Probleme d'infection par un ver (il me semble

dinguedebasse Messages postés 1 Statut Membre -  
 dinguedebasse -
Bonjour,

J'ai plusieurs pb:

1 - lors du demarage de windows, alors que je ne suis toujours pas connectée à internet, il m'arrive beaucoup de fois, que Avast détecte un ver, je clique pour le supprimer et avast m'ouvre à nouveau la fenetre d'alerte pour me préciser à nouveau qu'il y a ce ver. Cela ne sert à rien de le mettre en quarantaine ni de le supprimer, je tourne en rond et je suis obligée d'éteindre l'ordinateur. Ca c'est quand j'ai de la chance. Quand j'ai un peu moins de chance, l'ordinateur se bloque sans rien préciser, impossible d'effectuer la moindre action, ni de control alt del, ni meme de bouger la souris , je ne peux meme pas eteindre l'ordi en utilisant le bouton marche arret, je suis obligée d'enlever la batterie et le cable d'alimentation pour redemarrer. j'utilise pas mal de programmes pour nettoyer l'ordi: ccleaner, adaware2007, cwshredder, reg cleaner, a-squared, et je jete un petit coup d'oeil sur hijackthis (ou j'ai effacé les ligne 02 no file, j'avais lu ce rapport sur un blog). Mais rien n'y fait chaque fois que je fais un nouveau nettoyage il y a de nouvelle infections trouvé. D'ou le fait que je pense avoir reelement un ver dans le pc. D'autre part lorsque je lance des pages, la plupart du temps j'ai un message qui me dit "iexplorer a été obliger/forcé de quitter le programme". Ma connection à internet est tres lente, l'ordi rame. Voila si qq1 peux m'aider pour ce probleme ca serait fantastique

2- Mon lecteur de CD/DVD ne lit plus rien. J'ai tééchargé des nouveau pilotes rien n'y fait, pourtant lorsque l'on place un cd il tourne bien. Le plus étonnant est que le lecteur CD fonctionne tres bien uniquement lorsque windows n'a pas été lancé: en effet, je peux lancer des applications avec un CD mais ceci avant meme que windows n'ai démarré.

3- si qq1 peux m'indiquer les protection basiques pour l'ordi (gratuites et efficasses) que faut-il placer? Juste un entivirus et un firewall ?

Merci !!!!!!!!!!!!!!!!!!! (si vous ne pouvez répondre qu'a une seule question c ok!!)
Configuration: Windows XP
Internet Explorer 6.0

36 réponses

  • 1
  • 2
  1. LePsy Messages postés 911 Statut Membre 57
     
    bonjour

    En voilà un problème intérressant, pour moi bien sur, pour toi je comprends que ce soit la galère !

    As tu la possibilité d'aller maintenant sur internet sans trop de difficulté ?
    0
  2. dinguedebasse
     
    helo,

    Oui j'ai la possibilté d'aller sur internet sans trop de difficultés. Auparavant j'avais des problemes avec des fenetres qui s'ouvraient sans arret, de la pub ... ca avait rapport avec les pages que j'était entraint de consutler: ex, j'allais sur un site d'enchere et en meme temps j'avais ebay qui s'ouvrait automatiquement. D'autre part j'avais aussi des morceaux de pages carré (photos la plupart du temps ) mangées et remplacées par "attention alerte, virus, troy..." Du jour au lendemain, ces problemes ont disparus. Je ne sais pas si c'est spécialement du aux logiciels de nettoyage. Tout laissait à croire que mon ordi était niquel. Mais en nettoyant le pc, je me rend compte qu'a chaque fois il est bourré de petites infections, tracking cookie, MRU object et dll qui s'incrustent silencieusement.
    0
  3. LePsy Messages postés 911 Statut Membre 57
     
    bon d'accord, pour commencer j'aimerais que tu fasses un scan en ligne avec ce produit : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Ca va durer environ 45 min, confirme pour SUPPRIMER tout ce qu'il va trouver, si tu peux sauver un rapport, colle le ici après;
    Je te récupère après, promis, mais je crois qu'il y a de quoi faire sur ta machine :))

    es tu en wifi, pour aller sur le net en mode sans echec !!!!
    0
  4. dinguedebasse
     
    ok.je fais ça ... et je te poste un rapport (oui je suis en wifi) .a tte et merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LePsy Messages postés 911 Statut Membre 57
     
    Parfait, on va pouvoir avancer un peu mieux de cette manière, je parle du wifi :))
    0
  7. domi7777
     
    Dans le gestionnaire des tâches, trouves-tu au moins 2 processus svhost.exe en continuelle croissance ?
    0
  8. LePsy Messages postés 911 Statut Membre 57
     
    Dis donc " L'anonyme ", de quoi je me mêle, tu vois pas que je suis sur ce dossier depuis hier :]]
    0
  9. dinguedebasse
     
    helo lepsy voici les deux rapports 1/ les dossiers critiques 2/ C

    1/ dossiers critiques

    Wednesday, January 16, 2008 5:04:55 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/01/2008
    Enregistrements dans la base antivirus Kaspersky : 479173

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés 12578
    Nombre de virus trouvés 1
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:09:32

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Fonts\a.zip/Crack.exe Infecté : Trojan.Win32.Agent.cmn ignoré

    C:\WINDOWS\Fonts\a.zip ZIP: infecté - 1 ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\JULIE.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\lich.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré

    C:\WINDOWS\temp\ZLT0581f.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\ZLT05833.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\flaC.tmp L'objet est verrouillé ignoré

    C:\DOCUME~1\JULIEJ~1\LOCALS~1\Temp\~DFE0A5.tmp L'objet est verrouillé ignoré

    Analyse terminée.

    2/ C

    Wednesday, January 16, 2008 6:07:53 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/01/2008
    Enregistrements dans la base antivirus Kaspersky : 479173

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\

    Statistiques de l'analyse
    Total d'objets analysés 71599
    Nombre de virus trouvés 12
    Nombre d'objets infectés 54 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:59:42

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C Infecté : Trojan.Win32.DNSChanger.hd ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\080C7985 Infecté : Trojan.Win32.DNSChanger.hd ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08102381.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DC21C20.exe Infecté : Worm.Win32.RJump.a ignoré

    C:\Documents and Settings\juliejems\Bureau\MSNFix.zip/MSNFix/incl/MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré

    C:\Documents and Settings\juliejems\Bureau\MSNFix.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip/MSNFix/incl/MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré

    C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\juliejems\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Incomplete\Preview-T-3098403-02 Track 2.wma Infecté : Trojan-Downloader.WMA.Wimad.l ignoré

    C:\Documents and Settings\juliejems\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Local Settings\Temp\flaC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Local Settings\Temp\~DFE0A5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\Local Settings\Temporary Internet Files\Content.IE5\SXMBSLEN\get_video[1] L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\juliejems\~tmp1174.exe Infecté : Backdoor.Win32.IRCBot.bbp ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\lich.exe Infecté : Backdoor.Win32.IRCBot.bbp ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\MSN\MSNFix\incl\MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP64\A0013084.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013571.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013577.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013630.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013722.exe Infecté : Trojan.Win32.Agent.cmn ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013723.exe Infecté : Trojan-Downloader.Win32.Banload.epd ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013724.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013725.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013726.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013727.exe Infecté : Trojan.Win32.Agent.cmn ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013938.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013948.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014320.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015044.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015056.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015113.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0016113.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016138.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016154.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016179.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016202.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017202.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017219.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017237.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017284.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017299.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0018329.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020347.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020423.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020464.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020465.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020466.exe Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021491.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021734.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021784.sys Infecté : Trojan.Win32.Small.ut ignoré

    C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Fonts\a.zip/Crack.exe Infecté : Trojan.Win32.Agent.cmn ignoré

    C:\WINDOWS\Fonts\a.zip ZIP: infecté - 1 ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\JULIE.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd2541.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\lich.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat L'objet est verrouillé ignoré

    C:\WINDOWS\temp\ZLT0581f.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\ZLT05833.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\temp\_av_proI.tm~a04064\setup.lok L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\sv.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\svhoster.exe Infecté : Trojan-Downloader.Win32.Delf.cil ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\svzip.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Adobev.exe Infecté : Trojan.Win32.StartPage.asp ignoré

    Analyse terminée.

    Qu'en penses tu? .... "ignoré" c'est normal ou il y a quelque chose que je n'ai pas fais correctement?
    0
  10. dinguedebasse
     
    merde ... g pas confirmé !!!! rien de supprimé .... je renouvelle l'op
    0
  11. dinguedebasse
     
    je ne peux rien supprimer, il ne me laisse ni selectionner les éléments ni confirmer.
    0
  12. LePsy Messages postés 911 Statut Membre 57
     
    Ecoute, là il faut que je fasse une pause repas et je reviens vers toi en premier, j'ai plusieurs " client " ce soir à rassurer !
    Je serais tout dispo à 21h15 précise; compte sur moi !
    ET T'INQUIETE PAS :)) :))
    0
  13. LePsy Messages postés 911 Statut Membre 57
     
    Voilà, je suis de retour comme promis ;
    CE QUE J'EN PENSE !!
    Et ben il y a un paquet de MER.. dans ta machine,
    alors vu que tu es en WIFI, on va procéder autrement et par étapes, je ne peux pas te laisser dans cet état, c'est trop AFFREUX :(( :))

    1er - tu vas supprimer ton antivirus Avast, qui n'est pas suffisant comme protection !
    2em - Tu souhaitais des conseils pour la sécurité de ton PC, " J'vais t'en donner moi, non de non !" Je rigole, mais j'suis sérieux !!!
    3em - Tu vas installer ce produit : Kaspersky, qui va t'offrir une VRAIE PROTECTION - LA PLUS COMPLETE QUI SOIT - sur 30 jours, certes, mais je te conduirai après vers un produit gratuit : >> http://dnl-eu9.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.1.321fr.exe

    Tu l'installe, tu le mets à jour et après tu ferme ton pc et on va travailler en MODE SANS ECHEC !!

    Je te répète la procédure, si besoin : Au démarrage, tu tapotes sur F8 ( ou F5 ) sans t'arrêter jusqu'a ce qu'une page noire s'affiche avec des lignes blanches; LA, vu que tu es en WIFI, tu vas choisir la deuxième ligne ( avec les flèches de ton curseur! ) et tu vas cliquer sur :
    >> DEMARRER EN MODE SANS ECHEC AVEC PRISE EN CHARGE RESEAU
    PETITE INFO /
    LE MODE SANS ECHEC permet d'effectuer des opérations impossibles en MODE NORMAL, dont la suppression de virus !

    Une fois dans ce mode, tu vas lancer ta connexion internet et puis ton NOUVEL ANTI - VIRUS Kaspersky ;
    Tu lui faire faire un scan COMPLET DE TON POSTE DE TRAVAIL et confirmer SUPPRIMER pour tout ce qu'il va trouver

    P:S au redémarrage pour le mode sans echec, tu vas avoir un message d'avertissement, t'en occupes pas, CLIC OUI :

    JE SUIS PRESENT ENCORE pendant au moins trois heures si tu as besoin !!
    0
  14. dinguedebasse
     
    psy ... je lis actuellement ton message. J'ai eu des pb pour me connecter sur internet.... j'en ai ch... (plus d'une heure) mais je suis enfin la ... maintenant les programmes de detection de virus et autre ne detectent plus rien, j'ai meme des messages type "felicitation" aucun virus spyware trouvé ... alors que ça ramait, et c'était le grand bince. Bon je lit de suite ton message et je te répond quelque chose qui t'avancera p'etre un peu.
    0
  15. LePsy Messages postés 911 Statut Membre 57
     
    D'accord mai sfait quand ce que je t'ai demandé plus haut DAC !
    0
  16. domi7777
     
    Dans le gestionnaire des tâches, trouves-tu au moins 2 processus svhost.exe en continuelle croissance ?
    SI oui, je peux t'aider, fini la multitude de programmes à installer, un PC propre en quelques minutes!
    0
  17. LePsy Messages postés 911 Statut Membre 57
     
    Bon écoute DOMI777777777, franchement tu m'ennuies ;
    Il y a en ce moment plus DE 28000 connectés en ce moment et autant de dossiers ouvert, alors laisse moi faire ce que j'ai à faire, que tu apprécies ou non mes démarches ;

    Qu'il y est un taux de consommation élevé au niveau d'un éventuel SVHOST est une chose, certes pas négligeable, mais quoi qu'il en soit, si tu as vu son rapport, il y a un tas de merde à dégager, donc les programmes que je lui recommande ne sont en aucun cas INUTILE :))

    ET SI TU TIENS Temps à aider, inscrit toi en tant que MENBRE du FORUM et là tu pourras librement intervenir, en attendant, je te le répète, merci pour ton aide, mais laisse moi travailler à ma façon...
    0
  18. dinguedebasse
     
    helo,
    Voila j'ai effectué la procédure, ca a duré plus de trois heures, cependant l'ordi rame toujours à mort (peut etre du à l'exécution de kaspersky). J'ai eu qq petites difficultés:
    - Lors de la mise à jour de Kaspersky, une fenetre type iexplorer s'ouvrait sans cesse spécifiant l'obligation de fermer le programme, mais au final j'ai pu réaliser la mise à jour
    - lorsque j'étais en mode sans echec avec prise en charge réseau, impossible de me connecter à internet. J'ai donc réalisé l'opération hors connection à partir du lancement du logiciel.

    Je te poste le rapport (enfin l'essentiel), fais le moi savoir si il te manque des lignes:

    Analyse : terminé
    -----------------
    Fichiers Analysés : 332018
    Détectés : 117
    Non traités : 0
    Lancement : 16/01/2008 22:45:53
    Durée : 01:42:19
    Fin : 17/01/2008 00:28:12

    Détectés
    --------
    Etat Objet
    ---- -----
    supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: c:\lich.exe
    supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C//CryptFF//PE-Crypt.PolyCryptA
    supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0806258C.exe//CryptFF//PE-Crypt.PolyCryptA
    supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\080C7985//CryptFF//PE-Crypt.PolyCryptA
    supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08102381.exe//CryptFF//PE-Crypt.PolyCryptA
    supprimé : virus Worm.Win32.RJump.a Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2DC21C20.exe//CryptFF//Py2Exe
    supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\Documents and Settings\juliejems\~tmp1174.exe
    supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\MSNFix.zip/MSNFix/incl/MD5File.exe
    réparé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip/MSNFix/incl/MD5File.exe
    supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.l Le fichier: C:\Documents and Settings\juliejems\Incomplete\Preview-T-3098403-02 Track 2.wma
    supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Program Files\MSN\MSNFix\incl\MD5File.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP64\A0013084.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zi Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP65\A0013100.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013539.dll
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013571.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013577.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013578.dll
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013630.exe
    supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013722.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Banload.epd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013723.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013724.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013725.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013726.exe
    supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP67\A0013727.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013909.dll
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013938.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP68\A0013948.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014320.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014391.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP74\A0014423.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.azt Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP75\A0014465.dll
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015044.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015056.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0015113.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP79\A0016113.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016138.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016154.sys
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016161.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016162.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016163.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016164.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016165.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016166.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016167.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016168.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016169.dll
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016179.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0016202.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017202.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017219.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP80\A0017237.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017284.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP83\A0017299.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0018329.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020347.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020423.sys
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020436.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020437.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020438.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020439.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020440.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020441.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020442.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020443.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020444.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020445.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020446.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020447.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020448.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020449.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020450.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020451.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020452.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020453.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020454.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020455.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020456.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020457.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020458.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020459.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.SuperJuan.ao Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020460.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.bjc Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020461.dll
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020464.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020465.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.gwe Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020466.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.azt Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP84\A0020468.dll
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021491.sys
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.zi Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021682.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.din Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021686.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.din Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021687.dll
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dic Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021688.dll
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021734.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021784.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021927.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0021976.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0022149.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP85\A0022346.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0022369.sys
    supprimé : cheval de Troie Trojan.Win32.Small.ut Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023364.sys
    supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023376.exe
    supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023377.exe//CryptFF//PE-Crypt.PolyCryptA
    supprimé : cheval de Troie Trojan.Win32.DNSChanger.hd Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023378.exe//CryptFF//PE-Crypt.PolyCryptA
    supprimé : virus Worm.Win32.RJump.a Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023379.exe//CryptFF//Py2Exe
    supprimé : cheval de Troie Backdoor.Win32.IRCBot.bbp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023380.exe
    supprimé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023381.exe
    supprimé : cheval de Troie Trojan.Win32.Agent.cmn Le fichier: C:\WINDOWS\Fonts\a.zip/Crack.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dma Le fichier: C:\WINDOWS\system32\fccdbyv.dll
    supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\sv.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cil Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\svhoster.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\svzip.exe
    supprimé : cheval de Troie Trojan.Win32.StartPage.asp Le fichier: C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Adobev.exe
    supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Virtumonde.dma Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023382.dll
    supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023383.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cil Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023384.exe
    supprimé : cheval de Troie Trojan-Downloader.Win32.Delf.cik Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023385.exe
    supprimé : cheval de Troie Trojan.Win32.StartPage.asp Le fichier: C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP86\A0023386.exe
    réparé : cheval de Troie Trojan.Win32.Obfuscated.na Le fichier: C:\Documents and Settings\juliejems\Bureau\Software\programme spyware, protections\MSNFix.zip

    Paramètre Valeur
    --------- ------
    Niveau de protection Recommandé
    Action Confirmer à la fin de l'analyse
    Mode de lancement Manuel
    Types de fichiers Analyser tous les fichiers
    Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
    Analyse des archives l'ensemble des
    Analyse des objets OLE joints l'ensemble des
    Ne pas analyser les archives dont la taille dépasse Non
    Passer le fichier si l'analyse dure plus de Non
    Analyse des fichiers au format de messagerie Non
    Analyse des archives protégées par un mot de passe Non
    Utiliser la technologie iChecker Oui
    Utiliser la technologie iSwift Oui
    Enregistre les informations sur les objets dangereux dans les statistiques de l'application Oui
    Recherche d'outils de dissimulation d'activité Oui
    Recherche élargie d'outils de dissimulation d'activité Non
    Utiliser l'analyseur heuristique Oui
    Niveau d'analyse heuristique 3

    Merci pour tout!!!!!!!!!!!!!
    0
  19. dinguedebasse
     
    helo, je ne serais pas là de la journée, je me connecterais vers 19h00. Merci pour ton aide et à tout à l'heure ;-)
    0
  20. LePsy Messages postés 911 Statut Membre 57
     
    Ca marche, bonne journée et à ce soir;
    Parfait pour le rapport, je m'en occupe ;))
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pour suivre
    0
  • 1
  • 2