Virus WIN32:trabot-w

Résolu
canou68 Messages postés 62 Date d'inscription   Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, a tous

je suie, Correction mon PC et infecte par WIN32:forbot-w que faire
mercie de me venir en aide
Configuration: Windows XP
Internet Explorer 6.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Une infection WIN32:forbot-w est signalée sur un PC fonctionnant sous Windows XP et Internet Explorer 6.0, et la demande porte sur les mesures à entreprendre pour nettoyer le système. Des analyses antivirus et antispyware, la suppression éventuelle de programmes suspects et le nettoyage des fichiers temporaires sont recommandées, suivies de vérifications des entrées de démarrage et de répertoires suspects. En cas de doute, outils dédiés tels que Kaspersky Online Scanner, ComboFix et HijackThis permettent de diagnostiquer et nettoyer les éléments malveillants, puis d’examiner les rapports avant un redémarrage en mode sans échec. D'autres mesures complémentaires incluent la purge des fichiers temporaires et la vérification des programmes au démarrage pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    Ok supprime combofix, sdfix, avg, clean et avast que tu remplace par antivir pour faire le scan et que tu garderas aussi par la suite.

    garde ccleaner et hijack this

    @+
    1
    1. canou68
       
      RE

      il va falloir une bonne partie de la nuit pour tous scanner,
      mais je fait tous ce que tu me dit heureusement que tu ma mit la traduction de se qu'il faut faire l'anglais ji comprend rien . je te recontacte surement demain je te souhaite une tres bonne nuit .

      a demain Bizz
      0
      1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8 > canou68
         
        re

        jé fini je t'envoie le raport





        AntiVir PersonalEdition Classic
        Report file date: vendredi 22 février 2008 20:18

        Scanning for 1120425 virus strains and unwanted programs.

        Licensed to: Avira AntiVir PersonalEdition Classic
        Serial number: 0000149996-ADJIE-0001
        Platform: Windows XP
        Windows version: (Service Pack 2) [5.1.2600]
        Username: canou68
        Computer name: ACER-A7D3E14A69

        Version information:
        BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
        AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
        AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
        LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
        LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
        ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
        ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:06:38
        ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 19:06:38
        ANTIVIR3.VDF : 7.0.2.180 334848 Bytes 22/02/2008 19:06:38
        AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 22/02/2008 19:06:38
        AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
        AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
        AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
        AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/02/2008 19:06:40
        AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
        AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
        AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
        NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
        RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
        RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
        SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

        Configuration settings for the scan:
        Jobname..........................: Local Drives
        Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
        Logging..........................: low
        Primary action...................: interactive
        Secondary action.................: ignore
        Scan master boot sector..........: on
        Scan boot sector.................: on
        Boot sectors.....................: D:,
        Scan memory......................: on
        Process scan.....................: on
        Scan registry....................: on
        Search for rootkits..............: on
        Scan all files...................: All files
        Scan archives....................: on
        Recursion depth..................: 20
        Smart extensions.................: on
        Macro heuristic..................: on
        File heuristic...................: high

        Start of the scan: vendredi 22 février 2008 20:18

        Starting search for hidden objects.
        '24441' objects were checked, '0' hidden objects were found.

        The scan of running processes will be started
        Scan process 'avscan.exe' - '1' Module(s) have been scanned
        Scan process 'avcenter.exe' - '1' Module(s) have been scanned
        Scan process 'sched.exe' - '1' Module(s) have been scanned
        Scan process 'avgnt.exe' - '1' Module(s) have been scanned
        Scan process 'avguard.exe' - '1' Module(s) have been scanned
        Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
        Scan process 'WMPLAYER.EXE' - '1' Module(s) have been scanned
        Scan process 'iexplore.exe' - '1' Module(s) have been scanned
        Scan process 'Watch.exe' - '1' Module(s) have been scanned
        Scan process 'alg.exe' - '1' Module(s) have been scanned
        Scan process 'WLANCFG.EXE' - '1' Module(s) have been scanned
        Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
        Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
        Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
        Scan process 'Toaster.exe' - '1' Module(s) have been scanned
        Scan process 'ComComp.exe' - '1' Module(s) have been scanned
        Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
        Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
        Scan process 'Shareaza.exe' - '1' Module(s) have been scanned
        Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
        Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
        Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
        Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
        Scan process 'BrccMCtl.exe' - '1' Module(s) have been scanned
        Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
        Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
        Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
        Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
        Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
        Scan process 'ashServ.exe' - '1' Module(s) have been scanned
        Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
        Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
        Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
        Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
        Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
        Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
        Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
        Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
        Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
        Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
        Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
        Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
        42 processes with 42 modules were scanned

        Starting master boot sector scan:
        Master boot sector HD0
        [NOTE] No virus was found!
        Master boot sector HD1
        [NOTE] No virus was found!
        [WARNING] The boot sector file could not be read!
        [WARNING] Error code: 0x0015
        Master boot sector HD2
        [NOTE] No virus was found!
        [WARNING] The boot sector file could not be read!
        [WARNING] Error code: 0x0015
        Master boot sector HD3
        [NOTE] No virus was found!
        [WARNING] The boot sector file could not be read!
        [WARNING] Error code: 0x0015
        Master boot sector HD4
        [NOTE] No virus was found!
        [WARNING] The boot sector file could not be read!
        [WARNING] Error code: 0x0015
        Master boot sector HD5
        [NOTE] No virus was found!

        Start scanning boot sectors:
        Boot sector 'C:\'
        [NOTE] No virus was found!
        Boot sector 'I:\'
        [NOTE] No virus was found!
        Boot sector 'E:\'
        [NOTE] In the drive 'E:\' no data medium is inserted!
        Boot sector 'F:\'
        [NOTE] In the drive 'F:\' no data medium is inserted!
        Boot sector 'G:\'
        [NOTE] In the drive 'G:\' no data medium is inserted!
        Boot sector 'H:\'
        [NOTE] In the drive 'H:\' no data medium is inserted!

        Starting to scan the registry.
        The registry was scanned ( '35' files ).


        Starting the file scan:

        Begin scan in 'C:\' <ACER>
        C:\pagefile.sys
        [WARNING] The file could not be opened!
        C:\hiberfil.sys
        [WARNING] The file could not be opened!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0006819.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef316b.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0006825.exe
        [DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
        [INFO] The file was moved to '47ef3175.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0006827.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3178.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0007817.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef317a.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP108\A0007820.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef317c.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP109\A0007826.exe
        [DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
        [INFO] The file was moved to '47ef317f.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP109\A0007827.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3186.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP109\A0007830.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef318a.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP110\A0007847.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef318d.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0007863.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef318f.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0007873.pif
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3192.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0008863.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3198.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP111\A0008867.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef319b.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP112\A0008891.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef319f.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP112\A0008894.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31a2.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009890.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31a5.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009893.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31a6.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009912.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31a9.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009915.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31ae.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009934.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31b4.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP113\A0009938.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31b5.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0010932.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31b8.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0011933.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31ba.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012016.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31be.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012032.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31c0.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012036.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31c2.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012114.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31c6.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012117.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31c9.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012136.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31cb.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012139.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31cd.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012153.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31cf.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012156.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31d1.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0012169.EXE
        [DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
        [INFO] The file was moved to '47ef31d3.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0013153.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31d5.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP114\A0013158.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31d7.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP115\A0013242.exe
        [DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
        [INFO] The file was moved to '47ef31dd.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013354.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31e5.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013357.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31e7.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013364.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31e9.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013367.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31eb.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013378.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31ec.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013404.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31ee.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP116\A0013407.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31f0.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP117\A0014406.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31f7.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014521.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31fc.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014525.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef31fe.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014537.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3200.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014637.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3205.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP118\A0014772.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3211.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014781.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3213.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014870.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef3217.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014887.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3219.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0014902.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef321c.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015900.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3225.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015905.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3226.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015919.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3229.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP119\A0015923.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef322a.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP120\A0015949.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef322e.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0016061.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3233.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0016066.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3235.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0017062.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3239.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0017066.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef323b.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017368.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3246.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017371.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3247.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017420.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3250.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP123\A0017424.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3252.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0018418.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef338e.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0019419.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3391.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0019422.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef3393.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP124\A0019964.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef34b7.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019985.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34bb.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019987.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34bd.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019988.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34c0.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019989.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34c2.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019990.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34c4.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019991.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34c6.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019992.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34c8.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019993.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34ca.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0019994.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34cc.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0020001.dll
        [DETECTION] Is the Trojan horse TR/Trash.Gen
        [INFO] The file was moved to '47ef34ce.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP126\A0020002.dll
        [DETECTION] Is the Trojan horse TR/Trash.Gen
        [INFO] The file was moved to '47ef34d0.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020102.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef34f1.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020103.EXE
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef34f3.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020104.exe
        [DETECTION] Contains detection pattern of the worm WORM/Rbot.210944
        [INFO] The file was moved to '47ef34f6.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020105.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef34f8.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020106.exe
        [DETECTION] Is the Trojan horse TR/Agent.40962
        [INFO] The file was moved to '47ef34fa.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020107.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34fc.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020108.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef34fe.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020109.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef3500.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020110.dll
        [DETECTION] Is the Trojan horse TR/Vundo.Gen
        [INFO] The file was moved to '47ef3502.qua'!
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP128\A0020115.dll
        [DETECTION] Is the Trojan horse TR/Trash.Gen
        [INFO] The file was moved to '47ef3504.qua'!
        Begin scan in 'I:\' <stoquage>
        Begin scan in 'E:\'
        Search path E:\ could not be opened!
        Le périphérique n'est pas prêt.

        Begin scan in 'F:\'
        Search path F:\ could not be opened!
        Le périphérique n'est pas prêt.

        Begin scan in 'G:\'
        Search path G:\ could not be opened!
        Le périphérique n'est pas prêt.

        Begin scan in 'H:\'
        Search path H:\ could not be opened!
        Le périphérique n'est pas prêt.

        Begin scan in 'D:\'
        Search path D:\ could not be opened!
        Le périphérique n'est pas prêt.



        End of the scan: vendredi 22 février 2008 21:50
        Used time: 1:32:03 min

        The scan has been done completely.

        2661 Scanning directories
        98632 Files were scanned
        91 viruses and/or unwanted programs were found
        0 Files were classified as suspicious:
        0 files were deleted
        0 files were repaired
        91 files were moved to quarantine
        0 files were renamed
        2 Files cannot be scanned
        98541 Files not concerned
        6276 Archives were scanned
        2 Warnings
        0 Notes
        24441 Objects were scanned with rootkit scan
        0 Hidden objects were found


        91 tous de meme ca fait beaucoup , jé plus de memoir cé normale 91 çà fait vraiment beaucoup ?
        comment faire pour tous suprimer ????

        a plus bizz canou68
        0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    91 virus certe, mais ils sont tous dans la restauration systrem donc pas trop grave on nettoiera la restauration system a la fin avec une simple manip.

    Vide la quarantaine d´antivir.

    Tu click sur l´onglet quarantaine d´antivir et tu selectionne tout et appuie en suite sur la poubelle.

    Puis fais ceci :

    un autre scan pour etre sûr :

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    -> Click sur Démarrer Online-Scanner
    -> Click maintenant sur J'accepte.
    -> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    -> Patiente pendant l'installation des Mises à jour.
    -> Choisis par la suite l'analyse du Poste de travail.
    -> Sauvegarde puis colle le rapport généré en fin d'analyse.

    @+
    1
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      RE
      salut cé bizar je narrive pas a enregistrer le raport pour te l'envoyer
      0
      1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8 > canou68 Messages postés 62 Date d'inscription   Statut Membre
         
        re
        jé refait une autre scan et voila la resultat



        KASPERSKY ON-LINE SCANNER REPORT
        Saturday, February 23, 2008 2:31:18 PM
        Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
        Kaspersky On-line Scanner version : 5.0.83.0
        Dernière mise à jour de la base antivirus Kaspersky : 23/02/2008
        Enregistrements dans la base antivirus Kaspersky : 533331
        -------------------------------------------------------------------------------

        Paramètres d'analyse:
        Analyser avec la base antivirus suivante: standard
        Analyser les archives: vrai
        Analyser les bases de messagerie: vrai

        Cible de l'analyse - Poste de travail:
        C:\
        D:\
        E:\
        F:\
        G:\
        H:\
        I:\

        Statistiques de l'analyse:
        Total d'objets analysés: 39116
        Nombre de virus trouvés: 0
        Nombre d'objets infectés: 0 / 0
        Nombre d'objets suspects: 0
        Durée de l'analyse: 01:35:13

        Nom de l'objet infecté / Nom du virus / Dernière action
        C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\systemprofile\ntuser.dat L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
        C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
        C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
        C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
        C:\WINDOWS\Temp\Perflib_Perfdata_570.dat L'objet est verrouillé ignoré
        C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
        C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
        C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
        C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
        C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
        C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
        C:\WINDOWS\SoftwareDistribution\EventCache\{A526AE1B-DF2E-4759-8A31-D8F06175BB1C}.bin L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraCTLCN.log L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Historique\History.IE5\MSHist012008022320080224\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows Live Contacts\canou68@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Application Data\Microsoft\Windows Live Contacts\canou68@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Temp\~DF4ED2.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Temp\~DF4EE1.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Temp\~DF65F9.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Local Settings\Temp\~DF6604.tmp L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Cookies\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\canou68\ntuser.dat L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_c1e7f710e2ddd22ad9511eb727afddf1.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_LTZKW7FSLCF55J6C2PSCAQDPTBPHDYXO.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_7BVKLLS7KOAHMXKL5VB2IHTIM3U3RXNH.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_SKYLHJP22P46GJZFCGUPXO6QVF3O3DAI.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_NMGLL3QH5UXLLQ7Q2PFEXLHICAED4DTV.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_304376490074a1f488834457c0536f04.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_MBOCJ6MRWYYFJBMLO4F5ZEMJIIY2NWXF.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_86d54215a3184dc5ff1fac7675ab5a7b.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_4WSURONUAWYUKDJSAC7M2ETFJBI7UWYL.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_e9ae166d34de33723f4824555ef6a60b.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_KQUQB7ITZRF3Y43Z6SOMDY62PJNCWI2I.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_4bf62508dde290a9f9827534a5f1dc02.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_6feb7c6a7dc6097ad3b43e9ca84baba8.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_NDP6235BBB62RJFACDHZX5BZU4ZPS7TF.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_851ed1373f5d9072e5de0670eac003a4.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_FJBUDDVBIIVDVBHKRJAOWWNUND3NRDVR.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_7cade092d6e261c0307bdcc507c7a88a.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_FPYO5SGXVIRWK6QWB4TA2IHDMWMOW4MI.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_d0bcf3eb4df54759959d0552a70c7386.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_VBJBZWZI74GEI6OPSF3GG5NGYGBCA75Z.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_57f72af52d47676f3f628a27678e0ac1.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_YJXFZPUGM2RCTW3NMKCCIOMS4NHBLNSL.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_706a3b046d83f5fd3b6e7fd5fdd6b95e.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_734126ae81c4b4c3cc133c7a51773e1a.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\ed2k_f7554419404a1781272c24e0433d4950.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_IVM3DIQLZMHDYSP7TKCAT5EYH5R3JSQJ.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_WNE5HBBOSCMD7NDAWMDCWKYECXYYFLM7.partial L'objet est verrouillé ignoré
        C:\Program Files\Shareaza\Incomplete\sha1_2YIPUEDAOWOH6635ZYVVT5UDPW5Z7HDK.partial L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
        C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
        C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP155\change.log L'objet est verrouillé ignoré
        I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
        I:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP155\change.log L'objet est verrouillé ignoré

        Analyse terminée.
        0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut canou68,

    Fais ceci :

    nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

    http://www.infosecu.fr/atf.html

    telecharge le ici :

    http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

    Puis :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    puis

    Vide tes fichiers temporaires avec ceci:
    ->Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ->aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    click sur option et décoche la case devant : delete prefect files

    vide le manuellement :

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    Ne redemarre pas le pc meme si clean up t´y invite.

    recache tes dossiers et fichiers cachés

    puis

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    Ou en sont tes soucis?

    @+
    1
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      slt g!rly

      je pense avoir fait tous ce que tu ma dit, comment faire pour verifier???
      a+
      0
      1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8 > canou68 Messages postés 62 Date d'inscription   Statut Membre
         
        slt
        je vien de faire une annalise en ligne avec kasperski il na rien trouvé .
        faut-il faire autre chose ? je te dit un grand MERCI pour ton aide .
        bizz A++
        0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut canou68,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un rapport hijack this.

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
     
    salut g!rly
    j'espere que tu va bien depuis le debut du mois de fevrier je t'envoie le combofix + hijackthis
    ComboFix 08-02-21 - canou68 2008-02-21 11:09:32.6 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.55 [GMT 1:00]
    Endroit: C:\Documents and Settings\canou68\Local Settings\Temporary Internet Files\Content.IE5\OH6VO5ER\ComboFix[1].exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-21 07:54 . 2008-02-21 07:54 3,120 --a------ C:\WINDOWS\system32\118290.54
    2008-02-21 07:54 . 2008-02-21 07:54 3,120 --a------ C:\WINDOWS\118294.78
    2008-02-21 07:52 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
    2008-02-21 07:52 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
    2008-02-21 07:52 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
    2008-02-19 12:42 . 2008-02-19 12:42 <REP> d-------- C:\Program Files\DMV
    2008-02-18 18:49 . 2008-02-18 18:49 <REP> d-------- C:\Program Files\CCleaner
    2008-02-16 11:57 . 2008-02-16 11:57 <REP> d-------- C:\Documents and Settings\canou68\Application Data\Uniblue
    2008-02-16 11:04 . 2008-02-16 11:04 74 --ah----- C:\WINDOWS\wininf.dat
    2008-02-16 08:42 . 2008-02-16 08:42 <REP> d-------- C:\WINDOWS\system32\PC Booster 5
    2008-02-13 15:01 . 2008-02-13 15:01 <REP> d-------- C:\Documents and Settings\canou68\AbiSuite
    2008-02-13 14:58 . 2008-02-13 14:58 <REP> d-------- C:\Program Files\AbiSuite2
    2008-02-08 07:24 . 2008-02-08 07:24 <REP> d-------- C:\Documents and Settings\canou68\Application Data\Media Player Classic
    2008-02-07 20:28 . 2008-02-07 20:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-07 12:09 . 2008-02-07 12:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-06 11:34 . 2008-02-06 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-05 14:01 . 2008-02-05 14:01 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-02-05 14:01 . 2006-09-24 16:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
    2008-02-05 12:39 . 2008-02-05 12:39 <REP> d-------- C:\Documents and Settings\canou68\Application Data\vlc
    2008-02-05 12:35 . 2008-02-05 12:35 <REP> d-------- C:\Program Files\VideoLAN
    2008-02-04 14:08 . 2008-02-04 14:08 <REP> d-------- C:\Documents and Settings\canou68\Application Data\Shareaza
    2008-02-04 12:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-04 12:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-04 12:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-04 12:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-01 21:08 . 2008-02-01 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-02-01 20:40 . 2008-02-01 20:40 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-02-01 20:40 . 2008-02-01 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-01-31 15:57 . 2008-01-31 15:57 <REP> d-------- C:\Documents and Settings\canou68\Application Data\AVG7
    2008-01-31 15:56 . 2008-01-31 15:56 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2008-01-31 15:55 . 2008-01-31 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2008-01-24 20:59 . 2008-01-24 20:59 <REP> d-------- C:\Documents and Settings\canou68\Application Data\BearShare

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-12-29 15:39 --------- d-----w C:\Program Files\LG Electronics
    2007-12-29 13:21 --------- d-----w C:\Documents and Settings\canou68\Application Data\LG Electronics
    2007-12-29 13:18 --------- d-----w C:\Program Files\LG PC Suite
    2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-07 14:37 3,080,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-06 13:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
    2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-10-31 17:26 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
    "WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" [2004-08-23 14:50 122880]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-12-02 04:30 4677632]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-07 12:07 68856]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-01-17 10:40 816368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2005-03-18 00:47 106496]
    "SoundMan"="SOUNDMAN.EXE" [2005-03-18 00:48 67584 C:\WINDOWS\SOUNDMAN.EXE]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
    "SiSPower"="Rundll32.exe" [2004-08-05 05:00 33792 C:\WINDOWS\system32\rundll32.exe]
    "WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55 32768]
    "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
    "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
    LG SyncManager.lnk - C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe [2007-12-29 16:34:37 299008]

    R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 17:14]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 18:37]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]
    S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 04:50]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-21 11:11:41
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-21 11:12:30
    ComboFix2.txt 2008-02-21 10:03:32
    .
    2008-02-13 06:59:20 --- E O F ---

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:16:06, on 21/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    C:\PROGRA~1\WANADOO\Toaster.exe
    C:\PROGRA~1\WANADOO\Inactivity.exe
    C:\PROGRA~1\WANADOO\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ssstars.scr
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
    O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\WANADOO\GestMaj.exe" TaskBarIcon.exe
    O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files\Brother\ControlCenter3\brctrcen.exe" /autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\WANADOO\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3301003F-036A-4E34-BC25-9B5451F44FF4}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\118290.54
    C:\WINDOWS\118294.78
    C:\WINDOWS\system32\ssstars.scr

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    puis passe ceci :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    @+
    0
  8. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
     
    coucou

    mon Pc cé bloqué que faut-il faire tous recommencé ou pas???

    AAAA++++
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a quelle moment c´est-il bloqué?

    @+
    0
  10. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
     
    je me suie trompé mon virus et WIN32:forbot-w
    il cé bloqué quand jé voulu metre le dossier dans combofix
    donc je lé redemarer et me voila AA+++
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Passe sdfix comme indiqué au post 3 et reviens avec son rapport.

    @+
    0
  12. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
     
    slt ji suie arrivé

    [b][u]SDFix: Version 1.144[/u][/b]

    Run by canou68 on 21/02/2008 at 13:42

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b][u]Checking Services[/u][/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    [b][u]Checking Files[/u][/b]:

    No Trojan Files Found
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    fais ceci maintenant :

    Sélectionne cette liste ci dessous :

    Files to delete:
    C:\WINDOWS\system32\118290.54
    C:\WINDOWS\118294.78
    C:\WINDOWS\system32\ssstars.scr

    --> Clic droit copier

    - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
    - Enregistre le fichier sur ton bureau sous le nom remove.txt

    - Télécharge The Avenger
    - http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
    - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
    - Clique sur "Ok"
    - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
    - Sélectionne le fichier remove.txt qui est sur ton bureau
    - Clique sur le feu vert pour lancer le script
    - Clique sur "Oui"
    - Accepte de redémarrer ton pc.

    Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

    @+
    0
  14. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
     
    slt

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\vccbflml

    *******************

    Script file located at: \??\C:\cstrrryr.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\118290.54 not found!
    Deletion of file C:\WINDOWS\system32\118290.54 failed!

    Could not process line:
    C:\WINDOWS\system32\118290.54
    Status: 0xc0000034

    File C:\WINDOWS\118294.78 not found!
    Deletion of file C:\WINDOWS\118294.78 failed!

    Could not process line:
    C:\WINDOWS\118294.78
    Status: 0xc0000034

    File C:\WINDOWS\system32\ssstars.scr deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
    1. canou68
       
      slt qui peu me dire ce qu'il faut faire avec le raport de advenger
      mercie pour tout et a toutte BIZZZ
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    Fais ceci :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    Puis :

    Redemarre en mode sans echec et passe ce scan ( mets le a jour avant de passer en mode sans echec )

    Comment redémarrer en mode sans echec?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    A.V.G :

    -> Télécharger AVG Anti-Spyware (ewido)

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    -> L´installer.

    -> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

    p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    -> Sur la page "analyse":

    choisir d´abord l'onglet "paramètres".

    sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

    -> Lancer le scan, (c´est long...).

    -> A la fin du scan copier Et coller le rapport ici.

    -> Une aide en image au cas ou :

    Tutoriel d´installation et de parametrages :

    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Post les deux rapports stp

    @+
    0
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      slt
      sur mon pc j'ai ccleaner et avast il faut les suprimé ou pas, je né plus beaucoup de plasse sur mon pc
      a toute
      0
  16. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
     
    slt
    puije aussi suprimer combofix et sdfix.exe.
    a toute
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    Garde ccleaner et avast, pour le moment ne supprime rien...

    @+
    0
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      slt je garde tout et je fait ce que tu ma dit daccord ????
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Oui
    0
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      salut a toi
      C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
      C:\WINDOWS\System32\CONFIG.NT -->04/02/2008 18:11:20
      C:\WINDOWS\System32\wpa.dbl -->04/02/2008 07:14:04
      C:\WINDOWS\System32\FNTCACHE.DAT -->03/02/2008 07:54:08
      C:\WINDOWS\System32\MRT.INI -->10/01/2008 03:05:40
      C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->04/01/2008 22:56:48
      C:\WINDOWS\System32\dtu_fr.qm -->04/01/2008 22:56:02
      C:\WINDOWS\System32\PerfStringBackup.INI -->29/12/2007 14:25:02
      C:\WINDOWS\System32\perfh00C.dat -->29/12/2007 14:25:02
      C:\WINDOWS\System32\perfc00C.dat -->29/12/2007 14:25:02
      C:\WINDOWS\System32\perfh009.dat -->29/12/2007 14:25:02
      C:\WINDOWS\System32\perfc009.dat -->29/12/2007 14:25:02
      C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
      C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:02:50
      C:\WINDOWS\System32\mshtml.dll -->07/12/2007 15:37:06
      C:\WINDOWS\System32\shdocvw.dll -->07/12/2007 02:07:06
      C:\WINDOWS\System32\shlwapi.dll -->07/12/2007 02:07:06
      C:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:07:06
      C:\WINDOWS\System32\wininet.dll -->07/12/2007 02:07:06
      C:\WINDOWS\System32\extmgr.dll -->07/12/2007 02:07:04
      C:\WINDOWS\System32\browseui.dll -->07/12/2007 02:07:04
      C:\WINDOWS\System32\cdfview.dll -->07/12/2007 02:07:04
      C:\WINDOWS\System32\danim.dll -->07/12/2007 02:07:04
      C:\WINDOWS\System32\dxtmsft.dll -->07/12/2007 02:07:04
      C:\WINDOWS\System32\dxtrans.dll -->07/12/2007 02:07:04

      C:\WINDOWS\WindowsUpdate.log -->21/02/2008 20:19:40
      C:\WINDOWS\4-wlancfg.log -->21/02/2008 20:09:52
      C:\WINDOWS\wiadebug.log -->21/02/2008 20:08:42
      C:\WINDOWS\bootstat.dat -->21/02/2008 20:06:38
      C:\WINDOWS\SchedLgU.Txt -->21/02/2008 19:56:54
      C:\WINDOWS\wiaservc.log -->21/02/2008 19:56:46
      C:\WINDOWS\system.ini -->21/02/2008 11:55:22
      C:\WINDOWS\wininf.dat -->16/02/2008 11:04:36
      C:\WINDOWS\win.ini -->01/02/2008 14:35:24
      C:\WINDOWS\popcinfo.dat -->29/01/2008 09:32:56
      C:\WINDOWS\ModemLog_LGE Mobile USB Modem.txt -->29/12/2007 17:25:24
      C:\WINDOWS\BRPP2KA.INI -->04/11/2007 18:34:16
      C:\WINDOWS\BRWMARK.INI -->04/11/2007 18:34:16
      C:\WINDOWS\WMSysPr9.prx -->04/11/2007 16:22:48
      C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt -->02/11/2007 11:45:02



      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 07:31:13 22/02/2008

      + Résultat de l'analyse:



      I:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP121\A0017268.exe -> Backdoor.Agent.duj : Nettoyé.
      C:\Documents and Settings\canou68\Cookies\canou68@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.


      Fin du rapport

      donc il y avait bien un gros problemes . faut-il faire autre chose maintenent ??
      quand j'ai fait clean il a envoier le contenue a http://upload.malekal.com.
      a plus tard BIZZ
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut canou68,

    Il n´y a pas raison de s´alarmer, seule la restauration system est touchée, on la nettoiera a la fin...

    Peux tu repasser clean option 1 stp > seulement si tu as envoyé le contenu si dessus a Malekal morte.

    Dis moi quoi

    @+
    0
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      voila le rapport que je vien de faire
      22/02/2008 a 8:51:59,98

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\check.exe FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      que doije faire ??
      0
  20. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
     
    je vien de trouvé ca . je ne sais pas ce que cé
    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-21 13:47:01
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    0
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      slt il ny a plus de son sur mon pc je voulais ecouter de la musique et plus rien ne se passe ???????
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sltr canou68

    il faut etre patient, elle va venir t'aider, mais elle ne fait pas que ca dans la vie! donc pas la peine de faire d'autres post

    et evidemment un coucou a g!rly

    bonne continuation
    0
    1. canou68 Messages postés 62 Date d'inscription   Statut Membre 8
       
      slt
      mercie a vous jlpjlp c vrai je suie tres impatiante et je men escuse fortement
      0
  • 1
  • 2