Sujet Précédent Sujet Suivant

Virus WIN32:trabot-w

Résolu
canou68 Messages postés 61 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, a tous

je suie, Correction mon PC et infecte par WIN32:forbot-w que faire
mercie de me venir en aide
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Re,

Ok supprime combofix, sdfix, avg, clean et avast que tu remplace par antivir pour faire le scan et que tu garderas aussi par la suite.

garde ccleaner et hijack this

@+
1
canou68
 
RE

il va falloir une bonne partie de la nuit pour tous scanner,
mais je fait tous ce que tu me dit heureusement que tu ma mit la traduction de se qu'il faut faire l'anglais ji comprend rien . je te recontacte surement demain je te souhaite une tres bonne nuit .

a demain Bizz
0
canou68 Messages postés 61 Statut Membre 8 > canou68
 
re

jé fini je t'envoie le raport





AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 20:18

Scanning for 1120425 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: canou68
Computer name: ACER-A7D3E14A69

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:06:38
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 19:06:38
ANTIVIR3.VDF : 7.0.2.180 334848 Bytes 22/02/2008 19:06:38
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 22/02/2008 19:06:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/02/2008 19:06:40
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: vendredi 22 février 2008 20:18

Starting search for hidden objects.
'24441' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'WMPLAYER.EXE' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WLANCFG.EXE' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'Shareaza.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'BrccMCtl.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD2
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD3
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD4
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD5
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'I:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0006819.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef316b.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0006825.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
[INFO] The file was moved to '47ef3175.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0006827.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3178.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0007817.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef317a.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0007820.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef317c.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP109\A0007826.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
[INFO] The file was moved to '47ef317f.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP109\A0007827.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3186.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP109\A0007830.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef318a.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP110\A0007847.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef318d.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0007863.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef318f.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0007873.pif
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3192.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0008863.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3198.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0008867.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef319b.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP112\A0008891.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef319f.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP112\A0008894.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31a2.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009890.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31a5.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009893.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31a6.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009912.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31a9.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009915.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31ae.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009934.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31b4.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009938.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31b5.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0010932.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31b8.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0011933.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31ba.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012016.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31be.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012032.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31c0.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012036.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31c2.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012114.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31c6.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012117.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31c9.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012136.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31cb.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012139.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31cd.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012153.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31cf.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012156.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31d1.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012169.EXE
[DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
[INFO] The file was moved to '47ef31d3.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0013153.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31d5.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0013158.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31d7.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP115\A0013242.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
[INFO] The file was moved to '47ef31dd.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013354.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31e5.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013357.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31e7.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013364.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31e9.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013367.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31eb.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013378.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31ec.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013404.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31ee.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013407.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31f0.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP117\A0014406.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31f7.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014521.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31fc.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014525.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef31fe.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014537.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3200.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014637.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3205.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014772.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3211.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014781.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3213.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014870.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef3217.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014887.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3219.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014902.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef321c.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015900.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3225.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015905.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3226.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015919.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3229.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015923.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef322a.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP120\A0015949.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef322e.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0016061.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3233.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0016066.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3235.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0017062.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3239.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0017066.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef323b.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017368.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3246.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017371.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3247.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017420.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3250.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017424.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3252.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0018418.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef338e.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0019419.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3391.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0019422.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef3393.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0019964.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef34b7.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019985.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34bb.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019987.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34bd.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019988.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34c0.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019989.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34c2.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019990.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34c4.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019991.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34c6.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019992.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34c8.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019993.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34ca.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019994.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34cc.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0020001.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47ef34ce.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0020002.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47ef34d0.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020102.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef34f1.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020103.EXE
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef34f3.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020104.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
[INFO] The file was moved to '47ef34f6.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020105.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef34f8.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020106.exe
[DETECTION] Is the Trojan horse TR/Agent.40962
[INFO] The file was moved to '47ef34fa.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020107.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34fc.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020108.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef34fe.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020109.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef3500.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020110.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47ef3502.qua'!
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020115.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47ef3504.qua'!
Begin scan in 'I:\' <stoquage>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: vendredi 22 février 2008 21:50
Used time: 1:32:03 min

The scan has been done completely.

2661 Scanning directories
98632 Files were scanned
91 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
91 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
98541 Files not concerned
6276 Archives were scanned
2 Warnings
0 Notes
24441 Objects were scanned with rootkit scan
0 Hidden objects were found


91 tous de meme ca fait beaucoup , jé plus de memoir cé normale 91 çà fait vraiment beaucoup ?
comment faire pour tous suprimer ????

a plus bizz canou68
0
Réponse 2 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Re,

91 virus certe, mais ils sont tous dans la restauration systrem donc pas trop grave on nettoiera la restauration system a la fin avec une simple manip.

Vide la quarantaine d´antivir.

Tu click sur l´onglet quarantaine d´antivir et tu selectionne tout et appuie en suite sur la poubelle.

Puis fais ceci :

un autre scan pour etre sûr :

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+
1
canou68 Messages postés 61 Statut Membre 8
 
RE
salut cé bizar je narrive pas a enregistrer le raport pour te l'envoyer
0
canou68 Messages postés 61 Statut Membre 8 > canou68 Messages postés 61 Statut Membre
 
re
jé refait une autre scan et voila la resultat



KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 23, 2008 2:31:18 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/02/2008
Enregistrements dans la base antivirus Kaspersky : 533331
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 39116
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\ntuser.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_570.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A526AE1B-DF2E-4759-8A31-D8F06175BB1C}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraCTLCN.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Historique\History.IE5\MSHist012008022320080224\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows Live Contacts\canou68@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows Live Contacts\canou68@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Temp\~DF4ED2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Temp\~DF4EE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Temp\~DF65F9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Local Settings\Temp\~DF6604.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\canou68\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_c1e7f710e2ddd22ad9511eb727afddf1.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_LTZKW7FSLCF55J6C2PSCAQDPTBPHDYXO.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_7BVKLLS7KOAHMXKL5VB2IHTIM3U3RXNH.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_SKYLHJP22P46GJZFCGUPXO6QVF3O3DAI.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_NMGLL3QH5UXLLQ7Q2PFEXLHICAED4DTV.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_304376490074a1f488834457c0536f04.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_MBOCJ6MRWYYFJBMLO4F5ZEMJIIY2NWXF.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_86d54215a3184dc5ff1fac7675ab5a7b.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_4WSURONUAWYUKDJSAC7M2ETFJBI7UWYL.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_e9ae166d34de33723f4824555ef6a60b.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_KQUQB7ITZRF3Y43Z6SOMDY62PJNCWI2I.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_4bf62508dde290a9f9827534a5f1dc02.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_6feb7c6a7dc6097ad3b43e9ca84baba8.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_NDP6235BBB62RJFACDHZX5BZU4ZPS7TF.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_851ed1373f5d9072e5de0670eac003a4.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_FJBUDDVBIIVDVBHKRJAOWWNUND3NRDVR.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_7cade092d6e261c0307bdcc507c7a88a.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_FPYO5SGXVIRWK6QWB4TA2IHDMWMOW4MI.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_d0bcf3eb4df54759959d0552a70c7386.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_VBJBZWZI74GEI6OPSF3GG5NGYGBCA75Z.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_57f72af52d47676f3f628a27678e0ac1.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_YJXFZPUGM2RCTW3NMKCCIOMS4NHBLNSL.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_706a3b046d83f5fd3b6e7fd5fdd6b95e.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_734126ae81c4b4c3cc133c7a51773e1a.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\ed2k_f7554419404a1781272c24e0433d4950.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_IVM3DIQLZMHDYSP7TKCAT5EYH5R3JSQJ.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_WNE5HBBOSCMD7NDAWMDCWKYECXYYFLM7.partial L'objet est verrouillé ignoré
C:\Program Files\Shareaza\Incomplete\sha1_2YIPUEDAOWOH6635ZYVVT5UDPW5Z7HDK.partial L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP155\change.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP155\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 3 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut canou68,

Fais ceci :

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

http://www.infosecu.fr/atf.html

telecharge le ici :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

Puis :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

puis

Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

Ne redemarre pas le pc meme si clean up t´y invite.

recache tes dossiers et fichiers cachés

puis

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

Ou en sont tes soucis?

@+
1
canou68 Messages postés 61 Statut Membre 8
 
slt g!rly

je pense avoir fait tous ce que tu ma dit, comment faire pour verifier???
a+
0
canou68 Messages postés 61 Statut Membre 8 > canou68 Messages postés 61 Statut Membre
 
slt
je vien de faire une annalise en ligne avec kasperski il na rien trouvé .
faut-il faire autre chose ? je te dit un grand MERCI pour ton aide .
bizz A++
0
Réponse 4 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut canou68,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un rapport hijack this.

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
canou68 Messages postés 61 Statut Membre 8
 
salut g!rly
j'espere que tu va bien depuis le debut du mois de fevrier je t'envoie le combofix + hijackthis
ComboFix 08-02-21 - canou68 2008-02-21 11:09:32.6 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.55 [GMT 1:00]
Endroit: C:\Documents and Settings\canou68\Local Settings\Temporary Internet Files\Content.IE5\OH6VO5ER\ComboFix[1].exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 07:54 . 2008-02-21 07:54 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-02-21 07:54 . 2008-02-21 07:54 3,120 --a------ C:\WINDOWS\118294.78
2008-02-21 07:52 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-02-21 07:52 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-02-21 07:52 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-02-19 12:42 . 2008-02-19 12:42 <REP> d-------- C:\Program Files\DMV
2008-02-18 18:49 . 2008-02-18 18:49 <REP> d-------- C:\Program Files\CCleaner
2008-02-16 11:57 . 2008-02-16 11:57 <REP> d-------- C:\Documents and Settings\canou68\Application Data\Uniblue
2008-02-16 11:04 . 2008-02-16 11:04 74 --ah----- C:\WINDOWS\wininf.dat
2008-02-16 08:42 . 2008-02-16 08:42 <REP> d-------- C:\WINDOWS\system32\PC Booster 5
2008-02-13 15:01 . 2008-02-13 15:01 <REP> d-------- C:\Documents and Settings\canou68\AbiSuite
2008-02-13 14:58 . 2008-02-13 14:58 <REP> d-------- C:\Program Files\AbiSuite2
2008-02-08 07:24 . 2008-02-08 07:24 <REP> d-------- C:\Documents and Settings\canou68\Application Data\Media Player Classic
2008-02-07 20:28 . 2008-02-07 20:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-07 12:09 . 2008-02-07 12:09 <REP> d-------- C:\Program Files\Trend Micro
2008-02-06 11:34 . 2008-02-06 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-05 14:01 . 2008-02-05 14:01 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-02-05 14:01 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-02-05 12:39 . 2008-02-05 12:39 <REP> d-------- C:\Documents and Settings\canou68\Application Data\vlc
2008-02-05 12:35 . 2008-02-05 12:35 <REP> d-------- C:\Program Files\VideoLAN
2008-02-04 14:08 . 2008-02-04 14:08 <REP> d-------- C:\Documents and Settings\canou68\Application Data\Shareaza
2008-02-04 12:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-04 12:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-04 12:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-04 12:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-01 21:08 . 2008-02-01 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 20:40 . 2008-02-01 20:40 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-01 20:40 . 2008-02-01 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-31 15:57 . 2008-01-31 15:57 <REP> d-------- C:\Documents and Settings\canou68\Application Data\AVG7
2008-01-31 15:56 . 2008-01-31 15:56 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-31 15:55 . 2008-01-31 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-01-24 20:59 . 2008-01-24 20:59 <REP> d-------- C:\Documents and Settings\canou68\Application Data\BearShare

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-29 15:39 --------- d-----w C:\Program Files\LG Electronics
2007-12-29 13:21 --------- d-----w C:\Documents and Settings\canou68\Application Data\LG Electronics
2007-12-29 13:18 --------- d-----w C:\Program Files\LG PC Suite
2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-07 14:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 13:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-31 17:26 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 12:07 68856]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2005-03-18 00:47 106496]
"SoundMan"="SOUNDMAN.EXE" [2005-03-18 00:48 67584 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"SiSPower"="Rundll32.exe" [2004-08-05 05:00 33792 C:\WINDOWS\system32\rundll32.exe]
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
LG SyncManager.lnk - C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe [2007-12-29 16:34:37 299008]

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 17:14]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 18:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 04:50]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 11:11:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-21 11:12:30
ComboFix2.txt 2008-02-21 10:03:32
.
2008-02-13 06:59:20 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:06, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ssstars.scr
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\WANADOO\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\WANADOO\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3301003F-036A-4E34-BC25-9B5451F44FF4}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 6 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\WINDOWS\system32\ssstars.scr

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis passe ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+
0
Réponse 7 / 28
canou68 Messages postés 61 Statut Membre 8
 
coucou

mon Pc cé bloqué que faut-il faire tous recommencé ou pas???

AAAA++++
0
Réponse 8 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

a quelle moment c´est-il bloqué?

@+
0
Réponse 9 / 28
canou68 Messages postés 61 Statut Membre 8
 
je me suie trompé mon virus et WIN32:forbot-w
il cé bloqué quand jé voulu metre le dossier dans combofix
donc je lé redemarer et me voila AA+++
0
Réponse 10 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

Passe sdfix comme indiqué au post 3 et reviens avec son rapport.

@+
0
Réponse 11 / 28
canou68 Messages postés 61 Statut Membre 8
 
slt ji suie arrivé

[b][u]SDFix: Version 1.144[/u][/b]

Run by canou68 on 21/02/2008 at 13:42

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b][u]Checking Services[/u][/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

[b][u]Checking Files[/u][/b]:

No Trojan Files Found
0
Réponse 12 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

fais ceci maintenant :

Sélectionne cette liste ci dessous :

Files to delete:
C:\WINDOWS\system32\118290.54
C:\WINDOWS\118294.78
C:\WINDOWS\system32\ssstars.scr

--> Clic droit copier

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
- Enregistre le fichier sur ton bureau sous le nom remove.txt

- Télécharge The Avenger
- http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier remove.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc.

Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

@+
0
Réponse 13 / 28
canou68 Messages postés 61 Statut Membre 8
 
slt

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vccbflml

*******************

Script file located at: \??\C:\cstrrryr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\118290.54 not found!
Deletion of file C:\WINDOWS\system32\118290.54 failed!

Could not process line:
C:\WINDOWS\system32\118290.54
Status: 0xc0000034

File C:\WINDOWS\118294.78 not found!
Deletion of file C:\WINDOWS\118294.78 failed!

Could not process line:
C:\WINDOWS\118294.78
Status: 0xc0000034

File C:\WINDOWS\system32\ssstars.scr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
canou68
 
slt qui peu me dire ce qu'il faut faire avec le raport de advenger
mercie pour tout et a toutte BIZZZ
0
Réponse 14 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut,

Fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

Puis :

Redemarre en mode sans echec et passe ce scan ( mets le a jour avant de passer en mode sans echec )

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Post les deux rapports stp

@+
0
canou68 Messages postés 61 Statut Membre 8
 
slt
sur mon pc j'ai ccleaner et avast il faut les suprimé ou pas, je né plus beaucoup de plasse sur mon pc
a toute
0
Réponse 15 / 28
canou68 Messages postés 61 Statut Membre 8
 
slt
puije aussi suprimer combofix et sdfix.exe.
a toute
0
Réponse 16 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Re,

Garde ccleaner et avast, pour le moment ne supprime rien...

@+
0
canou68 Messages postés 61 Statut Membre 8
 
slt je garde tout et je fait ce que tu ma dit daccord ????
0
Réponse 17 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Oui
0
canou68 Messages postés 61 Statut Membre 8
 
salut a toi
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\CONFIG.NT -->04/02/2008 18:11:20
C:\WINDOWS\System32\wpa.dbl -->04/02/2008 07:14:04
C:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 07:54:08
C:\WINDOWS\System32\MRT.INI -->10/01/2008 03:05:40
C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->04/01/2008 22:56:48
C:\WINDOWS\System32\dtu_fr.qm -->04/01/2008 22:56:02
C:\WINDOWS\System32\PerfStringBackup.INI -->29/12/2007 14:25:02
C:\WINDOWS\System32\perfh00C.dat -->29/12/2007 14:25:02
C:\WINDOWS\System32\perfc00C.dat -->29/12/2007 14:25:02
C:\WINDOWS\System32\perfh009.dat -->29/12/2007 14:25:02
C:\WINDOWS\System32\perfc009.dat -->29/12/2007 14:25:02
C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:02:50
C:\WINDOWS\System32\mshtml.dll -->07/12/2007 15:37:06
C:\WINDOWS\System32\shdocvw.dll -->07/12/2007 02:07:06
C:\WINDOWS\System32\shlwapi.dll -->07/12/2007 02:07:06
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:07:06
C:\WINDOWS\System32\wininet.dll -->07/12/2007 02:07:06
C:\WINDOWS\System32\extmgr.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\browseui.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\cdfview.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\danim.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\dxtmsft.dll -->07/12/2007 02:07:04
C:\WINDOWS\System32\dxtrans.dll -->07/12/2007 02:07:04

C:\WINDOWS\WindowsUpdate.log -->21/02/2008 20:19:40
C:\WINDOWS\4-wlancfg.log -->21/02/2008 20:09:52
C:\WINDOWS\wiadebug.log -->21/02/2008 20:08:42
C:\WINDOWS\bootstat.dat -->21/02/2008 20:06:38
C:\WINDOWS\SchedLgU.Txt -->21/02/2008 19:56:54
C:\WINDOWS\wiaservc.log -->21/02/2008 19:56:46
C:\WINDOWS\system.ini -->21/02/2008 11:55:22
C:\WINDOWS\wininf.dat -->16/02/2008 11:04:36
C:\WINDOWS\win.ini -->01/02/2008 14:35:24
C:\WINDOWS\popcinfo.dat -->29/01/2008 09:32:56
C:\WINDOWS\ModemLog_LGE Mobile USB Modem.txt -->29/12/2007 17:25:24
C:\WINDOWS\BRPP2KA.INI -->04/11/2007 18:34:16
C:\WINDOWS\BRWMARK.INI -->04/11/2007 18:34:16
C:\WINDOWS\WMSysPr9.prx -->04/11/2007 16:22:48
C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt -->02/11/2007 11:45:02



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:31:13 22/02/2008

+ Résultat de l'analyse:



I:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0017268.exe -> Backdoor.Agent.duj : Nettoyé.
C:\Documents and Settings\canou68\Cookies\canou68@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.


Fin du rapport

donc il y avait bien un gros problemes . faut-il faire autre chose maintenent ??
quand j'ai fait clean il a envoier le contenue a http://upload.malekal.com.
a plus tard BIZZ
0
Réponse 18 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut canou68,

Il n´y a pas raison de s´alarmer, seule la restauration system est touchée, on la nettoiera a la fin...

Peux tu repasser clean option 1 stp > seulement si tu as envoyé le contenu si dessus a Malekal morte.

Dis moi quoi

@+
0
canou68 Messages postés 61 Statut Membre 8
 
voila le rapport que je vien de faire
22/02/2008 a 8:51:59,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\check.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
que doije faire ??
0
Réponse 19 / 28
canou68 Messages postés 61 Statut Membre 8
 
je vien de trouvé ca . je ne sais pas ce que cé
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 13:47:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0
canou68 Messages postés 61 Statut Membre 8
 
slt il ny a plus de son sur mon pc je voulais ecouter de la musique et plus rien ne se passe ???????
0
Réponse 20 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
sltr canou68

il faut etre patient, elle va venir t'aider, mais elle ne fait pas que ca dans la vie! donc pas la peine de faire d'autres post

et evidemment un coucou a g!rly

bonne continuation
0
canou68 Messages postés 61 Statut Membre 8
 
slt
mercie a vous jlpjlp c vrai je suie tres impatiante et je men escuse fortement
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses