vos enceintes.

Pas de panique !!

Contrairement à ce qui pourrait paraitre logique c'est moins grave qu'il n'y parait car au moins vous êtes prévenu et donc vous vous attarderez à nettoyer votre système sans attendre que les bugs, messages d'erreur fusent de toute part ou que vos données personnelles n'arrivent dans des mains peu recommandables.

Comment procéder :
Bien qu'une infection ne se traitera pas forcement de la même manière qu'une autre vous pouvez d'ors et déjà effectuer quelques manipulations simples avec les programmes que vous disposez déjà. Pour donner un ordre d'idée je mettrais une procédure d'urgence du style :

La première étapes consistera à vérifier et authentifier l'origine de l'alerte:
Certaines infections affichent un message d'erreur ou une alerte pour vous inciter à acheter un logiciel en utilisant une publicités d'Internet Explorer ou encore le service d'affichage des messages de Windows. Il conviendra donc d'être certain de la provenance de l'alerte, dans le doute ne cliquez Jamais sur un lien destiné à vous aider ou nettoyer votre système mais préférez utiliser vos propres logiciels.

1- Mise à jour des différents programmes (Nettoyage, Antivirus, Antispyware/malware)
2- Déconnectez l'ordinateur d'Internet ou de tout réseau
3- Sauvegarde de ses données personnelles
4- Redémarrage en mode sans échec (afin de faciliter les opérations de nettoyage)
5- Utilisation des programmes de nettoyage (Ccleaner, ATFcleaner, Clearprog, Regseeker etc suivant ceux que vous avez choisi)
6- Scan complet et minutieux avec le programme ayant émis l'alerte
7- Scan complet avec les programmes annexes (antispyware/malware par ex)
8- Redémarrage en mode normal
9- Une fois reconnecté à Internet vous pouvez faire un scan antivirus en ligne.

/!\ Pensez à sauvegarder les différents rapports d'analyse. Ces rapports seront d'une aide précieuse et pourront vous être demandé si ce nettoyage ne suffirait pas.

Une fois cela effectué ca sera à vous de déterminer si votre ordinateur ne souffre d'aucun dysfonctionnement (Ralentissement, Pub, message d'erreur) et si vos logiciels de protections n'émettent plus d'alerte.
Si tel est encore le cas ou si un doute subsiste je vous invite à vous rapprocher des forums spécialisés ou une personne compétente vous aiguillera et vous aidera à déterminer et, si besoin, à nettoyer votre ordinateur le conseil en prime.




Quelques liens


Titre : Découvrez comment l'utilisation d'un compte utilisateur approprié accroît la sécurité de votre ordinateur
[*] Auteur : Microsoft
[*] site web : https://www.microsoft.com/fr-fr/
[*] lien direct : https://www.microsoft.com/de-ch

Titre : Introduction à la sécurité informatique
[*] Auteur : CCM
[*] site web : https://www.commentcamarche.net/
[*] lien direct : secuintro

Titre : Attaques et arnaques
[*] Auteur : CCM
[*] site web : https://www.commentcamarche.net/
[*] lien direct : attaques

Titre : Plein de conseils pour commencer
[*] lien direct : http://www.inoculer.com
[*] Titre : Le guide de la securité
[*] lien direct : https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fgo.msn.fr%2f10-channel%2f80-security%2fprotection%2fdefault.asp%3f

Titre : Etapes simples pour éviter d'être la victime de phishing
[*] Auteur :
[*] site web : http://www.sophos.fr
[*] lien direct : http://www.sophos.fr/security/best-practice/phishing.html

Titre : Phishing : les moyens de lutter
[*] Auteur : Yann
[*] site web : https://www.zebulon.fr/
[*] lien direct : https://www.zebulon.fr/dossiers/securite/59-phishing.html

Titre : Réduction de l'exposition : étapes simples pour combattre le spam
[*] Auteur :
[*] site web : http://www.sophos.fr
[*] lien direct : http://www.sophos.fr/security/best-practice/spam.html

Titre : Les méthodes anti-spam
[*] Auteur : Kevin Gallot
[*] site web : http://www.virustraq.com
[*] lien direct : http://www.virustraq.com/ressource/dossier/10000/

Titre : Améliorer votre sécurité grâce aux restrictions
[*] Auteur : tesgaz
[*] site web : http://speedweb1.free.fr
[*] lien direct : http://speedweb1.free.fr/frames2.php?page=securite6

Titre : Configurer Internet Explorer
[*] Auteur : vulgarisation informatique
[*] site web : https://www.vulgarisation-informatique.com/
[*] lien direct : https://www.vulgarisation-informatique.com/configurer-internet-explorer.php

Titre : Le fichier HOSTS et la sécurité
[*] Auteur : tesgaz
[*] site web : http://speedweb1.free.fr
[*] lien direct : http://speedweb1.free.fr/frames2.php?page=securite10

Titre : Firefox
[*] Auteur : Falkra
[*] site web : http://www.libellules.ch
[*] lien direct : http://www.libellules.ch/phpBB2/viewtopic.php?t=21020


Bonne lecture et bon Surf!
1
Réponse 2 / 15
Utilisateur anonyme
13 mars 2007 à 13:13
Bonjour batisims

Ces rapports démontrent effectivement des traces d'infection mais je ne t'apprend rien.

Voici donc ce que je te préconise dans un premier temps.

Suis bien l'ordre des indications et si tu as un problème ou une incompréhention n'hésites surtout pas à le signaler


=> Télécharge SDFix.exe (AndyManchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
-- Met le sur ton bureau

* Lance SDFix.exe
-- Choisis Install pour extraire les fichiers
/!\ Ne l'utilises pas de suite



- Télécharge Vundofix ( Atribune) http://www.atribune.org/ccount/click.php?id=4
Si ce lien ne fonctionne pas : https://www.softpedia.com/get/Antivirus/VundoFix.shtml
* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
--le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre "shutdown" ; clique OK
* Démarre ton ordinateur
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

--Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".




=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.



=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes (si présentes)

O2 - BHO: (no name) - {179C9CF9-A9C8-4219-B82F-CA786D1D8044} - C:\WINDOWS\System32\itulvogp.dll
O2 - BHO: (no name) - {45780CA3-5203-435C-BAA5-C9415DE07304} - C:\WINDOWS\System32\awtsq.dll
O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\tuvtqqo.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - (no file)
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\svchot.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\rblnacdm.dll",setvm
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O20 - Winlogon Notify: awtsq - C:\WINDOWS\System32\awtsq.dll
O20 - Winlogon Notify: tuvtqqo - C:\WINDOWS\SYSTEM32\tuvtqqo.dll



---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre

note: Tu remasqueras ces fichiers et dossiers cachés en remettant les options dès la fin de la procédure pour être certain de ne pas oublier




=> Recherche et supprime ce fichier (si présent)

C:\WINDOWS\System32\rblnacdm.dll




=> Lance SDFIX
-- Rend toi dans le dossier sdfix
* Lance le fichier RunThis.bat
-- Tape Y pour lancer le scan
* Un message s'affichera lorsque le scan sera terminé, Appuies sur une touche pour rédémarrer

* Au redémarrage cet utilitaire effectuera encore quelques opérations.
-- Il affichera ce message Finished, press any key to end the script and load your desktop icons.
-- Le rapport s'affichera. Ce rapport est sauvegardé par défaut dans le dossier SDFIX et sera nommé Report.txt.
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse.



=> Redémarre en mode normal



=> Résultat
- Post les différents rapports obtenus
-- report de SDFix
-- Le rapport de VundoFix
-- Un nouveau log Hijackthis (fait en mode normal)


Bonne journée
0
Réponse 3 / 15
batisims
13 mars 2007 à 22:35
Tout d'abord merci pour ta réponse rapide. J'ai essayé de faire tout ce que tu m'as dit. Est-ce que mon pec contient toujours des virus ? puis surtout qu'est-ce que je dois gardé comme logiciels (parmi tout ceux téléchargés) et que dois je mettre comme antivirus (j'ai avast et ad aware) pour avoir un meilleure efficacité.
Merci par avance de tes conseils et voici les rapports

SDFix: Version 1.71

Run by Claire - 13/03/2007 / 22:16:49,62

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sdfix\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------




Remaining Files:
---------------


Checking For Files with Hidden Attributes :

C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Media Player\mplayer2.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\LastGood.Tmp\INF\oem0.inf
C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem1.inf
C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem3.inf
C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem4.inf
C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem5.inf
C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF

Finished
VundoFix V6.3.15

Checking Java version...

Sun Java not detected
Scan started at 21:59:51 13/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\System32\qstwa.bak1
C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\tuvtqqo.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtsq.dll
C:\WINDOWS\system32\awtsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\qstwa.bak1
C:\WINDOWS\System32\qstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.bak2
C:\WINDOWS\system32\qstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qstwa.ini
C:\WINDOWS\system32\qstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtqqo.dll
C:\WINDOWS\system32\tuvtqqo.dll Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of HijackThis v1.99.1
Scan saved at 22:28:12, on 13/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {87D2AD24-8934-45D2-9AE0-CF7BC1D83BD1} - C:\WINDOWS\System32\awtsq.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 4 / 15
batisims
14 mars 2007 à 11:31
Merci pour tout ces gentils conseils. Jevais les suivre et me documenter. Par contre la seule chose que je télécharge sont des fichiers pour les sims 2 sur mod the sims.
je suppose que c'est là que j'ai du attraper un virus.

Encore merci pour tout

Claire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
batisims
14 mars 2007 à 23:02
je suis désolée de t'embéter encore mais es-tu sur que mon pc est clean car il ne s'allume toujours pas normalement.
merci

claire
0
Réponse 6 / 15
Utilisateur anonyme
15 mars 2007 à 00:51
Bonsoir,

Ne t'inquiete pas tu ne m'embetteras pas le moins du monde j'ai beaucoup de temps devant moi.

Le meilleur moyen de s'assurer que plus rien ne traine c'est de faire un scan en ligne.
Si celui ci s'avère négatif on avisera pour un nettoyage qui s'impose


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 7 / 15
batisims
15 mars 2007 à 08:26
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 15, 2007 8:24:40 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/03/2007
Enregistrements dans la base antivirus Kaspersky : 281860
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 35896
Nombre de virus trouvés: 4
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:23:50

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\Mail\Local Folders\Templates.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Application Data\Thunderbird\Profiles\0udm58i1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\clairejoan@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\clairejoan@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\clairejoan@hotmail.fr\SharingMetadata\Working\database_C6B4_8FE4_B48F_D579\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\clairejoan@hotmail.fr\SharingMetadata\Working\database_C6B4_8FE4_B48F_D579\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\clairejoan@hotmail.fr\SharingMetadata\Working\database_C6B4_8FE4_B48F_D579\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Messenger\clairejoan@hotmail.fr\SharingMetadata\Working\database_C6B4_8FE4_B48F_D579\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows Live Contacts\clairejoan@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Application Data\Microsoft\Windows Live Contacts\clairejoan@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Historique\History.IE5\MSHist012007031520070316\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DF57BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DF57D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DFD2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temp\~DFD58.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Claire\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Hijackthis Version Française\backups\backup-20070313-221302-722.dll Infecté : Packed.Win32.Klone.j ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP12\A0000706.exe/Stream/data0001 Infecté : not-a-virus:FraudTool.Win32.RegistryAdmin.a ignoré
C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP12\A0000706.exe/Stream Infecté : not-a-virus:FraudTool.Win32.RegistryAdmin.a ignoré
C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP12\A0000706.exe Inno: infecté - 2 ignoré
C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP12\A0002749.dll Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005363.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005380.dll Infecté : Packed.Win32.Klone.j ignoré
C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP21\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\itulvogp.dll Infecté : Packed.Win32.Klone.j ignoré
C:\WINDOWS\system32\ugwcclnj.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 8 / 15
Utilisateur anonyme
15 mars 2007 à 09:02
Bonjour,


2 fichiers ont été trouvés (trace de Vundo) que l'on va traiter et en même temps faire un peu de nettoyage des fichiers inutiles


=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
https://www.avg.com/en-ww/free-antivirus-download
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :
AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.



=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes

Lignes à fixer

---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenetre



=> Recherche et supprime ce(s) fichiers(s)

C:\WINDOWS\system32\itulvogp.dll
C:\WINDOWS\system32\ugwcclnj.dll



=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


Je te conseille aussi de faire une défragmentation en profitant du mode sans echec ce qui améliorera sensiblement les effets.

Poste de travail, Clique droit sur le disque C > propriété
onglet outil et choisir défrangementer maintenant


=> Redémarre en mode normal

Post le rapport d'AVG et dis nous ce qu'il en est.
0
Réponse 9 / 15
batisims
15 mars 2007 à 20:03
salut

dans ta dernière réponse tu me dis de lancer hijackthis et tu me dis coche les cases correspondant à ces lignes. mais tu ne me dis pas lesquelles. alors j'avoue être un peu perdue...
0
Réponse 10 / 15
batisims
16 mars 2007 à 14:56
s'il te plait dis moi quelles lignes ? toutes ?
0
Réponse 11 / 15
Utilisateur anonyme
16 mars 2007 à 20:19
Bonsoir,

Aucune en fait un grossiere erreur de ma part en oubliant d'enlever cette partie. désolé d'avoir semé le doute



As tu fais le scan avec AVG Antispyware ?
0
Réponse 12 / 15
batisims
16 mars 2007 à 22:15
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:06:25 16/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{0644C1BB-39E7-4792-83D0-972F428D24F6}\RP19\A0005363.exe -> Proxy.Agent.mf : Aucune action entreprise.


Fin du rapport
0
Réponse 13 / 15
batisims
18 mars 2007 à 21:10
Alors que dois-je faire maintenant ?
Je pense qu'il y a toujours un problème car mon PC a toujours des problèmes à l'allumage (on dirai que je parle d'une voiture...)

a +

Claire
0
Réponse 14 / 15
batisims
22 mars 2007 à 08:10
Pourquoi plus personne ne me réponds. Ce n'est pas terminé. Mon PC a encore des problèmes.

Hé Ho...
0
Réponse 15 / 15
christophe
25 avril 2007 à 22:22
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 25, 2007 9:48:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/04/2007
Enregistrements dans la base antivirus Kaspersky : 302223


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 105198
Nombre de virus trouvés 16
Nombre d'objets infectés 59 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:06:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\christophe\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.74.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.74.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010002.ci L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy24.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_e28.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Messenger\rocky-62-@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Messenger\rocky-62-@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Messenger\rocky-62-@hotmail.fr\SharingMetadata\Working\database_A870_F776_70F7_4A18\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Messenger\rocky-62-@hotmail.fr\SharingMetadata\Working\database_A870_F776_70F7_4A18\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Messenger\rocky-62-@hotmail.fr\SharingMetadata\Working\database_A870_F776_70F7_4A18\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Messenger\rocky-62-@hotmail.fr\SharingMetadata\Working\database_A870_F776_70F7_4A18\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows Live Contacts\rocky-62-@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows Live Contacts\rocky-62-@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\MSHist012007042520070426\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\~DF28A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\~DF5406.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\~DF7667.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\~DF97BF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\~DF97CE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\~DFA628.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temp\~DFA680.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\christophe\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\DAP\History\christophe\_lasthist.dat L'objet est verrouillé ignoré

C:\Program Files\DAP\History\olivier\_lasthist.dat L'objet est verrouillé ignoré

C:\Program Files\DAP\History\pamela\_lasthist.dat L'objet est verrouillé ignoré

C:\Program Files\DAP\History\rebecca\_lasthist.dat L'objet est verrouillé ignoré

C:\Program Files\DAP\Log\DAP_REPORT.LOG L'objet est verrouillé ignoré

C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

C:\Program Files\MSN Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\RECYCLER\S-1-5-21-260957925-264639620-3730162785-1006\Dc19.exe/Acm.dll Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré

C:\RECYCLER\S-1-5-21-260957925-264639620-3730162785-1006\Dc19.exe/Save.exe Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré

C:\RECYCLER\S-1-5-21-260957925-264639620-3730162785-1006\Dc19.exe CAB: infecté - 2 ignoré

C:\RECYCLER\S-1-5-21-260957925-264639620-3730162785-1006\Dc47.exe/mwsSetup.CommonCodebase.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

C:\RECYCLER\S-1-5-21-260957925-264639620-3730162785-1006\Dc47.exe CAB: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP259\A0036986.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP331\A0044141.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP331\snapshot\MFEX-1.DAT Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP337\A0044582.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP337\A0044583.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\snapshot\MFEX-2.DAT Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP339\snapshot\MFEX-2.DAT Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP340\snapshot\MFEX-2.DAT Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP341\snapshot\MFEX-2.DAT Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP342\A0044676.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP342\A0044755.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP342\snapshot\MFEX-2.DAT Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP348\A0046098.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ig ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP357\A0047834.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP358\A0047884.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP359\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\cevgoowy.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\cnoxtksn.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\dcgmkrwx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\dxyqaqnc.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\ejprymhh.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\WINDOWS\system32\fmuqlpub.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hlwuhpwa.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\hmconjkd.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\ieajjeem.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\jdlypbhk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\jffbpryq.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\kdvtetju.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\khfdbbb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hr ignoré

C:\WINDOWS\system32\lnuwlomv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\mljge.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fl ignoré

C:\WINDOWS\system32\nagvcesk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\nthmuggn.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\pirctkvk.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\system32\qyxajwjr.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\system32\rchganqs.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\reavgnrh.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\WINDOWS\system32\rmphvqbt.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\ssqpmmm.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.id ignoré

C:\WINDOWS\system32\sybcouhj.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\tmxtgkeu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\tnuwlgip.dll Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré

C:\WINDOWS\system32\tqnejffh.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\ubnwvqgf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\ugkbkbic.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\upqnwusa.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\vribosxm.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\vrturtvs.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\yhnfchov.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\yqaefgxc.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\system32\yxhgbsln.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\unp25912272.tmp Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée. en lisant sur le forum j'ai suivi les conseils voila ce que web kaspersky m'a trouvé et je ne sais pas quoi faire merci de me repondre
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
AF VAO NET de Rennes, prélèvement inconnu
nakadai -
USAP -

40 réponses