Problème avec Win32:Onlinegames-CAZ [Trj] Résolu/Fermé

Question

Bonjour,
Depuis 3 jour, mon antivirus Avast (version gratuite) détecte un cheval de troie (Win32:Onlinegames-CAZ [Trj]) sur mon PC sans pouvoir l'éradiquer, malgré que je propose chaque fois de le détruire, en vain. Même avec la possibilité qu'Avast me recommande de le mettre en quarantaine, je n'y ai pas parvenu.
Je ne connais pas son degré de danger, ni comment pouvoir l'éradiquer. J'ai pu copier ces caractéristiques que je vous mets ci dessous

Nom du fichier :	C:\WINDOWS\system32\amvo0.dll
Nom du logiciel malveillant :	Win32:Onlinegames-CAZ [Trj]
Type de logiciel malveillant :	Cheval de Troie
Version VPS :	080209-0, 09/02/2008

Pourriez vous m'aider svp pour y mettre fin ?
Merci d'avance pour votre aide
Cordialement

afideg · Accepted Answer

moise020

Il serait préférable que tu arrêtes tes conneries.
Il est tout autant indiqué que tu apprennes l'orthographe de l'école primaire.

Désolé, maar veel is te veel !!

Al.

moise020 · Answer

slt tu utilise trot le partage p2p j'espére si oui  tu doit utiliser un antivirus + antitrojan + anspiware  tous les 3. Regarde ce site  https://www.cnetfrance.fr/telecharger/trojan-remover-11008989s.htm installe   le et tu fait des mises à jour et redemarre ton pc ok  j'atend ta reponse

Orchydees · Answer

Merci pour votre message
Seulement, il y a des choses que je n'ai pas comprises et je ne sais pas

Comment pourais je savoir que j'utilise le peer2peer ? Où pourrai je vérifier cela ?
Quels types de antivirus, antitrojan, anspiware me conseillez vous ?
Sachant que j'utilise, en parallèle d'Avast, le Ad Aware SE Personal. Par contre, je viens de constater que ses mises à jour ne sont plus installées depuis une 40aine de jours. J'étais à peine en train de vérifier comment pourrai je les relancer à nouveau mais je ne parvenais. Est ce Avast qui les bloquent ? 
Merci infiniment pour votre aide moise020

moise020 · Answer

est ce que tu ne utilise  emule, ares ,utorrent, ou bitorrent  le Win32:Onlinegames tu les touves  souvant sur les cd jeux    je te conseille le  trojanremover + avast + ad-aware  la t'es en sécurité  a+

afideg · Answer

Bonsoir Orchydees Pourrais-tu appliquer ceci, SVP: On va vérifier s'il y a d'autres trojans & malwares. Continue avec ceci SVP 1)- •- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > 2)- Télécharge SDFix sur ton bureau : < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe > 3)- Installation et Mise à jour de SDFix : •- Double clique sur l'icône SDFix.exe > [Exécuter] > Destination folder = C:\ > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau) . ==> NB: ( Ou bien faire: Clic droit sur l'icône SDFix.exe > "extraire ici" ) •- > ouvrir le (raccourci) dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix > ensuite tape U = “download latest version of sdfix” > laisser faire > puis Clic sur une touche, et encore « Press any key to close SDFix & Extract latest version » . Guide d'utilisation de SDFix http://mickael.barroux.free.fr/securite/sdfix.php 3)- Redémarre en mode sans échec, comme idiqué là: http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre). ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ). •- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. Il va produire un rapport à poster ici. Un tutoriel de Clean (de Malekal) en image par Michel Barroux: http://mickael.barroux.free.fr/securite/clean.php 4)- Ouvre le dossier "SDFix" sur le bureau Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer en mode normal Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche 5) Rapports: - Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" ( qui est également sur le bureau ) 6)- Fais un scan en ligne Kaspersky http://webscanner.kaspersky.fr/ avec Internet Explorer : Branche ton Disque Externe (clé USB) éventuellement - Clique sur « Démarrer « Online-Scanner »( en bas à droite de la page) . - Clique maintenant sur J'accepte. - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. - Patiente pendant l'installation des Mises à jour. Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok - Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ». - Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Tuto: http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky Merci Al.

Orchydees · Answer

Je commence d'abord par vous remerciez pour votre aide claire et précieuse.

J'ai installé et réinstaller Clean et quand je le lance je reçois un message me spécifiant qu'il manque.
Une fois, j'ai arrivé à le lancer et j'ai sélectionné le 1er choix (1. Recherche de fichiers infectieux) mais il commence la recherche mais il disparait au bout de quelques secondes.

Pour SDFix, il a pu scanner tous les fichiers cachés et il précise que le scan a été effectué avec succès mais en mode normal
Par contre en mode sans échec, il n'aboutit pas et ca reste en écran noir sans réponse. Je n'ai pas compris ce que je devrais faire dans ce cas là. Dois je le désinstaller et reprendre dès le début ?

Je n'ai pas poursuivi le reste des instructions que vous m'avez communiqué de peur qu'il n'y ait des conflits entre ces différents programmes. 
Dois-je le faire ? 

Je vous remercie encore pour votre aide

afideg · Answer

Re, c'est bien gênant

Essaie de faire le scan en ligne Kaspersky  ( en désactivant AVAST) 
Il faudra être patient
Ça risque d'être long.

ATTENTION  Tuto: http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky 
Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." &#61672; tu choisis le bureau.
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] 
Tu ouvres le fichier que tu viens de sauvegarder sur le bureau. 
Copier/coller le rapport généré, et poste-le 

Merci

Adrien · Answer

Salut Orchydées,

J'avais le meme probleme que toi. Je m'en suis débarassé à coup de xcan de differents antivirus puis j'ai reformaté.
Mais apparement il existe une solution beaucoup plus simple:

ça c'est mon poste: http://www.commentcamarche.net/forum/affich 4928084 win32 onlinegames caz?page=2#0

ça c'est la solution qui a marché avec d'autre personne:
https://www.google.fr/?gws_rd=ssl

Bonne chance.
SAlut

afideg · Answer

Salut adrien

Orchydées n'est pas un problème  (Cfr. J'avais le meme probleme que toi)
C'est plutôt ta proposition qui pose problème.

Laisse faire les analyses demandées, SVP.
Merci
Al.

takwaz · Answer

bonjour,
j'ai pris la liberté de faire les anlyses puisqu'il parait que mon virus est hanté par le même virus. ( windows Xp, Avast edition familiale ) at voici les résultats:

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, February 12, 2008 7:39:58 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 11/02/2008
 Enregistrements dans la base antivirus Kaspersky : 517095
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 205860
	Nombre de virus trouvés: 4
	Nombre d'objets infectés: 179 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:12:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\d6fagcs8.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Application Data\Mozilla\Firefox\Profiles\default.de1\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Application Data\Mozilla\Firefox\Profiles\default.de1\GoogleToolbarData\googlesafebrowsing.db	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Application Data\Mozilla\Firefox\Profiles\default.de1\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Application Data\Mozilla\Firefox\Profiles\default.de1\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Application Data\Mozilla\Firefox\Profiles\default.de1\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Application Data\Mozilla\Firefox\Profiles\default.de1\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Application Data\Mozilla\Firefox\Profiles\default.de1\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Cookies\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbc2e.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbdam	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbdao	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbeam	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbeao	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbm	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbu2d.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbvm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\dbvmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\fii.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\fiih.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\fim1i.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\fim1ih.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\hp	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\hpt2i.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17dpm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17dpm1m.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17dpm1mh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17dpmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-black-enchashm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-black-enchashmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-black-urlm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-black-urlmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-malware-domainm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-malware-domainmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-white-domainm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Google\Google Desktop\fb59af25d17d\safeweb\goog-white-domainmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Historique\History.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Historique\History.IE5\MSHist012008021120080212\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Temp\~DF17CB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Temp\~DF8E8C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Temp\~DFAF70.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz\Local Settings\Temporary Internet Files\Content.IE5\IMPF7Q7K\help[1].exe	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\Documents and Settings	akwaz\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings	akwaz
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130890.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130891.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130917.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130921.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130922.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130926.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130927.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130941.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130949.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130950.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131941.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131945.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131946.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131958.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131963.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131964.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131978.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131980.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131981.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131991.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131995.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131996.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0131999.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132000.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132109.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132112.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132113.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0132122.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133098.exe	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133099.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133100.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133101.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133111.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133113.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133114.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133127.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133129.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133130.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133155.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133158.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133159.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133169.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133171.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133172.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133183.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133184.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133185.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133218.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133221.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133222.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133232.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133233.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133234.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133248.exe	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133249.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133253.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133254.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133264.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133265.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133266.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133299.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133300.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133301.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133306.exe	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133314.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133315.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133316.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133328.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133329.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133330.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133373.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133374.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133375.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133398.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133399.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133400.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133418.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133419.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133444.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133445.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133446.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133467.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133468.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133469.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133487.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133488.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133489.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133627.dll	Infecté : Trojan-PSW.Win32.OnLineGames.pcf	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133628.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133629.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133634.exe	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP542\A0133647.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP543\A0133703.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP543\A0134491.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0134497.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0134516.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0134537.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0135539.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0135582.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP545\A0135592.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP545\A0135744.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP545\A0135785.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP546\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\amvo.exe	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\ODiag.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\OSession.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\WIADEBUG.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\WIASERVC.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130892.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130893.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130923.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP537\A0130924.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130928.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130929.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130951.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0130952.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131947.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131948.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131965.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131966.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131982.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131983.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131997.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP538\A0131998.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132001.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132002.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132114.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP539\A0132115.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0132123.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0132124.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133102.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133103.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133115.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133116.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133131.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133132.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133160.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133161.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133174.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133175.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133186.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133187.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133223.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133224.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133235.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133236.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133255.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133256.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133267.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133268.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133302.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133303.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133317.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133318.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133331.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133332.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133376.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133377.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133401.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP540\A0133402.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133420.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133421.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133447.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133448.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133470.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133471.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133490.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133491.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133630.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP541\A0133631.inf	Infecté : Trojan-PSW.Win32.OnLineGames.pgs	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP542\A0133651.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP543\A0133705.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP543\A0134493.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0134499.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0134518.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0134539.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP544\A0135541.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP545\A0135594.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP545\A0135746.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP545\A0135787.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
D:\xn1i9x.com	Infecté : Worm.Win32.AutoRun.cas	ignoré
D:\d6fagcs8.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré

Analyse terminée.

Orchydees · Answer

Bonsoir et merci pour votre aide et pour les infos

Mais, je n'ai pas bien compris. 
Quand vous dites que "j'ai pris la liberté de faire les anlyses...", est ce sur votre pc ou sur le mien ???? 
Pouvez vous m'expliquer,SVP ? et excusez mon manque de connaissance en info !!!

Merci d'avance

afideg · Answer

Salut 

Ne tiens pas compte de ce qu'a écrit ce squatter de topic.
Ça n'a rien à voir avec ton souci .
Merci

Pourquoi ne fais-tu pas l'analyse demandée post # 6 § 6°  ==> scan en ligne Kaspersky  (tout est dans le tutoriel) ??

Merci
Al.

Orchydees · Answer

Bonsoir Afideg,

Merci pour aide précieuse.
J'ai lancé le scan. Je ne savais pas que cela prenait bcp de temps. Depuis deux heures, il a fait que 20%. Il m'annonce déjà la présence de 4 virus et 6 objets inféctés.
Je vais le laisser finir le scan pendant la nuit.

Merci à vous

afideg · Answer

Bonjour  Orchydees

Oui, il faut patienter.
Laisse-le aller jusqu'au bout de l'analyse.


N'oublie pas le rapport comme indiqué.

Al.

Orchydees · Answer

Bonjour Afideg,

J'ai fait des scans sur tous les PC et supports sur lesquels je travaille (PC domicile, Bureau, Clé USB); Voici les différents rapports.

Scan du PC du domicile

KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, February 13, 2008 2:40:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/02/2008
Enregistrements dans la base antivirus Kaspersky : 519167
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 117600 
Nombre de virus trouvés 9 
Nombre d'objets infectés 17 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 03:45:57 

Nom de l'objet infecté Nom du virus Dernière action 
C:\2ifetri.cmd  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
C:\Documents and Settings\AG\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Historique\History.IE5\MSHist012008021220080213\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Temp\help.exe  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Temp\lr4x.dll  Infecté : Trojan-PSW.Win32.OnLineGames.qyz  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Temp\uqtw.dll  Infecté : Trojan-PSW.Win32.OnLineGames.qlm  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Temp\~DF8B22.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\DHSPH9DU\help[1].exe  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\AG\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService.AUTORITE NT.000
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService.AUTORITE NT.000
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\R3P739OW\counter[1].htm  Infecté : Trojan-Downloader.VBS.Agent.n  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP132\A0012553.dll  Infecté : Trojan-PSW.Win32.OnLineGames.qlk  ignoré  
 
C:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP134\A0012597.exe  Infecté : Trojan-PSW.Win32.OnLineGames.qln  ignoré  
 
C:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP134\A0012786.dll  Infecté : Worm.Win32.AutoRun.clp  ignoré  
 
C:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP134\A0012815.dll  Infecté : Worm.Win32.AutoRun.clp  ignoré  
 
C:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP135\A0012946.dll  Infecté : Worm.Win32.AutoRun.clp  ignoré  
 
C:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP136\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\amvo.exe  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_5ac.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\2ifetri.cmd  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
D:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP136\change.log  L'objet est verrouillé  ignoré  
 
D:\autorun.inf  Infecté : Trojan-PSW.Win32.OnLineGames.qmf  ignoré  
 
G:\ylr.exe  Infecté : Trojan-PSW.Win32.OnLineGames.puc  ignoré  
 
G:\autorun.inf  Infecté : Trojan-PSW.Win32.OnLineGames.qmf  ignoré  
 
G:\2ifetri.cmd  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
Analyse terminée. 

_______________________________

Scan sur du PC du bureau

Je précise qu’on vient de le reformater suite à un problème de conflits électrique qui a causé une perte de toutes le données et à la suite duquel, on n’arrivait plus le faire redémarrer.


KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, February 13, 2008 11:10:57 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2008
Enregistrements dans la base antivirus Kaspersky : 520120
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\  
 
Statistiques de l'analyse 
Total d'objets analysés 27928 
Nombre de virus trouvés 3 
Nombre d'objets infectés 3 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:39:06 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbdam  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbdao  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbeam  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbeao  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbm  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008021320080214\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{39CB3A07-017A-46A2-8671-C84A4E6943CC}\RP12\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{39CB3A07-017A-46A2-8671-C84A4E6943CC}\RP12\change.log  L'objet est verrouillé  ignoré  
 
F:\ylr.exe  Infecté : Trojan-PSW.Win32.OnLineGames.puc  ignoré  
 
F:\autorun.inf  Infecté : Trojan-PSW.Win32.OnLineGames.qmf  ignoré  
 
F:\2ifetri.cmd  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
Analyse terminée. 

-------------------

Scan Clé USB

KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, February 13, 2008 11:59:11 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2008
Enregistrements dans la base antivirus Kaspersky : 520120
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Dossiers 
F:\  
 
Statistiques de l'analyse 
Total d'objets analysés 426 
Nombre de virus trouvés 3 
Nombre d'objets infectés 3 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:00:30 

Nom de l'objet infecté Nom du virus Dernière action 
F:\ylr.exe  Infecté : Trojan-PSW.Win32.OnLineGames.puc  ignoré  
 
F:\autorun.inf  Infecté : Trojan-PSW.Win32.OnLineGames.qmf  ignoré  
 
F:\2ifetri.cmd  Infecté : Worm.Win32.AutoRun.clq  ignoré  
 
Analyse terminée. 

J'espère parvenir à me débarrasser de tous ces virus ou autres.
Merci encore pour votre aide

afideg · Answer

Bonsoir

Sur ton PC du domicile , c'est quoi les Disques D:\  et  G:\   ?
Sont-ce des partitions de ton DD, ou des disques amovibles  (GSM, Camera, etc.)  ?

Pour les trois PC, utilises-tu la même clé USB  ?
Que fais-tu avec cette clé USB ?

Commençons par le PC du domicile et ta clé USB.

A)- Pré-Nettoyage

1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Désactiver la restauration système. 
( Clic sur « Démarrer » 
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] ) 
3°- Redémarrer le PC 

4°- Double-cliquer sur OTMoveIt.exe pour le lancer. 
-copier/coller la liste suivante (tout d'une traite): 
 
C:\2ifetri.cmd
C:\Documents and Settings\AG\Local Settings\Temp\help.exe
C:\Documents and Settings\AG\Local Settings\Temp\lr4x.dll
C:\Documents and Settings\AG\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDOWS\system32\amvo.exe
D:\2ifetri.cmd
D:\autorun.inf
G:\ylr.exe Infecté
G:\autorun.inf
G:\2ifetri.cmd

et colle-la dans le cadre supérieur gauche  de OTMoveIt2 : "Paste standard List of Files/Folders to be moved"

NOTE: La case Unregister Dll's and OCX's doit être cochée. 
==>  Astuce: 
Si cette option n'est pas disponible (ce peut être le cas si vous avez entré une liste de fichiers) : déroulez la liste, sélectionnez un fichier dll quelconque pour activer l'option et pouvoir la cocher ...   ==> ... de telle sorte que tous les fichiers de la liste comprenant des DLL soient supprimés avec _OTMoveIt

-clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur "Exit" pour fermer. 
-un rapport est situé dans C:\_OTMoveIt\MovedFiles. 
Poste-le SVP, merci 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepte par Yes. 

•- Le rapport à poster se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.
 
5°- Réactiver la restauration système 
( Clic droit sur poste de travail puis, 
propriétés, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et [appliquer]. )




B) Traitement de l'infection par disques amovibles.

Télécharge l'outil Flash_Disinfector de sUBs: 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
Enregistre Flash_Disinfector.exe sur ton bureau. 
Double clique sur Flash_Disinfector.exe pour l'exécuter. 
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. ==> /!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection. 
Puis clic sur Ok 
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!] 
Appuie ensuite sur OK, pour faire réapparaitre le bureau. 
Si tout a bien fonctionné jusque là, l'infection est supprimée en totalité.


C)- Relance une analyse avec Kaspersky pour confirmation.



D)- ATTENTION: À propos des clés USB

/!\ Ne double clique surtout pas sur les icônes pour les ouvrir, sous peine de relancer l'infection. 
Il est souhaitable de prendre l'habitude de faire "clic-droit > ouvrir"./!\

Citation (merci Malekal_morte): 

1°- QUESTION: si j'ai bien compris, quand je vais sur un PC qui me semble être à risques, il suffit de ne pas double-cliquer sur les dossiers ou sur ma clé pour éviter d'activer ce virus ? 
2°- RÉPONSE: Non, ce serait trop facile. 
- Si tu vas avec ta clef USB sur un PC pourri, c'est fini, elle est infectée. 
- En revanche, si tu vas sur ton PC à toi qui est propre avec ta clef USB infectée et que tu n'ouvres pas en double-cliquant (ou s'il n'y a pas l'ouverture automatique), alors le PC ne sera pas infecté. 
MAIS la clef restera infectée par contre. 
Tout est expliqué ici: < https://forum.malekal.com/viewtopic.php?f=45&t=5544 > 
3°- COMMENTAIRES ET RECOMMANDATIONS: 
a)- Je pense que les PC à l'école, ou à la bibliothèque du quartier, là où vous avez le droit d'y connecter vos clefs USB, sont infectés. 
b)- Si tu veux te protéger, tu crées un fichier "autorun.inf sur ta clef USB" comme expliqué dans la page que je t'ai donnée. 
Ta clef ne pourra pas être infectée. 

Note de Afideg: Je ne l'ai jamais fait ==> donc, pas de question à ce sujet SVP. Merci. ;) 


Bonne chance
Al.

Orchydees · Answer

Bonsoir et merci Afideg pour tes aides

Le PC du domicile est réparti en deux C:\ et D:\.  
Le Disque G:\ correspond à la clé USB.
Je n'utilise ni GSM, ni Camera, etc. en lien avec mes 2 PC.

Je n'utilise comme disque amovible que la clé USB pour transférer les données du boulot à chez moi et vis versa ou pour travailler en réunion avec d'autres collègues. 
En principe, je suis très vigilente et je n'utilise qu'après un scan et sur des PC bien protégés. 
Seulement cette fois-ci, on s'est fait avoir avec un collègue qui a été cherché des données dans une autre structure pour nous amener ce cadeau empoisonné.

Resultat scan PC du Domicile par OTMoveIt2

C:\2ifetri.cmd moved successfully.
C:\Documents and Settings\AG\Local Settings\Temp\help.exe moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\AG\Local Settings\Temp\lr4x.dll
C:\Documents and Settings\AG\Local Settings\Temp\lr4x.dll NOT unregistered.
C:\Documents and Settings\AG\Local Settings\Temp\lr4x.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\AG\Local Settings\Temp\uqtw.dll
C:\Documents and Settings\AG\Local Settings\Temp\uqtw.dll NOT unregistered.
C:\Documents and Settings\AG\Local Settings\Temp\uqtw.dll moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\ZUOJB18X moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\XNBD17XI moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\X6M3YUF8 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\STEZWXEF moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\SDUVK10R moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\R7TDX5DU moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\Q1WDA98N moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\OPAVODMJ moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\N3H62QFJ moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\LKPX71X3 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\KXAR81YF moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\KHQN4563 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\JDXT9KLT moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\IPC1WXWT moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\H6C2FH5S moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\GHYJSHMB moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\GDSRKNC3 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\E5GNUXM5 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\DHSPH9DU moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\CXMPORMZ moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\CHEROPIN moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\BRPHLXTY moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\AQY1DXOM moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\A54XWROR moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\8LMF0D2B moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\81AFAR4L moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\6HSB6T25 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\37U9LB7X moved successfully.
Folder move failed. C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5 scheduled to be moved on reboot.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\ZU0ZBXSH moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\ZPOK8RZF moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\YRYW5JU3 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\YHN4HC3M moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\Y13GPW72 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\WXEFW5IV moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\WLYF4HYR moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\WHQV8LMF moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\WDU3KXYV moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\W92NOP6J moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\VV1JB9WW moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\VNLB394S moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\SX8HEZ0D moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\SUHZFO6A moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\S9AN0TA7 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\S1UZ8XYV moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\R3P739OW moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\QNSDET0V moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\QLBKX872 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\Q7WTM7UV moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\Q13CLSRE moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\NX4KSR3N moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\NLXCJ9BZ moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\K123K9YN moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\JO1XRKCC moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\IC5HJBFN moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\I8L0HGPD moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\HZNNX9WE moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\H0KZDPW9 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\F194RLVN moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\ET30DKNE moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\D4BYBRDV moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\CT6J4PEN moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\CDA3W5EN moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\9OKZ95OL moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\8PEZWPEN moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\8N3FI89H moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\8L63O12F moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\8IJTLDWX moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\8HIV8P2B moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\8DUJG96N moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\8AGHOJYX moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\7K5P34S8 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\6PQ9ATCD moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\6JUREHAR moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\4XQF4X63 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\2RA3QTIJ moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\2C9PRFR3 moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\0T4X2RKH moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\0P234H6V moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\0BD3E6RH moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\01E30DYV moved successfully.
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5 moved successfully.
C:\WINDOWS\system32\amvo.exe moved successfully.
D:\2ifetri.cmd moved successfully.
D:\autorun.inf moved successfully.
File/Folder G:\ylr.exe Infecté not found.
File/Folder G:\autorun.inf not found.
File/Folder G:\2ifetri.cmd not found.
 
OTMoveIt2 v1.0.20 log created on 02142008_011620

Resultat scan clé USB par OTMoveIt2

File/Folder G:\ylr.exe Infecté not found.
G:\autorun.inf moved successfully.
G:\2ifetri.cmd moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02142008_013952

Merci encore pour tout

afideg · Answer

Bonjour Je suis incapable de conclure sur ton rapport; je vais m'y tenter. 1°- Tu as lancé _OTMoveIt avec le script ==> bien. 2°- Tu as lancé un scan clé USB par _OTMoveIt2 ==> peux-tu me détailler comment tu t'y es prise ? •- Avais-tu connecté ta clé USB lors de la première application avec le script complet ? ==> parce que je lis : File/Folder G:\ylr.exe (Infecté) not found. File/Folder G:\autorun.inf not found. File/Folder G:\2ifetri.cmd not found. •-- Ou as-tu lancé ce nettoyage de clé USB en la branchant seulement à ce moment-là, et en réduisant le script à ces trois lignes: G:\ylr.exe ==> il y a une erreur ici; j'avais laissé la mention "Infecté" !! (Zut!) G:\autorun.inf G:\2ifetri.cmd •--- Conclusion, il reste cette infection G:\ylr.exe. Pardon. Il faut recommencer en effaçant ce mot "Infecté". C'est-à-dire coller: G:\ylr.exe G:\autorun.inf G:\2ifetri.cmd 3°- As-tu appliqué la procédure indispensable Flash_Disinfector ? 4°- Poste le rapport d'analyse avec Kaspersky pour confirmation. Encore désolé pour ce contre-temps. Merci Al.

Orchydees · Answer

Bonjour et un grand merci Afideg pour votre patience,

En effet, j'avais oublié d'installer la clé USB pour faire simultanément un scan général de tous les disques (DD et amovibles).
Pour me rattraper, j’ai fait un scan isolé pour la clé USB, dont vous voyez le rapport des résultats vers la fin de mon message.

Je viens de poursuivre vos instructions mais cette fois-ci au bureau où j'ai pu au moins nettoyer la clé, en suivant la procédure Flash_Disinfector, en faisant juste attention à modifier le G:\ par F:\ pour qu’il puisse la reconnaître.

Voici son rapport après :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, February 14, 2008 2:18:01 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/02/2008
 Enregistrements dans la base antivirus Kaspersky : 523702
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 424
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:00:33

Nom de l'objet infecté / Nom du virus / Dernière action
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.
---------------------------------

Par contre je suis embêtée par les 3 virus du PC Bureau 

Voici le rapport du scan du PC bureau

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, February 14, 2008 3:01:48 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/02/2008
 Enregistrements dans la base antivirus Kaspersky : 523702
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 27970
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 3 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:38:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbdam	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbdao	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbeam	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbeao	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbm	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008021420080215\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Temp\lr4x.dll	Infecté : Trojan-PSW.Win32.OnLineGames.qyz	ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\user
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_604.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02142008_111018\WINDOWS\system32\amvo.exe	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\_OTMoveIt\MovedFiles\02142008_140407\ylr.exe	Infecté : Trojan-PSW.Win32.OnLineGames.puc	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.


Merci pour tout

afideg · Answer

Bonsoir

Merci pour ces détails intéressants.

A)- Pas de problème pour le PC du bureau.

•- Tu pourras te servir de _OTMoveIt  comme ceci:

-copier/coller la liste suivante (tout d'une traite): 

C:\Documents and Settings\user\Local Settings\Temp\lr4x.dll 
C:\_OTMoveIt\MovedFiles\02142008_111018
C:\_OTMoveIt\MovedFiles\02142008_140407

et colle-la dans le cadre supérieur gauche de OTMoveIt2 : "Paste standard List of Files/Folders to be moved" 

NOTE: La case Unregister Dll's and OCX's doit être cochée. 
==> Astuce: 
( Si cette option n'est pas disponible (ce peut être le cas si vous avez entré une liste de fichiers) : déroulez la liste, sélectionnez un fichier dll quelconque pour activer l'option et pouvoir la cocher ... ==> ... de telle sorte que tous les fichiers de la liste comprenant des DLL soient supprimés avec _OTMoveIt) 

-clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur "Exit" pour fermer. 
-un rapport est situé dans C:\_OTMoveIt\MovedFiles. 
Poste-le SVP, merci 


•- Ou alors, avec l'explorateur (via "Poste de travail"), tu suis le chemin de ces trois éléments (ci-dessus)  que tu supprimes manuellement.

B)- Sur ton  PC du domicile.

Je te suggère de relancer  _OTMoveIt comme au post # 17 (en branchant ta clé USB), et avec le même script -c'est gratuit- (mais en effacement le mot "Infecté" superflu ):

C:\2ifetri.cmd 
C:\Documents and Settings\AG\Local Settings\Temp\help.exe 
C:\Documents and Settings\AG\Local Settings\Temp\lr4x.dll 
C:\Documents and Settings\AG\Local Settings\Temp\uqtw.dll 
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5 
C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5 
C:\WINDOWS\system32\amvo.exe 
D:\2ifetri.cmd 
D:\autorun.inf 
G:\ylr.exe 
G:\autorun.inf 
G:\2ifetri.cmd 

Et poste le rapport d'analyse avec Kaspersky (avec clé branchée) pour confirmation


Bonne soirée
Al.

Orchydees · Answer

Bonsoir et merci Afideg,

Voici les résultats du rapport 

File/Folder C:\2ifetri.cmd not found.
File/Folder C:\Documents and Settings\AG\Local Settings\Temp\help.exe not found.
File/Folder C:\Documents and Settings\AG\Local Settings\Temp\lr4x.dll not found.
File/Folder C:\Documents and Settings\AG\Local Settings\Temp\uqtw.dll not found.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\X6M3YUF8 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\SDUVK10R moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\R7TDX5DU moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\N3H62QFJ moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\LKPX71X3 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\KXAR81YF moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\KHQN4563 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\IPC1WXWT moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\GDSRKNC3 moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\DHSPH9DU moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\CXMPORMZ moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\BRPHLXTY moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\AQY1DXOM moved successfully.
Folder move failed. C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\8LMF0D2B scheduled to be moved on reboot.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\81AFAR4L moved successfully.
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\37U9LB7X moved successfully.
Folder move failed. C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5 scheduled to be moved on reboot.
File/Folder C:\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5 not found.
File/Folder C:\WINDOWS\system32\amvo.exe not found.
File/Folder D:\2ifetri.cmd not found.
File/Folder D:\autorun.inf not found.
File/Folder G:\ylr.exe not found.
Folder move failed. G:\autorun.inf scheduled to be moved on reboot.
File/Folder G:\2ifetri.cmd not found.
 
OTMoveIt2 v1.0.20 log created on 02142008_201625

Je vous envoie le scan kaspersky plus tard

Bonne soirée et merci merci...

afideg · Answer

Merci

On voit que Flash_Disinfector a fait son boulot contre G:\ylr.exe
NOTE: Folder move failed. G:\autorun.inf scheduled to be moved on reboot. 

Bonne nuit
Al.

Orchydees · Answer

Voici les résultats du scan du poste de travail

KASPERSKY ON-LINE SCANNER REPORT
 Friday, February 15, 2008 12:17:30 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/02/2008
 Enregistrements dans la base antivirus Kaspersky : 525124
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 112201
	Nombre de virus trouvés: 6
	Nombre d'objets infectés: 11 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 03:27:20

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\AG\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\amvo0.dll	Infecté : Worm.Win32.AutoRun.clp	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_588.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\2ifetri.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\autorun.inf	Infecté : Trojan-PSW.Win32.OnLineGames.qmf	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\Documents and Settings\AG\Local Settings\Temp\help.exe	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\Documents and Settings\AG\Local Settings\Temp\lr4x.dll	Infecté : Trojan-PSW.Win32.OnLineGames.qyz	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\Documents and Settings\AG\Local Settings\Temp\uqtw.dll	Infecté : Trojan-PSW.Win32.OnLineGames.qlm	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\DHSPH9DU\help[1].exe	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\Documents and Settings\pcpersonnel\Local Settings\Temporary Internet Files\Content.IE5\R3P739OW\counter[1].htm	Infecté : Trojan-Downloader.VBS.Agent.n	ignoré
C:\_OTMoveIt\MovedFiles\02142008_011620\WINDOWS\system32\amvo.exe	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\_OTMoveIt\MovedFiles\02142008_013952\2ifetri.cmd	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\_OTMoveIt\MovedFiles\02142008_013952\autorun.inf	Infecté : Trojan-PSW.Win32.OnLineGames.qmf	ignoré
G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

Merci pour votre patience

afideg · Answer

Bonjour Bon, il reste un reliquat. A)- Recherche. 1°- Assure toi d'avoir accès aux dossiers/fichiers cachés : Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant les lignes: - masquer les extensions des fichiers dont le type est connu - masquer les fichiers protégés du système d'exploitation Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers > [OK] Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > 2°- Recherche ceci amvo0 avec OAD, comme ceci: Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe > •-Enregistre-le sur ton bureau •- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp > •- Saisir la valeur recherchée ( = nom de fichier à rechercher ) : taper (ou faire un copier/coller de) : amvo0 - Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp > •- OAD va maintenant rechercher le fichier. Laisse-le travailler jusqu'à ce qu'il en ait terminé. Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Patienter. •- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. •- Faire un copier/coller de ce rapport dans ton prochain post. •-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation ATTENTION: Relance ensuite avec le fichier amvo.exe B)- Suppression. Clic sur "Démarrer" > "Exécuter" > colle cette commande : del C:\WINDOWS\system32\amvo0.dll Et valide par OK. C)- Supprimer les outils utilisés ainsi que les quarantaines éventuelles. Lance OTMoveIt.exe par double-clic •- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés). NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. ==> Autorise-le. -> Un message apparaît pour confirmer le nettoyage. Confirme La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme. D)- Dernière vérification par Kaspersky. Bonne chance Al.

Orchydees · Answer

Bonjour Afideg,

Pour le bureau, j'ai suivi vos conseils
Voici les résultats OTMoveIt

DllUnregisterServer procedure not found in C:\Documents and Settings\user\Local Settings\Temp\lr4x.dll
C:\Documents and Settings\user\Local Settings\Temp\lr4x.dll NOT unregistered.
C:\Documents and Settings\user\Local Settings\Temp\lr4x.dll moved successfully.
C:\_OTMoveIt\MovedFiles\02142008_111018\WINDOWS\system32 moved successfully.
C:\_OTMoveIt\MovedFiles\02142008_111018\WINDOWS moved successfully.
C:\_OTMoveIt\MovedFiles\02142008_111018 moved successfully.
C:\_OTMoveIt\MovedFiles\02142008_140407\autorun.inf moved successfully.
C:\_OTMoveIt\MovedFiles\02142008_140407 moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02152008_122850

Je n'ai pas compris même que j'ai suivi leur chemin comment je pourrai les retrouver tout.
J'ai affiché les fichiers cachés mais je ne les retrouve pas.

De même, dans OTMoveIt, j'ai deux extensions (log et res) pour lesdits fichiers et je n'ai pas su lesquels dois je supprimer (log en format txt et res inconnu).

Je ne serai comment vous remercier Afideg
Bonne journée

afideg · Answer

Re,

Pour le PC du bureau ==> apparemment, il est nettoyé (sauf avis contraire par une analyse de confirmation par Kaspersky).

Pour ton PC à domicile ==> ce n'est pas compliqué.

Je demande en effet:

1°- Assure-toi d'avoir accès aux dossiers/fichiers cachés .
Tu coches et décoches comme demandé. 
Point, c'est terminé . ==> tu n'as rien à rechercher !

2°- Rechercher amvo0 et amvo.exe avec OAD (Outil d'Aide au Diagnostic).
Me poster les deux rapports.

3°- Clic sur "Démarrer" > "Exécuter" > colle cette commande : del C:\WINDOWS\system32\amvo0.dll 
Et valider par [OK].   ==> rien d'autre à faire.

4°- Supprimer les outils utilisés ainsi que les quarantaines

5°- Dernière vérification par Kaspersky

Orchydees · Answer

Bonjour Afideg,
Je commence à être gênée de vous importuner longtemps.
De toutes les façons, je vous remercie infiniment pour votre aide précieuse.

Voici le rapport scann PC Bureau, y compris la clé USB
Il semble qu'il reste encore 3 virus sur OTMoveIt !!!
N'est ce pas ?

Le pb du bureau risque d'attendre tout le we.

-------------

 KASPERSKY ON-LINE SCANNER REPORT
 Friday, February 15, 2008 3:45:41 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 15/02/2008
 Enregistrements dans la base antivirus Kaspersky : 525754
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 29249
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 3 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:40:29

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbdam	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbdao	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbeam	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbeao	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbm	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Searchpm.cf1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Google\Google Desktop Searchpmh.ht1	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\orchydee_sauvage@hotmail.com\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\orchydee_sauvage@hotmail.com\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\orchydee_sauvage@hotmail.com\SharingMetadata\Working\database_BC88_167C_8816_357C\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\orchydee_sauvage@hotmail.com\SharingMetadata\Working\database_BC88_167C_8816_357C\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\orchydee_sauvage@hotmail.com\SharingMetadata\Working\database_BC88_167C_8816_357C\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\orchydee_sauvage@hotmail.com\SharingMetadata\Working\database_BC88_167C_8816_357C	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\orchydee_sauvage@hotmail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\orchydee_sauvage@hotmail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008021520080216\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Temp\Perflib_Perfdata_3f4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DF31D1.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DF320D.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DFB98.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Temp\~DFBB1.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\user\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\user
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_user.log	L'objet est verrouillé	ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_user.log	L'objet est verrouillé	ignoré
C:\Program Files\Yahoo!\Messenger\logs
etwork_user.log	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_604.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02152008_122850\Documents and Settings\user\Local Settings\Temp\lr4x.dll	Infecté : Trojan-PSW.Win32.OnLineGames.qyz	ignoré
C:\_OTMoveIt\MovedFiles\02152008_122850\_OTMoveIt\MovedFiles\02142008_111018\WINDOWS\system32\amvo.exe	Infecté : Worm.Win32.AutoRun.clq	ignoré
C:\_OTMoveIt\MovedFiles\02152008_122850\_OTMoveIt\MovedFiles\02142008_140407\ylr.exe	Infecté : Trojan-PSW.Win32.OnLineGames.puc	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

Merci encore pour tout

afideg · Answer

Re,

Non, il ne reste pas d'infection.
Il suffit simplement de "Supprimer les outils utilisés ainsi que les quarantaines" comme déjà indiqué pour le PC du domicile 
( fonction  CleanUp!  de  _OTMoveIt ) .

Mais l'important est que je sache si la commande del C:\WINDOWS\system32\amvo0.dll a fonctionné sur ton PC personnel.
Pour cela, il me faut le rapport de Kaspersky. ==> je sais, ça prend du temps; mais il faut y passer.

Et j'ai besoin de cette application : Rechercher amvo0 et amvo.exe avec OAD (Outil d'Aide au Diagnostic). 
Me poster les deux rapports. 


Bonne soirée
Al.

Orchydees · Answer

Bonsoir Afideg,

J'ai un petit pb avec l'affichage des fichiers cachés. 
Après fermture de la boite de dialogue "Options des fichiers" après avoir "appliquer" puis "OK", il se remet aux paramètres par défaut.
J'ai cherché où on peut modifier ces paramètres, en vain.

J'ai installé OAD

Voici les résultats

 15/02/2008 ---- 20:32:29,65  

----------------------------------
§§§§§§ [amvo0] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32\amvo0.dll


*********************
     [Même date] 
*********************

[14/02/2008 ] ---> C:\WINDOWS\system32\amvo0.dll   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Pour amvo0.exe

 15/02/2008 ---- 20:41:20,92  

----------------------------------
§§§§§§ [amvo0.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Merci Afideg

afideg · Answer

(suite)

Apparemment, la commande del C:\WINDOWS\system32\amvo0.dll  n'a pas fonctionné.
En effet, il reste toujours présence de amvo0.dll  dans ton PC à hauteur de C:\WINDOWS\system32\ comme en atteste le premier rapport OAD.

Mais le second rapport OAD est nul; en effet, j'avais demandé la recherche de amvo.exe, et non de §§§§§§ [amvo0.exe] §§§§§§ .

J'espère que le log Kaspersky nous confirmera.


Al

Orchydees · Answer

Bonjour et merci beaucoup Afideg pour votre patience,

Excusez-moi pour l'erreur

J'étais pressée pour sortir et je n'ai pas fait attention

A. Recherche

1. Je ne sais pas toujours comment dois je faire pour afficher les fichiers cachés, étant donné ils reviennent aux conditions définit "Par défaut" ?

2. Rapport du OAD pour amvo.exe

16/02/2008 ---- 11:32:17,60  

----------------------------------
§§§§§§ [amvo.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-1004336348-630328440-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"amva"="C:\WINDOWS\system32\amvo.exe"

"C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\BRPHLXTY\SDFix[1].exe"="SDFix[1]"
"C:\WINDOWS\system32\amvo.exe"="amvo"

*******************
     [Fichier] 
*******************

c:\_OTMoveIt\MovedFiles\02142008_011620\WINDOWS\system32\amvo.exe


*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

B. Suppression

Il me donne un message d'alerte :
Un fichier utilisé par le système d'exploitation... de type 'extention de l'application' avec "Ouvrir avec" et ensuite il faut choisir le programme pour l'ouvrir...

C. Supprimer les outils utilisés ainsi que les quarantaines éventuelles
Dois je passer à cette étape sans attendre à supprimer "C:\WINDOWS\system32\amvo0.dll "

Merci encore

afideg · Answer

Bonjour Orchydees, Ce se précise. A)- Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [HKEY_USERS\S-1-5-21-1004336348-630328440-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "amva"=- "C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png > 3°- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit . - Imprime-la- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- Double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. 5°- Redémarre normalement. B)- Après quoi supprimer les outils utilisés ainsi que les quarantaines éventuelles (comme indiqué supra # 25 C)-) C)- J'espère que le log Kaspersky nous confirmera. Bonne chance Al.

afideg · Answer

Re,

Pas reçu de MP

Dernier essai avec _OTMoveIt  (==> si cela ne va pas, on utilisera la grosse artillerie).

Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

- Double-cliquer sur OTMoveIt.exe pour le lancer. 

-copier/coller la ligne suivante :   C:\WINDOWS\system32\amvo0.dll 

et colle-la dans le cadre supérieur gauche de OTMoveIt2 : "Paste standard List of Files/Folders to be moved" 

NOTE: La case Unregister Dll's and OCX's doit être cochée. 

-clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur "Exit" pour fermer. 
-un rapport est situé dans C:\_OTMoveIt\MovedFiles. 

Poste-le SVP, merci 

Terminer avec Kaspersky (désolé).
Je pense avoir perdu une étape en traitant deux PC.
Mais ça va se régler.

Orchydees · Answer

Re

Vous n'avez pas à vous excuser. 
Vous faites déjà beaucoup d'effort en essayant de m'aider à distance.
Je sais que c'est pas évident
Je vous suis très reconnaissante

Il me semble que le fait d'avais oublié de désactiver Avast a également peut être joué... 
J'ai omis de vous dire que dès que je lance OTMoveIt, Avast m'alerte de la présence d'un virus amvo0.dll. 
Machinalement, je l'autorise de mettre en quarantaine puisqu'il n'arrive pas à le supprimer et je continue sur OTMoveIt.
Ne se peut-il pas que c'est cette opération qui lui permet de ne pas être détruit ????

Voici le rapport OTMoveIt, avec Avast activé et après l'alerte

LoadLibrary failed for C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo0.dll NOT unregistered.
C:\WINDOWS\system32\amvo0.dll moved successfully.
 
OTMoveIt2 v1.0.20 log created on 02162008_222749


Je vous mets également une copie du journal d'Avast, si ca peut vous aider :

16/02/2008 22:27:49	SYSTEM	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
14/02/2008 00:49:58	AG	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
14/02/2008 00:49:56	AG	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
13/02/2008 17:13:42	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
13/02/2008 16:36:46	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
13/02/2008 16:36:44	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
12/02/2008 20:16:46	AG	1452	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
11/02/2008 18:03:25	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
11/02/2008 18:03:24	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 21:16:07	AG	1416	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:38:24	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:38:23	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:36:12	AG	1412	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:36:11	AG	1412	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:34:05	AG	1420	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:34:03	AG	1420	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:31:00	AG	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:30:58	AG	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:29:06	AG	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:29:04	AG	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:26:53	AG	1424	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:24:44	AG	1400	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:23:00	AG	1420	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 19:22:59	AG	1420	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 18:54:42	AG	1420	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 15:27:07	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 13:00:02	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 12:50:25	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 12:49:36	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo1.dll" file.  
10/02/2008 12:49:31	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 12:49:25	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 12:49:20	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 12:49:13	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 12:42:33	SYSTEM	1436	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
10/02/2008 11:47:06	AG	1444	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
09/02/2008 23:31:10	AG	1448	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
08/02/2008 01:15:14	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\RECYCLER\S-1-5-21-1004336348-630328440-682003330-1003\Dc2.dll" file.  
08/02/2008 01:07:05	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
08/02/2008 01:06:29	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
08/02/2008 00:47:27	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
08/02/2008 00:47:08	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
08/02/2008 00:46:42	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
08/02/2008 00:46:20	AG	1440	Sign of "Win32:Onlinegames-CAZ [Trj]" has been found in "C:\WINDOWS\system32\amvo0.dll" file.  
04/12/2007 23:17:09	SYSTEM	1416	Sign of "MW97:CVE-2006-2492 [Expl]" has been found in "C:\Documents and Settings\AG\Application Data\Microsoft\Word\~WRA0003.wbk" file.  
04/12/2007 21:09:42	SYSTEM	1416	Sign of "MW97:CVE-2006-2492 [Expl]" has been found in "D:\Disk C\Dossiers Associatifs\Docteurs\Invitation Journee Docteurs_15-12-2007_modifiée Ghazi.doc" file.  
04/12/2007 20:34:20	SYSTEM	1416	Sign of "MW97:CVE-2006-2492 [Expl]" has been found in "C:\Documents and Settings\AG\Application Data\Microsoft\Word\~WRA0003.wbk" file.  
26/09/2007 17:22:57	Ami	3424	Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006074.exe" file.  
26/09/2007 17:22:48	Ami	3424	Sign of "PS/MPC-gen5" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006073.exe\{app}\plugins\SCANKRNL.DLL\[UPX]" file.  
26/09/2007 17:22:45	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006073.exe\{sys}\drivers\vspf5.sys" file.  
26/09/2007 17:22:44	Ami	3424	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006073.exe\{app}\IEFWBHO.dll" file.  
26/09/2007 17:22:41	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006073.exe\{cf}\WinAntiVirus Pro 2006\WapCHK.dll" file.  
26/09/2007 17:22:25	Ami	3424	Sign of "PS/MPC-gen5" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006072.exe\[Embedded#0002890]\{app}\plugins\SCANKRNL.DLL\[UPX]" file.  
26/09/2007 17:22:22	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006072.exe\[Embedded#0002890]\{sys}\drivers\vspf5.sys" file.  
26/09/2007 17:22:22	Ami	3424	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006072.exe\[Embedded#0002890]\{app}\IEFWBHO.dll" file.  
26/09/2007 17:22:18	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{0BCB205F-6D82-4B84-A986-0070E944A857}\RP57\A0006072.exe\[Embedded#0002890]\{cf}\WinAntiVirus Pro 2006\WapCHK.dll" file.  
26/09/2007 16:58:42	Ami	3424	Sign of "Win32:Trojan-gen. {UPX!}" has been found in "C:\Program Files\installer-9556-17-Adobe-Reader-8-0-French.exe" file.  
26/09/2007 16:27:13	Ami	3424	Sign of "PS/MPC-gen5" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\~wa6psetup.exe\{app}\plugins\SCANKRNL.DLL\[UPX]" file.  
26/09/2007 16:27:09	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\~wa6psetup.exe\{sys}\drivers\vspf5.sys" file.  
26/09/2007 16:27:09	Ami	3424	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\~wa6psetup.exe\{app}\IEFWBHO.dll" file.  
26/09/2007 16:27:04	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\~wa6psetup.exe\{cf}\WinAntiVirus Pro 2006\WapCHK.dll" file.  
26/09/2007 16:25:18	Ami	3424	Sign of "PS/MPC-gen5" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe\[Embedded#0002890]\{app}\plugins\SCANKRNL.DLL\[UPX]" file.  
26/09/2007 16:25:13	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe\[Embedded#0002890]\{sys}\drivers\vspf5.sys" file.  
26/09/2007 16:25:07	Ami	3424	Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe\[Embedded#0002890]\{app}\IEFWBHO.dll" file.  
26/09/2007 16:24:42	Ami	3424	Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Documents and Settings\pcpersonnel\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe\[Embedded#0002890]\{cf}\WinAntiVirus Pro 2006\WapCHK.dll" file.  

J'ai lancé Kaspersky
Je vous communiquerai les résultats dès qu'il terminera

Bonne soirée et à plutart

afideg · Answer

Merci

A)- Il faut vider la quarantaine de AVAST.

B)- Il faudra aussi faire ceci (déjà utilisé) :

Désactive ta restauration système  
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu décoches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK]

Peut-être aurais-je dû l'intégrer dans la procédure _OTMoveIt ? (déjà utilisé)
Nous verrons avec Kaspersky.

Je vais au lit
Bonne nuit
Al.

Orchydees · Answer

Re Afideg,

A. Je n'ai trouvé aucuns fichiers dans la quarantaine d'Avast où je n’ai pas cherché dans le bon endroit.
Autrement pourriez vous m'indiquer où pourrai je les trouver ?

B. Pour le système 
On l’avait déjà désactivé lors de l'ensemble de ces opérations. Il reste juste que je le réactive après redémarrage.

Voici les résultat du scan OTMoveIt, qui dit qu'il n'y a pas de virus mais dès je passe avec Kaspersky je trouve qu'il n'a pas encore l'éradiqué.

File/Folder C:\WINDOWS\system32\amvo0.dll not found.

OTMoveIt2 v1.0.20 log created on 02172008_024841

Pas la peine de vous envoyer le scan de Kaspersky maintenant. Je l'ai relancé après avoir arrêté la désactivation du système.
Ca va prendre du temps. Je vous l'envoie dans la matinée.

Merci Afideg et Bonne nuit
A mon tour, je vais dormir

Orchydees · Answer

Bonjour Afideg,

Voici les résultats du rapport du scan

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, February 17, 2008 8:51:28 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 17/02/2008
 Enregistrements dans la base antivirus Kaspersky : 527592
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 94073
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 03:02:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\AG\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Historique\History.IE5\MSHist012008021720080218\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\AG\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{05B19617-4808-4CFC-A149-BD8640D7FCD3}\RP1\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02162008_222749\WINDOWS\system32\amvo0.dll	Infecté : Worm.Win32.AutoRun.clp	ignoré

Analyse terminée. 

Merci et Bon dimanche

afideg · Answer

Bonjour Orchydees, Rien n'est simple avec une telle nouvelle bête. Regarde ci-après (je ne l'ai pas en français): « The filename AMVO0.DLL was first seen on Dec 8 2007 in SPAIN, MEXICO on Jan 7 2008, EUROPEAN UNION on Jan 5 2008, PORTUGAL on Dec 11 2007, The UNITED STATES on Feb 17 2008 . Some files using the name AMVO0.DLL are also associated with the malware group: KAVKOP:Trojan-A AMVO0.DLL has been seen to perform the following behavior(s): "The Process is packed and/or encrypted using a software packing process", and "The Process is polymorphic and can change its structure". When first run W32/Autorun-AV copies itself to \amvo.exe and creates the following files: \fq9.dll \w2e.sys \amvo0.dll The file amvo0.dll is detected as Mal/EncPk-CE and the file w2e.sys is detected as Mal/RootKit-A. » Donc, essayons comme ceci: (note: branche ta clé durant l'analyse) Télécharger Deckard's System Scanner (DSS) http://www.techsupportforum.com/sectools/Deckard/dss.exe ou là http://www.geekstogo.com/forum/files/ (choisis enregistrer, puis Bureau comme emplacement) 1- Ferme toutes les applications en cours. (Et si tu as le choix, tu dois être connecté avec des Privilèges d'Administrateur). 2- Double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) 3)- S'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : • Tu devras cliquer 2 fois sur le OK des boîtes de Dialogue • Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée • Quand le traitement est terminé (clique sur OK), deux "fichiers texte" s'affichent : main.txt <- ouvert en premier plan et en plein écran (<- this one will be maximized ) extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) ( <-this one will be minimized ) 4)- Copier (Ctrl+A puis Ctrl+C) et coller (Ctrl+V) le contenu de "main.txt " dans ton prochain post 5)- Copier de même le contenu de "extra.txt" dans ton prochain post, si tu as ce fichier (première utilisation) 6)- N'oublie pas de réactiver les protections si elles ont été stoppées. Merci Al.

nanou · Answer

J'ai exactement le même problème qu'Orchydees depuis une semaine.
Pourquoi ne pouvons nous pas éliminer le fichier contenant le problème malveillant directement. 
ESt-ce un fichier qui sert au bon fonctionnement de l'ordinateur ?

afideg · Answer

nanou,

Surtout ne demande pas pourquoi !
Mais dis-moi sur quel topic as-tu engagé une discussion pour résoudre aussi facilement ton souci ?
Ce facilement a déjà été utilisé.
Et une suppression par le registre a aussi été utilisée.
Relis la description de la bête pour mieux admettre la difficulté.

Merci

Orchydees · Answer

Re Bonjour Afideg,

No problem ! I can understand english but not the technical vocabulary !

De même, je maiîtrise les élémentaires du bureautique et des notions en info mais pas au point de rentrer dans les détails du système.
Ceci est pour vous épargner et vous barber avec les détails genre sélectionner, copier, coller...  (ctrl A ou ctrl C et ctrl V).

1- Comment pourrai-je, svp, me connecter avec (...des Privilèges d'Administrateur) ?
Dois-je redémarrer avec l'administrateur au lieu de ma session habituelle ?

Merci pour votre patience

Orchydees · Answer

Re Afideg,

Comme je n'ai pas de réponse à mon dernier post, j'ai exectué le DSS mais il n'arrive pas à aboutir en générant un message d'erreur sans founir de rapport d'erreur.

J'ai effectué une recherche et j'ai trouvé 13 objets relatifs à DSS installés (dss.exe, wiadss.dll, scardssp.dll, dssenh.dll, dssec.dll, dssec.dat, MSOWCDSS.CHM, dss.dll) (ce dernier existe 3 fois) mais il n'aboutit pas aux deux dits "fichiers texte".

Dois-je désinstaller DSS et le réinstaller ?

Merci encore pour votre suivi

Orchydees · Answer

Re Afideg,

Comme je n'ai pas eu de réponse à mon dernier post, j'ai exectué le DSS mais il n'arrive pas à aboutir en générant un message d'erreur sans founir de rapport d'erreur.

J'ai effectué une recherche et j'ai trouvé 13 objets relatifs à DSS installés (dss.exe, wiadss.dll, scardssp.dll, dssenh.dll, dssec.dll, dssec.dat, MSOWCDSS.CHM, dss.dll) (ce dernier existe 3 fois) mais il n'aboutit pas aux deux dits "fichiers texte".

Dois-je désinstaller DSS et le réinstaller ?

Merci encore pour votre suivi

afideg · Answer

Re,

Désolé, j'étais dans mon jardin pour profiter du soleil.
Oui, désinstalle DSS et télécharge à nouveau selon la prescription indiquée.
Choisis ta session habituelle d'utilisateur (ce qui te donne les "Privilèges Administrateur")
Note: Ceci par opposition à une "session à accès limité" (réservé pour les utilisateurs occasionnels qui, eux, n'ont pas les mêmes privilèges.
Attention: Relis bien la phrase où est écrit: « si tu tardes trop, la réponse Abandon sera automatiquement validée » 
• Quand le traitement est terminé (clique sur OK), deux "fichiers texte" s'affichent : 
main.txt <- ouvert en premier plan et en plein écran (<- this one will be maximized ) 
extra.txt <- ouvert en second plan et en fenêtre (regarde la barre des taches) ( <-this one will be minimized ) 
ATTENTION: Impérativement utiliser les raccourcis clavier suivant:
- Pour sélectionner Ctrl+A 
- Pour copier Ctrl+C
- Pour coller Ctrl+V  

Bonne chance
Al.

Orchydees · Answer

Vous avez tout à fait raison de profiter du soleil tant qu'il y est.
Pour nous, c'est un jour de pluies, du tonnerre et du vent

Excuses mais je n'ai pas parvenu à trouver "Uninstall DSS".
J'ai même essayé d'extraire vers la corbeille les fichiers trouvés via la Recherche, en vain.

Merci de me guider

afideg · Answer

Et ce n'est pas possible de le relancer ?

Orchydees · Answer

Impssoble de le relancer Enfin, j'ai parvenu à trouver l'emplacement du rapport d'erreurs Je m'excuse de vous importuner pendant votre we

afideg · Answer

Re, Peux-tu faire ceci, SVP: A)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci: •- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer". •- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe > •- Lance OTMoveIt.exe par double-clic [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés). NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le. [*]Une liste apparaît dans la partie gauche d' _OTMoveIt. [*]Un message apparaît pour confirmer le nettoyage. Confirme Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles. La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme. •- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer". B)- Je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!). Alors, fais-moi plaisir; applique ceci: 1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows > et qui prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] (cocher la case « mode expert »). TUTORIELS : < https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement. - ou < http://www.malekal.com/tutorial_antivir.html > - ou < http://www.libellules.ch/tuto_antivir.php > 2)- Désinstaller AVAST: < https://www.avast.com/fr-fr/uninstall-utility > 3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation. - Attention : Sers-toi du tutoriel pour installer ANTIVIR, 4)- Procédure d'utilisation: Après l'installation du programme et avant de lancer l'analyse, ... ...il faut redémarrer le PC en mode sans échec, comme ceci: < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Lancer Antivir en Scan complet ( analyse avancée ) Poster le rapport SVP. L'analyse: - Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir » - Cliquer sur l’onglet « scanner » - Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) - Une fenêtre va s’ouvrir « Luke Filewalker » - Le scan va démarrer. - Mettre tout ce qu il trouve en "quarantine" Le rapport: Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître. Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau). merci Al

cinnamon · Answer

bouh ouh ouh jai le meme probleme ...

afideg · Answer

Orchydees,

Allo,
Ton PC est-il toujours en service?
Merci

Je vais bientôt au lit
Al.

Orchydees · Answer

Oui, l'est tjs Pourquoi ?

Je viens de desinstaller avast et d'installer antivir
Je vais bientot lancer le scan et je t'envoyerai le rapport.

J'ai eu du mal au début parce qu'il plantait chaque fois

Pour OTMoveIt, il n'a pas pu supprimer DSS et ...

Je dois m'absenter pour quelques jours et je reprendrai à mon retour

Un grand merci Afideg
Bonne nuit sans virus (rires)

Orchydees · Answer

Bonjour Afideg,

Voici le rapport du scan

AntiVir PersonalEdition Classic
Report file date: dimanche 17 février 2008  23:09

Scanning for 1110678 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         AG
Computer name:    AG-676B59C57FFF

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 14:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 13:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 16:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 13:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 15:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 21:11:23
ANTIVIR2.VDF : 7.0.2.113   1673728 Bytes  08/02/2008 21:11:23
ANTIVIR3.VDF : 7.0.2.148    201216 Bytes  15/02/2008 21:11:23
AVEWIN32.DLL : 7.6.0.67    3293696 Bytes  17/02/2008 21:11:24
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 11:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 08:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 14:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  17/02/2008 21:11:24
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 08:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 13:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 08:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 12:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 13:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 13:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 10:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: G:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 17 février 2008  23:09

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!
Master boot sector HD1
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'A:\'
      [NOTE]      In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!
Boot sector 'G:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'D:\'
D:\Disk C\Formations & Stages\Formation Italienne Evaluation_03-2007\suivi et evaluation Formez Session Mars\Temp.htt
      [DETECTION] Is the Trojan horse TR/Jscript.Blackmal.F
      [INFO]      The file was moved to '4825de38.qua'!
D:\Disk C\Formations & Stages\Formation Italienne Evaluation_03-2007\suivi et evaluation Formez Session Mars\desktop.ini
      [DETECTION] Is the Trojan horse TR/Agent.BCF
      [INFO]      The file was moved to '482bde42.qua'!
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\' <AMINA>


End of the scan: lundi 18 février 2008  02:01
Used time:  2:51:31 min

The scan has been done completely.

   7631 Scanning directories
 403120 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 403118 Files not concerned
   3449 Archives were scanned
      1 Warnings
      0 Notes

Dommage qu'on n'est pas encore arrivé à résoudre le pb 
On continuera à mon retour sur les deux PC.
Merci encore pour vos conseils et surtout pour votre patience

Orchydees · Answer

Au fait, pourquoi la question "Ton PC est-il toujours en service?"

A bientôt

afideg · Answer

Bonjour  Orchydees

C'est OK ==> ton PC est désinfecté.

Quand tu rentreras, nous ferons une inspection de l'outil.

à+..

Al.

afideg · Answer

Bonsoir Orchydees, Pourquoi faire l'analyse ANTIVIR en mode normal, alors que la procédure d'utilisation (et je pense les tutoriels également) préconise le Mode sans échec ? A)- Ferme toutes les applications en cours, puis télécharge, ToolsCleaner! sur ton Bureau. < http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe > Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Clique sur Quitter, pour que le rapport puisse se créer. B)- Arrête, puis redémarre le PC. Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). C)- Termine avec un ScanOnline PANDA ( sous Internet Explorer donc ) < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > - •- Procédure : - Branche les disques amovibles. - "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. •- Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > - - A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse •- Un tuto ici: < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com - Attention!!: Panda peut entrer en conflit avec autre antivirus . Merci Bonne nuit Al.

Orchydees · Answer

Bonsoir De retour, j'ai effectué les opérations suivantes : A. Rapport toolcleaner -->- Recherche: C:\Documents and Settings\AG\Bureau\Dss.exe: trouvé ! C:\Documents and Settings\AG\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\AG\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\AG\Bureau\Clean.zip: trouvé ! C:\Program Files\clean ar.exe: trouvé ! C:\Program Files\clean emove.reg: trouvé ! C:\Program Files\clean\pskill.exe: trouvé ! C:\Program Files\clean\LFiles.exe: trouvé ! C:\Program Files\clean\gzip.exe: trouvé ! C:\Program Files\clean\delsiri.cmd: trouvé ! C:\Program Files\clean\delr.cmd: trouvé ! C:\Program Files\clean\del3.cmd: trouvé ! C:\Program Files\clean\del2.cmd: trouvé ! C:\Program Files\clean\clean.cmd: trouvé ! C:\Program Files\clean\cherche.cmd: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\AG\Bureau\Dss.exe: supprimé ! C:\Documents and Settings\AG\Bureau\SdFix.exe: supprimé ! C:\Documents and Settings\AG\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\AG\Bureau\Clean.zip: supprimé ! C:\Program Files\clean ar.exe: supprimé ! C:\Program Files\clean emove.reg: supprimé ! C:\Program Files\clean\pskill.exe: supprimé ! C:\Program Files\clean\LFiles.exe: supprimé ! C:\Program Files\clean\gzip.exe: supprimé ! C:\Program Files\clean\delsiri.cmd: supprimé ! C:\Program Files\clean\delr.cmd: supprimé ! C:\Program Files\clean\del3.cmd: supprimé ! C:\Program Files\clean\del2.cmd: supprimé ! C:\Program Files\clean\clean.cmd: supprimé ! C:\Program Files\clean\cherche.cmd: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! C. J’ai lancé le ScanOnline PANDA (sous Internet Explorer) < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > avec le lien que vous m'avez donné mais je ne retrouvais pas à la même présentation. Alors, j'ai utilisé la racine < https://www.pandasecurity.com/?ref=www.pandasoftware.com/ > et j'ai cliqué sur < Free online scan > parmi les < Shortchuts > et là j'ai arrivé à mettre mon mail... et lancer le scan, en choisissant l’option < Scan complète >. Seulement au début dès qu'il trouvait un virus, que je demandais de mettre en quarantaine, il bloquait. J’ai relancé le scan 3 fois et à la fin il mais à la fin il m’a donné le message suivant : Error on downloading ActiveScan An error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try again Possible causes of this error are: Not allowing the application's ActiveX control to be downloaded. Problems with the Internet connection. The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... En me demandant de relancer le scan encore. Je viens de relancer et j’attends... Merci d'avance pour votre aide et Bonne nuit

Orchydees · Answer

Bonsoir Afideg, De retour, j'ai effectué les opérations suivantes : A. Rapport toolcleaner -->- Recherche: C:\Documents and Settings\AG\Bureau\Dss.exe: trouvé ! C:\Documents and Settings\AG\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\AG\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\AG\Bureau\Clean.zip: trouvé ! C:\Program Files\clean ar.exe: trouvé ! C:\Program Files\clean emove.reg: trouvé ! C:\Program Files\clean\pskill.exe: trouvé ! C:\Program Files\clean\LFiles.exe: trouvé ! C:\Program Files\clean\gzip.exe: trouvé ! C:\Program Files\clean\delsiri.cmd: trouvé ! C:\Program Files\clean\delr.cmd: trouvé ! C:\Program Files\clean\del3.cmd: trouvé ! C:\Program Files\clean\del2.cmd: trouvé ! C:\Program Files\clean\clean.cmd: trouvé ! C:\Program Files\clean\cherche.cmd: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\AG\Bureau\Dss.exe: supprimé ! C:\Documents and Settings\AG\Bureau\SdFix.exe: supprimé ! C:\Documents and Settings\AG\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\AG\Bureau\Clean.zip: supprimé ! C:\Program Files\clean ar.exe: supprimé ! C:\Program Files\clean emove.reg: supprimé ! C:\Program Files\clean\pskill.exe: supprimé ! C:\Program Files\clean\LFiles.exe: supprimé ! C:\Program Files\clean\gzip.exe: supprimé ! C:\Program Files\clean\delsiri.cmd: supprimé ! C:\Program Files\clean\delr.cmd: supprimé ! C:\Program Files\clean\del3.cmd: supprimé ! C:\Program Files\clean\del2.cmd: supprimé ! C:\Program Files\clean\clean.cmd: supprimé ! C:\Program Files\clean\cherche.cmd: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! C. J’ai lancé le ScanOnline PANDA (sous Internet Explorer) < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > avec le lien que vous m'avez donné mais je ne retrouvais pas à la même présentation. Alors, j'ai utilisé la racine < https://www.pandasecurity.com/?ref=www.pandasoftware.com/ > et j'ai cliqué sur < Free online scan > parmi les < Shortchuts > et là j'ai arrivé à mettre mon mail... et lancer le scan, en choisissant l’option < Scan complète >. Seulement au début dès qu'il trouvait un virus, que je demandais de mettre en quarantaine, il bloquait. J’ai relancé le scan 3 fois et à la fin il mais à la fin il m’a donné le message suivant : Error on downloading ActiveScan An error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try again Possible causes of this error are: Not allowing the application's ActiveX control to be downloaded. Problems with the Internet connection. The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... En me demandant de relancer le scan encore. Je viens de relancer et j’attends... Merci d'avance pour votre aide et Bonne nuit

afideg · Answer

Re

Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ), 
clique sur le bouton "Lancer TotalScan !" (vert foncé), 
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé), 
clique sur le bouton "Scan Now", 
installe le Plug-in ou ActiveX demandé au préalable, 
copie et colle le rapport obtenu (un page de texte bloc-note).


Merci
Bonne nuit
Al

Orchydees · Answer

Re Afideg,

Après plusieurs essais, Il a encore échoué en affichant les mêmes rapports d’erreur. Je les vous envoie :

   "Désolé, le téléchargement est incomplet en raison d'une erreur. Veuillez recommencer. Error -20"
   "Error on downloading ActiveScan An error has occurred downloading Panda ActiveScan. Please repeat the 
    process. If the error occurs again, restart your system and try again. Possible causes of this error are: 
             *	Not allowing the application's ActiveX control to be downloaded. 
             *	Problems with the Internet connection. 
   The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.), 
   en m'affichant le même message précisant la non possibilité de télécharger ActiveX Control, et relancer le scan."

Comme la connexion à l’Internet est toujours établie, il ne reste que le Pb de téléchargement de l’ActiveX Control. Malgré que je l’ai relancé plusieurs, en vain.

Pour le virus, l’alerte concerne  le virus : 
W95/Blumblebee.1738  ==> C:Program Files\Panda Security\TotalScan\SET147.tmp)

Bonne nuit et Merci encore

Orchydees · Answer

Merci pour votre réponse Afideg,

J'ai cherché pour mieux comprendre d'où vient ce (W95/Blumblebee.1738, dont le chemin est (C:Program Files\Panda Security\TotalScan\SET1D0.tmp) on dit qu'il est peut être lié à un conflit entre Panda et Antivir .

On conseille de désactiver temporairement Antivir pour effectuer le scan Panda :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/w95-blumblebee-1738-sujet_182272_1.htm

Qu'en pensez vous ?

Merci

afideg · Answer

Bonjour, A)- Principes: 1- J'en pense que tu devrais relire la dernière phrase du post # 59. 2- Il faut respecter également un autre principe : « Jamais deux antivirus actif en même temps sur un PC ». < https://www.sosordi.net/questions/111890/pskavs-dll-virus > < https://www.informatruc.com > < https://forums.futura-sciences.com/archive/index.php/ > 3)- En plus, et par principe, évite les extraits de forums datant de 2006 (les choses évoluent!) Ceci, c'était pour les principes. B)- Maintenant, et tant qu'à lire, tu peux lire ceci sur les faux-positifs qui ne sont pas des virus: https://www.google.be/search?hl=fr&q=faux+positif&btnG=Recherche+Google&meta=lr%3Dlang_fr&gws_rd=ssl Et lire cela pour t'en convaincre: < https://www.google.ca/search?aq=t&oq=&num=20&hl=fr&newwindow=1&q=+PSKAVS.DLL&btnG=Rechercher&meta=&gws_rd=ssl > Il faut lire aussi ce que j'écris; notamment: •- Post # 58: Citation « De retour, j'ai fait un scan du PC domicile avec AntiVir en mode normal, qui a repéré un trojan horse TR/Agent.BCF. Dois je le refaire en mode sans échec ? » •- Ma réponse post # 59 : « Pourquoi faire l'analyse ANTIVIR en mode normal, alors que la procédure d'utilisation (et je pense les tutoriels également) préconise le Mode sans échec ? » Tu me parais relativement distraite aujourd'hui. C)- Maintenant que tu sais, j'aimerais un rapport de PANDA/TotalScan avec clé USB branchée. D)- Note: As-tu au moins constaté en lisant notre boulot, que nous avions enfin supprimé l'outil DSS ? E)- Merci pour la leçon. Mais tu as raison de chercher, et de chercher à comprendre par toi-même. C'est la manière efficace pour en retenir l'essentiel --> j'ai dit l'essentiel, et non les bobards malheureusement qui traînent dans tous les forums. Il faut acquérir la capacité d'en faire le tri --> premièrement en relisant mes trois principes rappelés supra en A)- Bonne journée Al.

afideg · Answer

Bonjour, A)- Post # 58, je lis « De retour, j'ai fait un scan du PC domicile avec AntiVir en mode normal, qui a repéré un trojan horse TR/Agent.BCF. Dois je le refaire en mode sans échec ? Voici le rapport : AntiVir PersonalEdition Classic . Report file date: dimanche 24 février 2008 19:53 » Depuis cette question "Dois je le refaire en mode sans échec ?" et ma réponse, je n'ai pas reçu ce log ANTIVIR en MSE (Mode Sans Echec). Note: Pas besoin de le faire à ce jour. B)- Post # 62, après les échecs encourus à cause d'une amélioration des services PANDA vers TotalScanPanda qui t'a conduite à utiliser d'initiative la racine < https://www.pandasecurity.com/?ref=www.pandasoftware.com/ > pour arriver en fin de compte à ceci: « Cit. "à la fin il m’a donné le message suivant : Error on downloading ActiveScan"», je t'ai conseillé un scan en ligne pour identifier les menaces présentes dans ton PC à partir de ce lien: < http://pandasoftware.fr >. Est-ce bien à partir de ce dernier lien, que tu as réussi à me sortir le rapport d'analyse du post # 66; et l'as-tu réalisée avec ta clé USB branchée comme je le demandais post # 62 (ce n'est pas confirmé) ? C)- Il reste à supprimer deux infections décelées par Panda(?) ici: - 00375171 Adware/SweetBar Adware No 0 Yes No C:\Program Files\Macrogaming\SweetIMBarForIE oolbar.dll - 00509737 Application/WinFixer2006 HackTools No 0 Yes No C:\Program Files\Common Files\Companion Wizard\WapCHK.dll - 02196096 Application/Winantivirus2006 HackTools No 0 Yes No C:\Program Files\Common Files\Companion Wizard\compwiz.exe Tu vas faire comme ceci: 1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 2°- Désactiver la restauration système. ( Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] ) 3°- Arrêter, puis redémarrer le PC . 4°- Double-cliquer sur OTMoveIt.exe pour le lancer. Sélectionner puis copier les lignes en caractères gras ci-après: C:\Program Files\Macrogaming\SweetIMBarForIE C:\Program Files\Common Files\Companion Wizard ... et colle-les dans le cadre supérieur gauche de OTMoveIt2 :"Paste standard List of Files/Folders to be moved" -clique sur MoveIt! pour lancer la suppression. -le résultat apparaitra dans le cadre "Results". -clique sur "Exit" pour fermer. -un rapport est situé dans C:\_OTMoveIt\MovedFiles. Poste-le SVP, merci Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. •- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport. 5°- Réactiver la restauration système ( Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et [appliquer]. ) Bonne chance. Prends bien soin de toi. Merci Al.

afideg · Answer

Re

A)- Post # 58, je lis « De retour, j'ai fait un scan du PC domicile avec AntiVir en mode normal, qui a repéré un trojan horse TR/Agent.BCF. Dois je le refaire en mode sans échec ? Voici le rapport : AntiVir PersonalEdition Classic . Report file date: dimanche 24 février 2008 19:53 »

Il est donc exclu, à la lecture de ta citation au post # 58, de me laisser croire que tu avais lancé ANTIVIR en MSE et me livrer son rapport avant de "partir", comme tu l'écris là: « "il m'a semblé l'avoir fait avant de partir en arrêt" »

Mais, passons! Je veux bien te laisser croire que tu as raison.



B)- Antivir est GRATUIT, et la date limite d'expiration recule de mise à jour en mise à jour. 
Du coup si tu ne les effectues pas, et au bout d'un certain temps, il n'est plus valide ==>  et tu ne peux plus faire de mises à jour. 
Il te faut donc alors désinstaller, et réinstaller.



C)- Ho!
Ne crois pas me distraire à nouveau avec un pied dans le PC du bureau, et l'autre pied dans le PC du domicile; ni non plus avec la gratuité, ou non de ANTIVIR.
Il y a plus important que cela à penser !!
Et pour ne plus avoir à me dire que tu es "déboussolée" ou "surbookée", et pour ne plus te laisser aller à diverses lectures à gauche et à droite, je te suggère vivement d'exécuter sans tarder ce que je demande au post # 67 C)-
Quand j'écris "suggère vivement d'exécuter sans tarder", traduis cela par "fais ça tout de suite!!".


Désolé.
Il ne s'agit pas d'impatience, il s'agit de respect.
Je désinfecte ton PC à ta demande.
Merci.
Al.

Orchydees · Answer

Re Afideg,

A. Je ne vous demande pas de me croire ou pas, ni j’ai raison ou pas et je n’ai pas, non plus, besoin de me justifier. Seulement, je constate que vous tenez aux détails mais en même temps vous n’avez pas remarqué le 2ème « De retour » sur le #60 du mercredi 27 février 2008 à 23:33:08, je vous fais l’historique :

1. #58 du dimanche 24 février 2008 à 23:33:59 
Mon message sur « De retour, j'ai fait un scan du PC domicile avec AntiVir en mode normal, qui a repéré un trojan horse TR/Agent.BCF. Dois je le refaire en mode sans échec ? »

2. #59 du lundi 25 février 2008 à 00:15:25
Vous me répondez : « <ital>Pourquoi faire l'analyse ANTIVIR en mode normal, alors que la procédure d'utilisation (et je pense les tutoriels également) préconise le Mode sans échec ?  »

3. #60 du le mercredi 27 février 2008 à 23:33:08
Je m’absente encore le lundi et le mardi pour un décès d’un très proche et je reviens le mercredi soir où je vous envoie un autre message « De retour, j'ai effectué les opérations suivantes… » 

Après votre message (#59 du lundi 25 février 2008 à 00:15:25), j’ai effectué le scan avant de repartir mais je ne comprends pas ce qui s’est passé. J’avoue que j’étais complètement déboussolée par les circonstances. Là, je pense que j’ai dû fermer avant l’envoi du message.

B. Pour la gratuité, je parlais de la désinfection, proposée par Panda scan.
Pour l’Antivir, j’ai installé les mises à jour et j’ai vérifié hier soir chez moi et je l’ai fait ce matin ici au bureau. 

C. Pour les autres ordres que vous m’aviez donnés relatives au téléchargement de OTMoveIt, je ne peux pas les exécuter dans les médiats, je vais le faire sur le PC Domicile. 
Actuellement, j’avais lancé un scan avec Panda sur le PC du bureau mais il a échoué. 

De ce fait, j’apprécie énormément votre aide et j’apprécierai également que vous m’épargniez les réflexions qui n’arrangent en rien mon état actuel de concentration.

MERCI beaucoup pour votre compréhension

afideg · Answer

Re,

A)- Conclusions sur ANTIVIR.

1°- Citation: « Après votre message (#59 du lundi 25 février 2008 à 00:15:25), j’ai effectué le scan avant de repartir mais je ne comprends pas ce qui s’est passé. J’avoue que j’étais complètement déboussolée par les circonstances. Là, je pense que j’ai dû fermer avant l’envoi du message. »

2°- Cela, en plus de ce que j'ai écrit dans le détail, confirme bien que je n'ai reçu que le rapport ANTIVIR en mode normal . 
En effet, voici pour rappel le seul log Antivir reçu avec son mot d'accompagnement:
« De retour le dimanche 24 février 2008, j'ai fait un scan du PC domicile avec AntiVir en mode normal, qui a repéré un trojan horse TR/Agent.BCF.
Dois je le refaire en mode sans échec ? 
Voici le rapport : 
AntiVir PersonalEdition Classic 
Report file date: dimanche 24 février 2008 19:53 
Scanning for 1120425 virus strains and unwanted programs. »

Alors même que j'écrivais au post # 57 le lundi 18 février 2008: « C'est OK ==> ton PC est désinfecté.  Quand tu rentreras, nous ferons une inspection de l'outil. »  --> donc, y compris la restauration système.

3°- Et au post # 60 le mercredi 27 février 2008, vous dites bien « De retour, j'ai effectué les opérations suivantes »  ==> mais pas de rapport ANTIVIR en MSE !

Alors même qu'au post # 59 le lundi 25 février 2008 à à 00:15:25, j'avais écrit « Pourquoi faire l'analyse ANTIVIR en mode normal, alors que la procédure d'utilisation (et je pense les tutoriels également) préconise le Mode sans échec ? » 

C'est de ce dernier dont je parle.



B)- Mais il ne faut pas renverser/inverser les rôles sous quelque prétexte que ce soit.
Ce n'est pas moi qui suis "déboussolé".
Je sais fort bien ce que je vous ai prescrit pour votre PC.
Et évitez de prendre un "récapitulatif/justificatif --> pour y voir clair" pour des "réflexions qui n’arrangent en rien votre état actuel".
Avez-vous, au moins,  pris le mien en compte (d'état de santé!) ?
Pour qui prenez-vous les gens qui vous viennent en aide bénévolement ?



C)- Pour ce qui est de TotalScanPanda, la question de gratuité est caduque du fait qu'il s'agisse d'un ScanOnline; et on ne garde pas un programme de ScanOnline dans son PC.



D)- J'attendrai donc votre dernier "devoir" envers votre PC avec OTMoveIt.exe pour juger de l'application.
Note: J'aurais apprécier que vous puissiez corriger cette phrase, à tout le moins inadéquate : « C. Pour les autres ordres que vous m’aviez donnés relatives au téléchargement de OTMoveIt » 



E)- Je considérerai ensuite votre PC comme il se doit.
J'ai autre chose à faire que de lire de la prose, et de perdre mon temps en tergiversations stériles.
Croyez-le bien.

"Votre liberté d'agir et de penser se termine là où commence celle des autres".
"On a toujours tort d'essayer d'avoir raison avec les gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort" [Raymond Devos]
"Les hauts talons ont été inventés par une femme qu'on embrassait toujours sur le front." [Marcel Achard]

afideg · Answer

Parfait.
Merci

Pour l'avenir:  "Eviter d'être infecté"
 
Protéger efficacement son PC,  Entretenir son PC,  Désinfection
 
» Dernière mise à jour le 16/12/07

A)- » Protection
Comment protéger efficacement son PC ?
» Protection permanente
Il faut absolument être protégé en permanence sur le net pour éviter d'être infecté. Il faut utiliser un antivirus (qui contient une protection résidente c'est à dire permanente) et un pare-feu. C'est la base de la protection, sans quoi juste un chiffre pour vous convaincre : un PC sans antivirus ni pare-feu tient en moyenne 12 minutes avant d'être infecté ! Je vous laisse réfléchir...

En revanche, il est inutile de devenir parano pour autant : il ne faut jamais installer plus d'un antivirus par PC sinon risques de conflits ! Ne pas garder le pare-feu (= firewall) de windows qui est une véritable passoire (à désactiver quand vous aurez installé un vrai pare-feu dans le centre de sécurité de windows)...

De plus, posséder une barre anti pops-up (comme la barre Google) peut s'avérer utile et agréable (bloque les pages internet qui s'ouvrent sans l'accord de l'utilisateur). Il existe également une alternative à Internet Explorer de plus en plus utilisée en tant que navigateur Internet : Mozilla Firefox. Ce navigateur est plus rapide, plus sécurisé et plus facile d'utilisation que Internet Explorer ! A noter que l'utilisation de Firefox ne doit en aucun cas signifier la désinstallation d'Internet Explorer qui est nécessaire pour les scans en ligne (anivirus, anti-trojan, etc...) et pour certains sites particuliers !

De plus, il est fondamental de mettre à jour tous les logiciels de protection que vous possédez ! Notamment avant d'effectuer un scan de votre PC... Ainsi, les dernières menaces seront intégrées dans vos logiciels afin de faciliter l'éradication de nouveaux virus, trojans et autres malwares.



B)- » Avoir un comportement prudent sur le Web
C'est l'élément le plus important : vous devez être prudent et très attentif sur Internet.

En effet, Internet étant devenu un moyen de communication mondial et très important, de nombreuses personnes malveillantes ont vu en Internet un moyen cruel de piéger les gens...

Ne leur donnez pas ce plaisir et soyez prudents ! Ne consultez pas de sites louches, de cracks ou pornographiques, ne téléchargez pas de fichiers sur des sites non-reconnus, évitez le P2P (peer-to-peer : emule, kazaa, shareaza, azureus, bittorrent, etc...) et pas de warez (téléchargement direct et illégal) !

Vous êtes la protection majeure de votre PC, de vous dépendra énormément l'infection de votre ordinateur donc soyez vigilant !


C)- » Mettre à jour Windows
C'est fondamental : il faut mettre à jour windows afin de corriger les dernières failles de Windows qui ont été découvertes. Sinon, on encoure un gros risque d'infection sur Internet ! De plus, si vous possédez Windows XP, je vous incite très fortement à installer le Service Pack 2 de Windows XP (SP2) si ce n'est pas déjà fait !

Pour installer les mises à jour de Windows, c'est très simple : il suffit d'aller sur Windows Update (avec Internet Explorer, car on ne peut pas avec Firefox) et de laisse Windows Update s'installer et se mettre à jour. Ensuite, cliquez sur le bouton "rapide" pour télécharger les mises à jour prioritaires (recommandé) et laissez Windows chercher des mises à jour pour votre PC. Enfin, cliquez sur le bouton "Télécharger et installer" et laisse Windows télécharger puis installer les mises à jour pour votre ordinateur. Il sera nécessaire de redémarrer le PC pour finaliser l'installation.


D)- » Antivirus
Voici une liste d'antivirus gratuits que vous pouvez installer sur votre PC :

 Antivir - son guide d'utilisation < https://www.malekal.com/avira-free-security-antivirus-gratuit/ >
Il est nécessaire de lancer un scan de votre PC avec votre antivirus tous les mois, de préférence en mode sans échec afin de supprimer toute menace détectée par l'antivirus.


E)- » Pare-feu
Voici un pare-feu gratuit que vous pouvez installer sur votre PC (une fois installé, pensez à désactivez celui de windows XP dans panneau de configuration -> Centre de sécurité -> Pare-feu windows -> désactiver) :

 Sunbelt Personal Firewall (anciennement Kerio Personal) , - son guide d'utilisation https://forums.cnetfrance.fr

F)- » Protection supplémentaire
Vous pouvez accroître la protection de votre PC grâce à la barre anti-pop-ups de Google qui permet une navigation plus agréable sur le net.



G)- » Anti-spywares
Les anti-spywares sont des logiciels qui permettent de nettoyer rapidement les logiciels espions (spywares) et trojans (chevaux de troie). Il est primordial d'en posséder plusieurs (ils sont complémentaires), afin de faire un scan avec chacun toutes les semaines, voire au maximum tous les 15 jours. Si vous soupçonnez une infection de votre PC, n'hésitez pas : faîtes un scan avec vos anti-spywares, cela fera une première couche de nettoyage !

 AVG Anti-spwyare - son guide d'utilisation  http://mickael.barroux.free.fr/securite/tutos/AVG_AS.php

H)- » Lutter contre le spam
Vous trouverez sur cette page un article concernant la lutte contre le spam, menace de plus en plus pesante sur nos emails quotidiens...




» Note pour Panda Activescan : désactivez votre antivirus pendant le scan, car certains antivirus peuvent détecter certains fichiers de Panda Activescan comme néfastes alors qu'ils ne le sont pas du tout !!! C'est un fausse alerte donc n'en tenez pas compte...


» En cas d'infection
Suivez la procédure de désinfection générale afin de nettoyer au maximum votre PC par vous-même.

Sinon, vous pouvez demander de l'aide sur un de ces forums informatiques, moi ou un de mes collègues vous aiderons avec plaisir ! (merci Bibou)


   
Bonne continuation.
Prenez bien soin de vous

Al.

afideg · Answer

--

Patience-Vigilance-Amour.

Problème avec Win32:Onlinegames-CAZ [Trj]

67 réponses

Discussions similaires