A l'aide trojan win 32
Résolu
mika le pateu
Messages postés
74
Date d'inscription
Statut
Membre
Dernière intervention
-
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
salut , apres avoir ouvert une photo sur mon windows live messenger, je me retrouve avec un virus qui ma ete detecté par kaspersky online scanner et apres plusieurs manip je n'arrive pas a l'enlever
j'ai besoin d'aide ! merci d'avance...
salut , apres avoir ouvert une photo sur mon windows live messenger, je me retrouve avec un virus qui ma ete detecté par kaspersky online scanner et apres plusieurs manip je n'arrive pas a l'enlever
j'ai besoin d'aide ! merci d'avance...
A voir également:
- A l'aide trojan win 32
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win dir stat - Télécharger - Gestion de fichiers
82 réponses
salut g!rly ,
comme prevu tu trouvera le rapport de toolscleaner si dessus ;
bonne nouvelle , j'ai reussi a telecharger antivir, donc je lui est fait faire un scan en mode sans echec et il ne trouve rien .
par contre j'ai toujour le probleme que sur le site (comment ca marche) mon identifiant et mon mot de passe ne reste pas en memoire ( des que je change de page , il me le perd et il faut que je retape mon identifiant et 4 lettres pour envoyer un message ).......
j'ai aussi le probleme que la date de mon pc est avancer d'une journée (pour lui on est le 14/02)
et aussi le scan de kaspersky qui me trouve 1 virus et 5 objets infectés......
voici le raport :
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 14, 2008 9:37:13 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2008
Enregistrements dans la base antivirus Kaspersky : 519851
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 38839
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:21:35
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_530.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{51A409D5-A346-4B7E-971F-0317CC2DD76F}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Historique\History.IE5\MSHist012008021420080215\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip/MovedFiles/02122008_155608/System Volume Information/_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}/RP20/A0000532.exe Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip/MovedFiles/02122008_155608/System Volume Information/_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}/RP20/A0000533.exe Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 4 ignoré
C:\Documents and Settings\MIKA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP2\change.log L'objet est verrouillé ignoré
Analyse terminée.
merci encore de ton aide !!! @+
comme prevu tu trouvera le rapport de toolscleaner si dessus ;
bonne nouvelle , j'ai reussi a telecharger antivir, donc je lui est fait faire un scan en mode sans echec et il ne trouve rien .
par contre j'ai toujour le probleme que sur le site (comment ca marche) mon identifiant et mon mot de passe ne reste pas en memoire ( des que je change de page , il me le perd et il faut que je retape mon identifiant et 4 lettres pour envoyer un message ).......
j'ai aussi le probleme que la date de mon pc est avancer d'une journée (pour lui on est le 14/02)
et aussi le scan de kaspersky qui me trouve 1 virus et 5 objets infectés......
voici le raport :
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 14, 2008 9:37:13 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2008
Enregistrements dans la base antivirus Kaspersky : 519851
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 38839
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:21:35
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_530.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{51A409D5-A346-4B7E-971F-0317CC2DD76F}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Historique\History.IE5\MSHist012008021420080215\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip/MovedFiles/02122008_155608/System Volume Information/_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}/RP20/A0000532.exe Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip/MovedFiles/02122008_155608/System Volume Information/_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}/RP20/A0000533.exe Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 4 ignoré
C:\Documents and Settings\MIKA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP2\change.log L'objet est verrouillé ignoré
Analyse terminée.
merci encore de ton aide !!! @+
salut , nouveau : ma page de windows live ne m'affiche plus mes messages alors qu'il me dit que j'en ai 2 ( il y a un message en bas a droite :" chargement en cour..." )
Salut mika,
en faite c´est ta boite de messagerie outlook qui est infecté un mail/fichier:
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 4 ignoré
supprime le mails de cette date et le fichier zip associé :
[Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip
pour ceci :
ma page de windows live ne m'affiche plus mes messages alors qu'il me dit que j'en ai 2 ( il y a un message en bas a droite :" chargement en cour..." )
-> essaie deja de supprimer le zip infecté dans tes mails...
@+
en faite c´est ta boite de messagerie outlook qui est infecté un mail/fichier:
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From ][Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED Infecté : Trojan.Win32.Patched.bl ignoré
C:\Documents and Settings\MIKA\Local Settings\Application Data\Identities\{9D17F097-AA09-4FA8-AA6C-FC93D5FCE866}\Microsoft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 4 ignoré
supprime le mails de cette date et le fichier zip associé :
[Date Mon, 28 Jan 2008 12:05:55 +0100]/UNNAMED/MovedFiles.zip
pour ceci :
ma page de windows live ne m'affiche plus mes messages alors qu'il me dit que j'en ai 2 ( il y a un message en bas a droite :" chargement en cour..." )
-> essaie deja de supprimer le zip infecté dans tes mails...
@+
bonsoir g!rly et merci d'etre là !!!!!!
je vient de suprimer le courier
je croit que sa na rien changer...
sache que ce message , c'est moi qui l'est envoyer a nono avant que tu arrive a mon aide hier soir
ps : content de te lire !
je vient de suprimer le courier
je croit que sa na rien changer...
sache que ce message , c'est moi qui l'est envoyer a nono avant que tu arrive a mon aide hier soir
ps : content de te lire !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici un bout de la discution avec nono : (c'est lui qui commence a "parler" )
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous da,s l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP19\A0000397.exe
C:\WINDOWS\ugwihuz.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Continuer la discussion
17
Répondre à mika le pateu
Ce message vous semble utile, votez !Autres messages de mika le pateuSignaler ce message aux modérateursRevenir au forum Forum virus/sécurité Par mika le pateu, le mardi 12 février 2008 à 14:22:47
voila le rapport
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP19\A0000397.exe moved successfully.
C:\WINDOWS\ugwihuz.exe moved successfully.
OTMoveIt2 v1.0.19 log created on 02122008_142039
c'est ca ???64 message(s) posté(s) depuis le jeudi 23 août 2007
Continuer la discussion
18
Répondre à nono
Ce message vous semble utile, votez !Autres messages de nonoSignaler ce message aux modérateursRevenir au forum Forum virus/sécurité Par nono, le mardi 12 février 2008 à 14:25:58
Oué super,
sa te dérangerai pas de m'envoyer les fichiers zipper avec un mot de passe à : support@remuneration.profbh.eu
pour l'envoyer au antivirus si tu as le temps merci.
tu peux supprimer si tu veux le dossier
C:\_OTMoveIt\
c'est tout ce que je peut te dire (est ce que sa suffit ? )
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous da,s l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP19\A0000397.exe
C:\WINDOWS\ugwihuz.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
Continuer la discussion
17
Répondre à mika le pateu
Ce message vous semble utile, votez !Autres messages de mika le pateuSignaler ce message aux modérateursRevenir au forum Forum virus/sécurité Par mika le pateu, le mardi 12 février 2008 à 14:22:47
voila le rapport
C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP19\A0000397.exe moved successfully.
C:\WINDOWS\ugwihuz.exe moved successfully.
OTMoveIt2 v1.0.19 log created on 02122008_142039
c'est ca ???64 message(s) posté(s) depuis le jeudi 23 août 2007
Continuer la discussion
18
Répondre à nono
Ce message vous semble utile, votez !Autres messages de nonoSignaler ce message aux modérateursRevenir au forum Forum virus/sécurité Par nono, le mardi 12 février 2008 à 14:25:58
Oué super,
sa te dérangerai pas de m'envoyer les fichiers zipper avec un mot de passe à : support@remuneration.profbh.eu
pour l'envoyer au antivirus si tu as le temps merci.
tu peux supprimer si tu veux le dossier
C:\_OTMoveIt\
c'est tout ce que je peut te dire (est ce que sa suffit ? )
ok
tu as envoyé le zip par outlook, on est bien d´accord?!
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
tu as envoyé le zip par outlook, on est bien d´accord?!
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
oui outlook qui passe pour la messagerie orange ; et c'est windows mail que je ne peut pas recevoir ( rien a voir : aparament )
là, je comprend pas : je recoit ta reponse (n° 49) qui me demande de t'envoyer le rapport de "moveit" , et le temps que jaille le chercher :ton message a disparu !!! est ce que je reve !!!!!
en tout cas ma reponse aurai été non car comme tu pe le voir sur la conversation qui suit avec nono , il me dit de le supprimer pour me debarrasser du virus :
Oué super,
sa te dérangerai pas de m'envoyer les fichiers zipper avec un mot de passe à : support@remuneration.profbh.eu
pour l'envoyer au antivirus si tu as le temps merci.
tu peux supprimer si tu veux le dossier
C:\_OTMoveIt\
en tout cas ma reponse aurai été non car comme tu pe le voir sur la conversation qui suit avec nono , il me dit de le supprimer pour me debarrasser du virus :
Oué super,
sa te dérangerai pas de m'envoyer les fichiers zipper avec un mot de passe à : support@remuneration.profbh.eu
pour l'envoyer au antivirus si tu as le temps merci.
tu peux supprimer si tu veux le dossier
C:\_OTMoveIt\
Bonjour mika,
Je crois qu´il y avait quelques confusions du faite que tu ai commencé un post avec nono, mais maintenant c´est claire enfin pour moi.
Fais le menage dans ta boite mail outlook, concernant l´envoie de ce zip a nono...
puis :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
recherche ceci :
C:\WINDOWS\NAVIGMA.INI
et fais le analyser ici :
https://virusscan.jotti.org/
post le rapport dans ta reponse.
et recache tes fichiers...
@+
Je crois qu´il y avait quelques confusions du faite que tu ai commencé un post avec nono, mais maintenant c´est claire enfin pour moi.
Fais le menage dans ta boite mail outlook, concernant l´envoie de ce zip a nono...
puis :
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
recherche ceci :
C:\WINDOWS\NAVIGMA.INI
et fais le analyser ici :
https://virusscan.jotti.org/
post le rapport dans ta reponse.
et recache tes fichiers...
@+
salut g!rly , je vai te decevoir mais je n'arrive pas a faire ce que tu me demande concernant "navigma"
quand je le prend ( demarer - executer : C:\WINDOWS\NAVIGMA.INI ) il m'affiche un bloc note avec ca :
[Recent File List]
File1=D:\INTER.INF
et je ne peut rien scanner avec: https://virusscan.jotti.org/ .........il me met "parcourir" mais je ne peut pas soumettre
@+
quand je le prend ( demarer - executer : C:\WINDOWS\NAVIGMA.INI ) il m'affiche un bloc note avec ca :
[Recent File List]
File1=D:\INTER.INF
et je ne peut rien scanner avec: https://virusscan.jotti.org/ .........il me met "parcourir" mais je ne peut pas soumettre
@+
Salut mika,
en faite tu fais ceci :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
ca c´est pour afficher les fichiers et dossiers cachés
puis recherche avec l´explorateur windows ou la recherche windows le fichier C:\WINDOWS\NAVIGMA.INI
tu pourras en suite le soumettre a jotti.
dis moi quoi
@+
en faite tu fais ceci :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
ca c´est pour afficher les fichiers et dossiers cachés
puis recherche avec l´explorateur windows ou la recherche windows le fichier C:\WINDOWS\NAVIGMA.INI
tu pourras en suite le soumettre a jotti.
dis moi quoi
@+
bonsoir g!rly
j'ai lancer le scan de jotti et ca fait 3 heure que c'est en marche : une barre rouge qui va de 0 a 100 %
en un quart d'heure la barre rouge etait presque finit (environ 95%) et depuis plus de 2 heure , ca ne bouge plus
tu pense que c'est normal ?
j'ai lancer le scan de jotti et ca fait 3 heure que c'est en marche : une barre rouge qui va de 0 a 100 %
en un quart d'heure la barre rouge etait presque finit (environ 95%) et depuis plus de 2 heure , ca ne bouge plus
tu pense que c'est normal ?
Bonsoir,
Non c´est claire que ca n´est pas normal...
Essaie de le faire analyser ici :
https://www.virustotal.com/gui/
Ca prends pas plus de 10 minutes et encore...
@+
Non c´est claire que ca n´est pas normal...
Essaie de le faire analyser ici :
https://www.virustotal.com/gui/
Ca prends pas plus de 10 minutes et encore...
@+
non a premiere vu il ni a rien voila le rapport :
Fichier NAVIGMA.INI reçu le 2008.02.14 22:35:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 60 et 86 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.15.10 2008.02.14 -
AntiVir 7.6.0.65 2008.02.14 -
Authentium 4.93.8 2008.02.14 -
Avast 4.7.1098.0 2008.02.14 -
AVG 7.5.0.516 2008.02.14 -
BitDefender 7.2 2008.02.14 -
CAT-QuickHeal None 2008.02.14 -
ClamAV 0.92.1 2008.02.14 -
DrWeb 4.44.0.09170 2008.02.14 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5536 2008.02.14 -
Ewido 4.0 2008.02.14 -
FileAdvisor 1 2008.02.14 -
Fortinet 3.14.0.0 2008.02.14 -
F-Prot 4.4.2.54 2008.02.14 -
F-Secure 6.70.13260.0 2008.02.14 -
Ikarus T3.1.1.20 2008.02.14 -
Kaspersky 7.0.0.125 2008.02.14 -
McAfee 5230 2008.02.14 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2876 2008.02.14 -
Norman 5.80.02 2008.02.14 -
Panda 9.0.0.4 2008.02.14 -
Prevx1 V2 2008.02.14 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.14 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.14 -
TheHacker 6.2.9.220 2008.02.14 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.14 -
Webwasher-Gateway 6.6.2 2008.02.14 -
Information additionnelle
File size: 40 bytes
MD5: 726632b325ece7a76c85ba3e0f700fbb
SHA1: cae4efada1afe867c9d2c4b7d9b4bd4f9374725f
PEiD: -
Fichier NAVIGMA.INI reçu le 2008.02.14 22:35:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 60 et 86 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.15.10 2008.02.14 -
AntiVir 7.6.0.65 2008.02.14 -
Authentium 4.93.8 2008.02.14 -
Avast 4.7.1098.0 2008.02.14 -
AVG 7.5.0.516 2008.02.14 -
BitDefender 7.2 2008.02.14 -
CAT-QuickHeal None 2008.02.14 -
ClamAV 0.92.1 2008.02.14 -
DrWeb 4.44.0.09170 2008.02.14 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5536 2008.02.14 -
Ewido 4.0 2008.02.14 -
FileAdvisor 1 2008.02.14 -
Fortinet 3.14.0.0 2008.02.14 -
F-Prot 4.4.2.54 2008.02.14 -
F-Secure 6.70.13260.0 2008.02.14 -
Ikarus T3.1.1.20 2008.02.14 -
Kaspersky 7.0.0.125 2008.02.14 -
McAfee 5230 2008.02.14 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2876 2008.02.14 -
Norman 5.80.02 2008.02.14 -
Panda 9.0.0.4 2008.02.14 -
Prevx1 V2 2008.02.14 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.14 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.14 -
TheHacker 6.2.9.220 2008.02.14 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.14 -
Webwasher-Gateway 6.6.2 2008.02.14 -
Information additionnelle
File size: 40 bytes
MD5: 726632b325ece7a76c85ba3e0f700fbb
SHA1: cae4efada1afe867c9d2c4b7d9b4bd4f9374725f
PEiD: -
Re,
on va le supprimer :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\NAVIGMA.INI
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
@+
on va le supprimer :
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\WINDOWS\NAVIGMA.INI
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
@+
re,
dans le C:\\\_OTMoveIt\MovedFiles , il y a 1 dossier jaune, un bloc note de 1ko ,et un fichier "res" de 1ko ;
voici le bloc note :
[Custom Input]
< C:\WINDOWS\NAVIGMA.INI >
C:\WINDOWS\NAVIGMA.INI moved successfully.
OTMoveIt2 v1.0.20 log created on 02152008_232728
dans le C:\\\_OTMoveIt\MovedFiles , il y a 1 dossier jaune, un bloc note de 1ko ,et un fichier "res" de 1ko ;
voici le bloc note :
[Custom Input]
< C:\WINDOWS\NAVIGMA.INI >
C:\WINDOWS\NAVIGMA.INI moved successfully.
OTMoveIt2 v1.0.20 log created on 02152008_232728
Ok c´est cool
Sinon a part ca je ne voie rien d´autre de suspect, dans tous les rapports que j´ai...
Comment ca va de ton coté?
Toujours des soucis avec tes mails?
@+
Sinon a part ca je ne voie rien d´autre de suspect, dans tous les rapports que j´ai...
Comment ca va de ton coté?
Toujours des soucis avec tes mails?
@+
j'ai toujour 3 soucis apparent:
- une journée de plus en bas à droite (pour lui on est le 16/02)
-le site (comment ca marche) qui ne veut toujour pas garder mon identifiant et qui me le redemande a chaque fois que j'ecrit
-et je ne peut toujour pas lire mes mail sur msn
voila !....
- une journée de plus en bas à droite (pour lui on est le 16/02)
-le site (comment ca marche) qui ne veut toujour pas garder mon identifiant et qui me le redemande a chaque fois que j'ecrit
-et je ne peut toujour pas lire mes mail sur msn
voila !....