Désinfectioon déroulée mais toujours pb !
Résolu
Eric D
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
Pb sur PC familial !
Impossible d'activer le parefeu Windows.
Après avoir passé le Stinger de McAfee et suite à recherche ici j'ai déroulé toute la procédure préliminaire de désinfection.
Ccleaner s'est bien passé mais impossible de passer AVG anti spyware correctement malgré une insatllation semble-t-il sans pb.
AVG se plante avec message d'erreur.
J'ai quand même passé Spybot et Adaware . rien sur Spy bot et rien de critique sur adaware.
J'ai également déroulé ViruScan de McAfee et a priori il ne trouve plus rien (après s'être bloqué une fois sur un virus AA.exe ainsi que v4vpt7dmix.exe)
Mais je ne parviens toujours pas à récativer le parefeu Windows et je ne parviens plus à me connecter à Internet.
Ma livebox et ma ligne sont cependant opérationnelles puisque j'y suis connecté en ce moment via un autre PC et en WIFI.
Ci-dessous le log de Hijackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:05, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23351781-09A8-4E7C-97C7-D258B09A9A7F} - c:\windows\system32\dmutilm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7CCC1F83-4E54-4EC0-B54D-23709856E790} - C:\WINDOWS\system32\atl71t.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: qksvpiwt - C:\WINDOWS\SYSTEM32\dmutilm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Pb sur PC familial !
Impossible d'activer le parefeu Windows.
Après avoir passé le Stinger de McAfee et suite à recherche ici j'ai déroulé toute la procédure préliminaire de désinfection.
Ccleaner s'est bien passé mais impossible de passer AVG anti spyware correctement malgré une insatllation semble-t-il sans pb.
AVG se plante avec message d'erreur.
J'ai quand même passé Spybot et Adaware . rien sur Spy bot et rien de critique sur adaware.
J'ai également déroulé ViruScan de McAfee et a priori il ne trouve plus rien (après s'être bloqué une fois sur un virus AA.exe ainsi que v4vpt7dmix.exe)
Mais je ne parviens toujours pas à récativer le parefeu Windows et je ne parviens plus à me connecter à Internet.
Ma livebox et ma ligne sont cependant opérationnelles puisque j'y suis connecté en ce moment via un autre PC et en WIFI.
Ci-dessous le log de Hijackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:05, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23351781-09A8-4E7C-97C7-D258B09A9A7F} - c:\windows\system32\dmutilm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7CCC1F83-4E54-4EC0-B54D-23709856E790} - C:\WINDOWS\system32\atl71t.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: qksvpiwt - C:\WINDOWS\SYSTEM32\dmutilm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
55 réponses
Bonsoir !
Me voici de retour.
J'ai réussi à mettre à jour AVGantispyware et à le lancer.
Après près de 4 heures d'analyse il a fini avec le rapport suivant :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:20:04 18/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Eric\Cookies\eric@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
En cherchant ce rapport je me suis rendu compte que j'avais réussi à passer une première fois AVGantispyware le 13 jnavier dernier, il avait déjà nettoyé beaucoup de choses et le rapport était plus lourd (voir ci-après) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:27:44 13/01/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\CompanyList.dll -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\François\Application Data\Messenger Plus! 3\Setup.dat/Sponsor.exe -> Downloader.Swizzor.bt : Nettoyé.
C:\WINDOWS\$NtServicePackUninstall$\telnet.exe -> Dropper.Agent.k : Nettoyé.
C:\WINDOWS\telnet.exe -> Dropper.Agent.k : Nettoyé.
:mozilla.44:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.25:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.26:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.45:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.6:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Alice\Cookies\alice@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
Je vais essayer de lancer maintenant Kaspersky en ligne, si fini demain matin je vous envoie le rapport. Sinon demain soir.
Merci d'avance et bonne nuit !
Me voici de retour.
J'ai réussi à mettre à jour AVGantispyware et à le lancer.
Après près de 4 heures d'analyse il a fini avec le rapport suivant :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:20:04 18/01/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Eric\Cookies\eric@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Eric\Cookies\eric@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
En cherchant ce rapport je me suis rendu compte que j'avais réussi à passer une première fois AVGantispyware le 13 jnavier dernier, il avait déjà nettoyé beaucoup de choses et le rapport était plus lourd (voir ci-après) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:27:44 13/01/2008
+ Résultat de l'analyse:
C:\WINDOWS\system32\CompanyList.dll -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\François\Application Data\Messenger Plus! 3\Setup.dat/Sponsor.exe -> Downloader.Swizzor.bt : Nettoyé.
C:\WINDOWS\$NtServicePackUninstall$\telnet.exe -> Dropper.Agent.k : Nettoyé.
C:\WINDOWS\telnet.exe -> Dropper.Agent.k : Nettoyé.
:mozilla.44:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.25:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.26:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.45:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.6:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Alice\Cookies\alice@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
Je vais essayer de lancer maintenant Kaspersky en ligne, si fini demain matin je vous envoie le rapport. Sinon demain soir.
Merci d'avance et bonne nuit !
Bonjour,
J'ai les résultats de l'analyse demandée par Kaspersky pui celle des 3 fichiers par virustotal :
Pour Kaspersky le fichier est très gros (917 k) pas sûr qu'il tienne ici. Je vous mets le début , la fin et les 8 lignes où j'ai trouvé le mot "infected", dites moi si besoin de plus.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, January 18, 2008 5:56:01 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 17/01/2008
Kaspersky Anti-Virus database records: 519025
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Scan Statistics:
Total number of scanned objects: 148155
Number of viruses found: 3
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 03:16:06
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_BUREAU_ED.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_BUREAU_ED.log Object is locked skipped
C:\Documents and Settings\All Users\Données d'applications\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked skipped
C:\Documents and Settings\Eric\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Eric\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Eric\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\François\Mes documents\167555286.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\7702157_compte[1].pdf Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArtSmall.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0468C33A-353E-4ABE-B8AD-3B25FEC1B2B9}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0468C33A-353E-4ABE-B8AD-3B25FEC1B2B9}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{047EC5B9-8031-467B-A09E-3097C945C5CF}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{047EC5B9-8031-467B-A09E-3097C945C5CF}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0537CBC3-1386-4719-8489-46F4FE193F0A}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0537CBC3-1386-4719-8489-46F4FE193F0A}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0EECDB91-F8D4-42F3-A04E-97111EEFF9FC}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0EECDB91-F8D4-42F3-A04E-97111EEFF9FC}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{155A08A1-4E51-47B8-A21E-692EFD0C7327}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{155A08A1-4E51-47B8-A21E-692EFD0C7327}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{23D411A8-AAE1-4E53-B9DF-D8D4BDF17E74}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{23D411A8-AAE1-4E53-B9DF-D8D4BDF17E74}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{27960B6E-1691-4CBF-9895-C1AAF6DB02D6}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{27960B6E-1691-4CBF-9895-C1AAF6DB02D6}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{3AD0F0E6-EF2D-4D11-8FF5-3C7BD8901EBE}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{3AD0F0E6-EF2D-4D11-8FF5-3C7BD8901EBE}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{66912BFA-BACF-4DD1-A9E5-23866D718CD8}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{66912BFA-BACF-4DD1-A9E5-23866D718CD8}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{6A76B9F0-30FA-432A-ABB4-91A6C8E9D95E}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{6A76B9F0-30FA-432A-ABB4-91A6C8E9D95E}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{701DDAC4-C1CF-42EA-97AC-D4D53BCDA24A}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{701DDAC4-C1CF-42EA-97AC-D4D53BCDA24A}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{70F55402-E69B-406E-AC0C-C6E13075F117}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{70F55402-E69B-406E-AC0C-C6E13075F117}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{7DED654C-BEE4-4E25-9D8E-6C2FDE8EB518}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{7DED654C-BEE4-4E25-9D8E-6C2FDE8EB518}_Small.jpg Object is locked skipped
........
........
........
........
et la fin :
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\AppCert\wsil32.dll Infected: Trojan-Downloader.Win32.Agent.hkb skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Via "rechercher" dans le fichier voici les 8 lignes où j'ai trouvé le mot Infected :
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_111025.67.zip/dmutilm.dll Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_111025.67.zip Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_153118.04.zip/atl71t.dll Infected: Trojan.Win32.BHO.agz skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_153118.04.zip/dmutilm.dll Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_153118.04.zip Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz GZIP: infected - 6 skipped
C:\WINDOWS\system32\AppCert\wsil32.dll Infected: Trojan-Downloader.Win32.Agent.hkb skipped
Voici maintenant les analyses des3 fichiers :
Fichier HKCYDLL.dll reçu le 2008.01.18 06:10:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.18.11 2008.01.18 -
AntiVir 7.6.0.48 2008.01.17 -
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.17 -
AVG 7.5.0.516 2008.01.17 -
BitDefender 7.2 2008.01.18 -
CAT-QuickHeal 9.00 2008.01.17 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.17 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5467 2008.01.17 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.18 -
Fortinet 3.14.0.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.17 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.18 -
Kaspersky 7.0.0.125 2008.01.18 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2804 2008.01.18 -
Norman 5.80.02 2008.01.17 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.18 -
Rising 20.27.32.00 2008.01.18 -
Sophos 4.24.0 2008.01.18 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.18 -
TheHacker 6.2.9.189 2008.01.17 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.17 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 24576 bytes
MD5: bd34677ec9172bd1cce003b0f5c6992f
SHA1: e9aeacd774acdb4670acb4e3db232188dea01cd0
PEiD: Armadillo v1.xx - v2.xx
********
Fichier HIDMNT.dll reçu le 2008.01.18 06:17:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.18.11 2008.01.18 -
AntiVir 7.6.0.48 2008.01.17 -
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.17 -
AVG 7.5.0.516 2008.01.17 -
BitDefender 7.2 2008.01.18 -
CAT-QuickHeal 9.00 2008.01.17 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.17 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5467 2008.01.17 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.18 -
Fortinet 3.14.0.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.17 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.18 -
Kaspersky 7.0.0.125 2008.01.18 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2804 2008.01.18 -
Norman 5.80.02 2008.01.17 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.18 -
Rising 20.27.32.00 2008.01.18 -
Sophos 4.24.0 2008.01.18 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.18 -
TheHacker 6.2.9.189 2008.01.17 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.17 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 11776 bytes
MD5: d62d78cfd55ee4d69033ef342893c10a
SHA1: 0b49617ecaa3f85994da1a272fbd60970909c373
PEiD: Armadillo v1.xx - v2.xx
*********
Fichier CNYUSB.dll reçu le 2008.01.18 06:42:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.18.11 2008.01.18 -
AntiVir 7.6.0.48 2008.01.17 -
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.17 -
AVG 7.5.0.516 2008.01.17 -
BitDefender 7.2 2008.01.18 -
CAT-QuickHeal 9.00 2008.01.17 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.17 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5467 2008.01.17 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.18 -
Fortinet 3.14.0.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.17 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.18 -
Kaspersky 7.0.0.125 2008.01.18 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2804 2008.01.18 -
Norman 5.80.02 2008.01.17 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.18 -
Rising 20.27.32.00 2008.01.18 -
Sophos 4.24.0 2008.01.18 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.18 -
TheHacker 6.2.9.189 2008.01.17 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.17 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 49152 bytes
MD5: 82c944a8196c3b2c7189c40ee680cdad
SHA1: 4cacedc90670dfd0778e5514e7a89065b8f611fe
PEiD: Armadillo v1.xx - v2.xx
J'ai les résultats de l'analyse demandée par Kaspersky pui celle des 3 fichiers par virustotal :
Pour Kaspersky le fichier est très gros (917 k) pas sûr qu'il tienne ici. Je vous mets le début , la fin et les 8 lignes où j'ai trouvé le mot "infected", dites moi si besoin de plus.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, January 18, 2008 5:56:01 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 17/01/2008
Kaspersky Anti-Virus database records: 519025
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Scan Statistics:
Total number of scanned objects: 148155
Number of viruses found: 3
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 03:16:06
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_BUREAU_ED.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_BUREAU_ED.log Object is locked skipped
C:\Documents and Settings\All Users\Données d'applications\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked skipped
C:\Documents and Settings\Eric\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Eric\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Eric\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\François\Mes documents\167555286.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\7702157_compte[1].pdf Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArtSmall.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0468C33A-353E-4ABE-B8AD-3B25FEC1B2B9}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0468C33A-353E-4ABE-B8AD-3B25FEC1B2B9}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{047EC5B9-8031-467B-A09E-3097C945C5CF}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{047EC5B9-8031-467B-A09E-3097C945C5CF}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0537CBC3-1386-4719-8489-46F4FE193F0A}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0537CBC3-1386-4719-8489-46F4FE193F0A}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0EECDB91-F8D4-42F3-A04E-97111EEFF9FC}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{0EECDB91-F8D4-42F3-A04E-97111EEFF9FC}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{155A08A1-4E51-47B8-A21E-692EFD0C7327}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{155A08A1-4E51-47B8-A21E-692EFD0C7327}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{23D411A8-AAE1-4E53-B9DF-D8D4BDF17E74}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{23D411A8-AAE1-4E53-B9DF-D8D4BDF17E74}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{27960B6E-1691-4CBF-9895-C1AAF6DB02D6}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{27960B6E-1691-4CBF-9895-C1AAF6DB02D6}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{3AD0F0E6-EF2D-4D11-8FF5-3C7BD8901EBE}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{3AD0F0E6-EF2D-4D11-8FF5-3C7BD8901EBE}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{5ED6F754-C11B-4040-8BDA-59361F4FD633}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{66912BFA-BACF-4DD1-A9E5-23866D718CD8}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{66912BFA-BACF-4DD1-A9E5-23866D718CD8}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{6A76B9F0-30FA-432A-ABB4-91A6C8E9D95E}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{6A76B9F0-30FA-432A-ABB4-91A6C8E9D95E}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{701DDAC4-C1CF-42EA-97AC-D4D53BCDA24A}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{701DDAC4-C1CF-42EA-97AC-D4D53BCDA24A}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{70F55402-E69B-406E-AC0C-C6E13075F117}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{70F55402-E69B-406E-AC0C-C6E13075F117}_Small.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{7DED654C-BEE4-4E25-9D8E-6C2FDE8EB518}_Large.jpg Object is locked skipped
C:\Documents and Settings\François\Mes documents\AlbumArt_{7DED654C-BEE4-4E25-9D8E-6C2FDE8EB518}_Small.jpg Object is locked skipped
........
........
........
........
et la fin :
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked skipped
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\AppCert\wsil32.dll Infected: Trojan-Downloader.Win32.Agent.hkb skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
Via "rechercher" dans le fichier voici les 8 lignes où j'ai trouvé le mot Infected :
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_111025.67.zip/dmutilm.dll Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_111025.67.zip Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_153118.04.zip/atl71t.dll Infected: Trojan.Win32.BHO.agz skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_153118.04.zip/dmutilm.dll Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar/qoobox/Quarantine/catchme2008-01-13_153118.04.zip Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz/upload_moi.tar Infected: Trojan-Clicker.Win32.Delf.mi skipped
C:\upload_moi_BUREAU_ED.tar.gz GZIP: infected - 6 skipped
C:\WINDOWS\system32\AppCert\wsil32.dll Infected: Trojan-Downloader.Win32.Agent.hkb skipped
Voici maintenant les analyses des3 fichiers :
Fichier HKCYDLL.dll reçu le 2008.01.18 06:10:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.18.11 2008.01.18 -
AntiVir 7.6.0.48 2008.01.17 -
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.17 -
AVG 7.5.0.516 2008.01.17 -
BitDefender 7.2 2008.01.18 -
CAT-QuickHeal 9.00 2008.01.17 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.17 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5467 2008.01.17 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.18 -
Fortinet 3.14.0.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.17 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.18 -
Kaspersky 7.0.0.125 2008.01.18 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2804 2008.01.18 -
Norman 5.80.02 2008.01.17 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.18 -
Rising 20.27.32.00 2008.01.18 -
Sophos 4.24.0 2008.01.18 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.18 -
TheHacker 6.2.9.189 2008.01.17 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.17 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 24576 bytes
MD5: bd34677ec9172bd1cce003b0f5c6992f
SHA1: e9aeacd774acdb4670acb4e3db232188dea01cd0
PEiD: Armadillo v1.xx - v2.xx
********
Fichier HIDMNT.dll reçu le 2008.01.18 06:17:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.18.11 2008.01.18 -
AntiVir 7.6.0.48 2008.01.17 -
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.17 -
AVG 7.5.0.516 2008.01.17 -
BitDefender 7.2 2008.01.18 -
CAT-QuickHeal 9.00 2008.01.17 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.17 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5467 2008.01.17 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.18 -
Fortinet 3.14.0.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.17 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.18 -
Kaspersky 7.0.0.125 2008.01.18 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2804 2008.01.18 -
Norman 5.80.02 2008.01.17 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.18 -
Rising 20.27.32.00 2008.01.18 -
Sophos 4.24.0 2008.01.18 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.18 -
TheHacker 6.2.9.189 2008.01.17 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.17 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 11776 bytes
MD5: d62d78cfd55ee4d69033ef342893c10a
SHA1: 0b49617ecaa3f85994da1a272fbd60970909c373
PEiD: Armadillo v1.xx - v2.xx
*********
Fichier CNYUSB.dll reçu le 2008.01.18 06:42:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.18.11 2008.01.18 -
AntiVir 7.6.0.48 2008.01.17 -
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.17 -
AVG 7.5.0.516 2008.01.17 -
BitDefender 7.2 2008.01.18 -
CAT-QuickHeal 9.00 2008.01.17 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.17 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5467 2008.01.17 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.18 -
Fortinet 3.14.0.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.17 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.18 -
Kaspersky 7.0.0.125 2008.01.18 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2804 2008.01.18 -
Norman 5.80.02 2008.01.17 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.18 -
Rising 20.27.32.00 2008.01.18 -
Sophos 4.24.0 2008.01.18 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.18 -
TheHacker 6.2.9.189 2008.01.17 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.17 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 49152 bytes
MD5: 82c944a8196c3b2c7189c40ee680cdad
SHA1: 4cacedc90670dfd0778e5514e7a89065b8f611fe
PEiD: Armadillo v1.xx - v2.xx
Bonjour,
1/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\system32\AppCert\wsil32.dll
C:\upload_moi_BUREAU_ED.tar.gz
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK
Décoche cette case, clique sur appliquer>OK et redémarre le pc.
3/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Comment le pc fonctionne ? On passe ensuite à la dernière étape, selon ta réponse.
FillPCA
1/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\system32\AppCert\wsil32.dll
C:\upload_moi_BUREAU_ED.tar.gz
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK
Décoche cette case, clique sur appliquer>OK et redémarre le pc.
3/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Comment le pc fonctionne ? On passe ensuite à la dernière étape, selon ta réponse.
FillPCA
Bonsoir, me voici de retour sur la machine !
Voici déjà le rapport de Otmoveit :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\AppCert\wsil32.dll
C:\WINDOWS\system32\AppCert\wsil32.dll NOT unregistered.
C:\WINDOWS\system32\AppCert\wsil32.dll moved successfully.
C:\upload_moi_BUREAU_ED.tar.gz moved successfully.
Created on 01/18/2008 20:19:50
Je désactive la restauration et je reboot
Voici déjà le rapport de Otmoveit :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\AppCert\wsil32.dll
C:\WINDOWS\system32\AppCert\wsil32.dll NOT unregistered.
C:\WINDOWS\system32\AppCert\wsil32.dll moved successfully.
C:\upload_moi_BUREAU_ED.tar.gz moved successfully.
Created on 01/18/2008 20:19:50
Je désactive la restauration et je reboot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aîe ! Tout se passait très bien et le problème qui m'avait amené à demander du secours ici avait disparu depuis quelques jours (activation du firewall Windows impossible) et depuis que j'ai désactiver puis réactiver la restauration du système et que je viens de rebooter j'ai de nouveau l'impossibilité d'activer le parefeu windows !
Je poursuis vos dernières instructions en lançant OTmoveiT
Je poursuis vos dernières instructions en lançant OTmoveiT
Et bien cette fois après le reboot qui a suivi le Cleanup de OTmoveiT le PC semble fonctionner normalement et je n'ai plus (pour l'instant en tout cas !) la signalisation de désactivation du pare-feu Windows !
Salut,
On va virer des fichiers qui avaient été oubliés :
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\Documents and Settings\François\Application Data\Adverts
C:\Documents and Settings\François\Application Data\Axis Meta Corn
C:\Documents and Settings\François\Application Data\Move anti curb
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Ensuite, on passe à la dernière étape.
FillPCA
On va virer des fichiers qui avaient été oubliés :
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\Documents and Settings\François\Application Data\Adverts
C:\Documents and Settings\François\Application Data\Axis Meta Corn
C:\Documents and Settings\François\Application Data\Move anti curb
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Ensuite, on passe à la dernière étape.
FillPCA
Fausse mainp j'ai passé 2 fois le OTmoveiT
mais le nettoyage semble OK
Voici le premier rapport :
C:\Documents and Settings\François\Application Data\Adverts moved successfully.
C:\Documents and Settings\François\Application Data\Axis Meta Corn moved successfully.
C:\Documents and Settings\François\Application Data\Move anti curb moved successfully.
Created on 01/18/2008 21:45:03
Et le second :
File/Folder C:\Documents and Settings\François\Application Data\Adverts not found.
File/Folder C:\Documents and Settings\François\Application Data\Axis Meta Corn not found.
File/Folder C:\Documents and Settings\François\Application Data\Move anti curb not found.
Created on 01/18/2008 21:45:34
mais le nettoyage semble OK
Voici le premier rapport :
C:\Documents and Settings\François\Application Data\Adverts moved successfully.
C:\Documents and Settings\François\Application Data\Axis Meta Corn moved successfully.
C:\Documents and Settings\François\Application Data\Move anti curb moved successfully.
Created on 01/18/2008 21:45:03
Et le second :
File/Folder C:\Documents and Settings\François\Application Data\Adverts not found.
File/Folder C:\Documents and Settings\François\Application Data\Axis Meta Corn not found.
File/Folder C:\Documents and Settings\François\Application Data\Move anti curb not found.
Created on 01/18/2008 21:45:34
Re,
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tes infections : DELF, LOP, Dropper agent.k, Trojan-Downloader.Win32.Agent.hkb ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.
* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
4/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tes infections : DELF, LOP, Dropper agent.k, Trojan-Downloader.Win32.Agent.hkb ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
Bonjour !
Je viens de créerun message sur Malware-Complaints.
Il me reste à bien lire vos recommandations et à défragmenter le PC mais je n'ai plus assez de place sur le disque, il faut que je fasse un peu de ménage d'abord !
Je dois en déduire je suppose que mon pare-feu windows + mon ViruScan ne sont pas suffisants efficaces ?
Si je peux abuser, comme pare-feu et comme antivirus efficace vers quoi dois-je orienter mes choix ?
Je voulais enfin vous remercier très sincèrement pour votre patience à me guider et la qualité de vos conseils.
Cordialement,
ED
Je viens de créerun message sur Malware-Complaints.
Il me reste à bien lire vos recommandations et à défragmenter le PC mais je n'ai plus assez de place sur le disque, il faut que je fasse un peu de ménage d'abord !
Je dois en déduire je suppose que mon pare-feu windows + mon ViruScan ne sont pas suffisants efficaces ?
Si je peux abuser, comme pare-feu et comme antivirus efficace vers quoi dois-je orienter mes choix ?
Je voulais enfin vous remercier très sincèrement pour votre patience à me guider et la qualité de vos conseils.
Cordialement,
ED
Salut,
A titre personnel, j'utilise Comodo firewall (2.4, la VF) et Antivir. Tu trouveras des liens intéressants sur l'adresse que je t'ai donnée : sécuriser son pc + WiFi.
FillPCA
A titre personnel, j'utilise Comodo firewall (2.4, la VF) et Antivir. Tu trouveras des liens intéressants sur l'adresse que je t'ai donnée : sécuriser son pc + WiFi.
FillPCA
Entendu c'est noté.
Merci !
P.S. : je n'arrive pas à trouver où cliquer pour passer notre discussion en problème résolu...
Merci !
P.S. : je n'arrive pas à trouver où cliquer pour passer notre discussion en problème résolu...
Slt, contig est un petit, petit programme microsoft capable de défragmenter 1 seul fichier ou 1 seul répertoire,
https://docs.microsoft.com/en-us/sysinternals/downloads/contig?redirectedfrom=MSDN
Peut-être il a besoin de - de place sur le disque et peut rendre quelques services.
tuto français
http://chez-swan.net/forum/viewtopic.php?t=1165&view=next
https://docs.microsoft.com/en-us/sysinternals/downloads/contig?redirectedfrom=MSDN
Peut-être il a besoin de - de place sur le disque et peut rendre quelques services.
tuto français
http://chez-swan.net/forum/viewtopic.php?t=1165&view=next
Bonjour,
C'est exact. Je l'utilise avec power degrag. Voir ce sujet : https://forum.pcastuces.com/sujet.asp?f=25&s=13715
Je marque le sujet comme "résolu".
FillPCA
C'est exact. Je l'utilise avec power degrag. Voir ce sujet : https://forum.pcastuces.com/sujet.asp?f=25&s=13715
Je marque le sujet comme "résolu".
FillPCA
