Win32.worm.irc.tedeto.a - Page 3
Résolu
Précédent
- 1
- 2
- 3
-
Bonjour oldp0rt, et IL-MAFIOSO
oldp0rt, peux-tu tester ceci, SVP ?
Merci
• Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier - nomme-le "Virut"- )
• Télécharger ces 2 fichiers dans ce dossier "Virut", et pas ailleurs:
http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/
• Exécute rmvirut.exe, et laisse le faire.
Poste le rapport sur un forum d'entraide si tu le peux, sinon tu feras:
• File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver.
• Il se nommera VirusRemover.log
Bonne chance
Al. -
(suite)
iskmewon.exe avait été effacé avec The Avenger au post # 18.
Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés (dont The Avenger) ainsi que les quarantaines éventuelles.
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
Merci
Al.
-
Bon alors j'ai fait le nettoyage (clean up!)
Au moins je n'ai plus de (pop-ups) quand je navigue sur le net.
merci -
OK
Passe un bon W-E
Al. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut,
Merci afideg pour le relais.
oldp0rt, un petit scan en ligne de contrôle :
Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\" -
IL-MAFIOSO ;)
C'est toi que je remercie.
Al. -
Voici le rapport que tu a demander
Saturday, October 27, 2007 5:15:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/10/2007
Enregistrements dans la base antivirus Kaspersky : 419695
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 80392
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-27_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\Local Settings\Historique\History.IE5\MSHist012007102720071028\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\Local Settings\Temp\Perflib_Perfdata_968.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jonathan\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré
C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7BAAC118-5BFB-4FC3-95BA-93BC87508DEA}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SC25890F7.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée. -
Salut,
RAS dans le scan, comment va ton PC ? -
Je n'ai plus de pop-up, mais sur sur internet en haut de la page on a une icône (favoris) la ou on met tous nos sites. Bien dans cette liste il y a toujours un dossier qui se nomme (Links) qui apparaît. J'ai beau l'effacer à tous les jours, mais il revient tout le temps. Et puis adaware puis spybot trouve beaucoup des choses a chaque fois que je les fais marché.
Je le sais que je suis fatigant, mais il doit plus y rester grand-chose
:) -
Re,
Ce dossier fait partie du système.
Je ne vois pas l'intérêt de le supprimer (bien au contraire).
Par contre rien n'empêche de le vider périodiquement. ==> ce que je n'ai jamais fait depuis 1 an, et voici ce qu'il contient depuis < http://img337.imageshack.us/img337/148/screenshot118ja9.png >.
Il n' y a pas de quoi ...
Peut-être IL-MAFIOSO a un complément d'information à son sujet ?
Bonne soirée
Al. -
Oui le (dossier Liens) comme lui que tu a je l'ai puis je n'y touche pas mais lautre dont je te parlais, (Links) n'a rien dedans alors pourquoi rapparais t-il tout le temps?
-
I don't know .
Sorry
Al. -
Salut,
Le dossier Links est intimement lié à Internet Explorer. Si tu le supprimes au prochain redémarrage de ton PC et lorsque tu lanceras Internet Explorer, il ser à nouveau là. En gros, c'est un dossier par défaut de IE.
Cocnernant ce que trouve Spybot ou Ad-aware, si tu parles de cookies ou MRU, c'est normal lorsqu'on navigue sur Internet.
Après une bonne journée de naviguation, il est bon de supprimer tous les cookies et fichiers temporaires. -
Salut Il-Mafioso,
Alors la mon ordi serrais propres de tous virus et trojans.
merci -
Pour moi au vu du dernier scan c'est Ok.
Supprime tout ce que l'on a utilisé. Regarde avant dans ajout/supp des programmes puis supprime le reste manuellement.
Ensuite remonte à ton tout premier message et change le statut de ton topic en "résolu" si tu le peux. -
merci beaucoup d'avoir pris le temps de regler mes problemes.
Jonathan -
Pas de quoi. content de t'avoir rendu service.
@ ++
Précédent
- 1
- 2
- 3