Virus onlinegames.rvx et worm.win32.autorun.c

Question

Bonjour,
Je vous met directement le rapport kaspersky...
Hier, j'avais amvo.exe que j'ai essayé de supprimer à l'aide de Hijack et combofix...Visiblement sans succès puisqu'il vient de se remettre quand j'ai inséré mon lecteur MP3 à l'instant...(pourtant, j'avais suivi les manip pour tout désinfecter...)
Je vous mettrai ensuite le rapport hijack...
Merci pour l'aide...


Kaspersky

KASPERSKY ONLINE SCANNER REPORT
Wednesday, March 12, 2008 7:21:37 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/03/2008
Kaspersky Anti-Virus database records: 624774
Scan Settings
Scan using the following antivirus database 	extended
Scan Archives 	true
Scan Mail Bases 	true
Scan Target 	My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 	72382
Number of viruses found 	10
Number of infected objects 	30
Number of suspicious objects 	0
Duration of the scan process 	01:56:46

Infected Object Name 	Virus Name 	Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	Object is locked 	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	Object is locked 	skipped
C:\Documents and Settings\Jérémi\Cookies\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	Object is locked 	skipped
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\Jérémi\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\Jérémi
tuser.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Cookies\index.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT 	Object is locked 	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	Object is locked 	skipped
C:\fppg1.exe 	Infected: Trojan-PSW.Win32.OnLineGames.skg 	skipped
C:\oufddh.exe 	Infected: Trojan-PSW.Win32.OnLineGames.rvx 	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	skipped
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021492.exe 	Infected: Trojan-PSW.Win32.OnLineGames.prv 	skipped
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log 	Object is locked 	skipped
C:	a2.cmd 	Infected: Trojan-PSW.Win32.OnLineGames.sxq 	skipped
C:\u2.cmd 	Infected: Trojan-PSW.Win32.OnLineGames.ryx 	skipped
C:\v.com 	Infected: Trojan-PSW.Win32.OnLineGames.too 	skipped
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	skipped
C:\WINDOWS\SchedLgU.Txt 	Object is locked 	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	skipped
C:\WINDOWS\Sti_Trace.log 	Object is locked 	skipped
C:\WINDOWS\system32\CatRoot2\edb.log 	Object is locked 	skipped
C:\WINDOWS\system32\CatRoot2	mp.edb 	Object is locked 	skipped
C:\WINDOWS\system32\config\Antivirus.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\default 	Object is locked 	skipped
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\Internet.evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\SAM 	Object is locked 	skipped
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	skipped
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\software 	Object is locked 	skipped
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	skipped
C:\WINDOWS\system32\config\system 	Object is locked 	skipped
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	skipped
C:\WINDOWS\system32\drivers\sptd.sys 	Object is locked 	skipped
C:\WINDOWS\system32\h323log.txt 	Object is locked 	skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	skipped
C:\WINDOWS\TEMP\Perflib_Perfdata_544.dat 	Object is locked 	skipped
C:\WINDOWS\wiadebug.log 	Object is locked 	skipped
C:\WINDOWS\wiaservc.log 	Object is locked 	skipped
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	skipped
C:\x6.bat 	Infected: Worm.Win32.AutoRun.cvh 	skipped
D:\antivirus\avast\DATA\log
shield.log 	Object is locked 	skipped
D:\antivirus\avast\DATA\integ\avast.int 	Object is locked 	skipped
D:\antivirus\avast\DATA\aswResp.dat 	Object is locked 	skipped
D:\antivirus\avast\DATA\Avast4.db 	Object is locked 	skipped
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log 	Object is locked 	skipped
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021493.exe 	Infected: Trojan-PSW.Win32.OnLineGames.prv 	skipped
D:\Téléchargement\daemon4121-lite.exe/stream/data0050 	Infected: not-a-virus:AdWare.Win32.Shopper.r 	skipped
D:\Téléchargement\daemon4121-lite.exe/stream 	Infected: not-a-virus:AdWare.Win32.Shopper.r 	skipped
D:\Téléchargement\daemon4121-lite.exe 	NSIS: infected - 2 	skipped
D:\oufddh.exe 	Infected: Trojan-PSW.Win32.OnLineGames.rvx 	skipped
D:\u2.cmd 	Infected: Trojan-PSW.Win32.OnLineGames.ryx 	skipped
D:\fppg1.exe 	Infected: Trojan-PSW.Win32.OnLineGames.skg 	skipped
D:\x6.bat 	Infected: Worm.Win32.AutoRun.cvh 	skipped
D:	a2.cmd 	Infected: Trojan-PSW.Win32.OnLineGames.sxq 	skipped
D:\v.com 	Infected: Trojan-PSW.Win32.OnLineGames.too 	skipped
G:	a2.cmd 	Infected: Trojan-PSW.Win32.OnLineGames.sxq 	skipped
H:\oufddh.exe 	Infected: Trojan-PSW.Win32.OnLineGames.rvx 	skipped
H:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	skipped
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021494.exe 	Infected: Trojan-PSW.Win32.OnLineGames.prv 	skipped
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log 	Object is locked 	skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028787.exe 	Infected: Trojan-PSW.Win32.OnLineGames.ros 	skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf 	Infected: Trojan-PSW.Win32.OnLineGames.rry 	skipped
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf 	Infected: Trojan-PSW.Win32.OnLineGames.rry 	skipped
H:\u2.cmd 	Infected: Trojan-PSW.Win32.OnLineGames.ryx 	skipped
I:\oufddh.exe 	Infected: Trojan-PSW.Win32.OnLineGames.rvx 	skipped
I:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	skipped
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\A0021495.exe 	Infected: Trojan-PSW.Win32.OnLineGames.prv 	skipped
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP99\change.log 	Object is locked 	skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028789.exe 	Infected: Trojan-PSW.Win32.OnLineGames.ros 	skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf 	Infected: Trojan-PSW.Win32.OnLineGames.rry 	skipped
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf 	Infected: Trojan-PSW.Win32.OnLineGames.rry 	skipped
I:\u2.cmd 	Infected: Trojan-PSW.Win32.OnLineGames.ryx 	skipped
Scan process completed.










Hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:04, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\antivirus\avast\aswUpdSv.exe
D:\antivirus\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\antivirus\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\ANTIVI~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpoevm08.exe
D:\Applications\imprimante\HP\Digital Imaging\Bin\hpoSTS08.exe
D:\antivirus\avast\ashMaiSv.exe
D:\antivirus\avast\ashWebSv.exe
D:\antivirus\avast\ashSimpl.exe
D:\Applications\Firefox\firefox.exe
D:\Applications\Thunderbird	hunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Applications\acrobatreader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Applications\quicktime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\antivirus\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\antivirus\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\antivirus\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\antivirus\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\antivirus\avast\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

jlpjlp · Answer

slt, il y a du boulot!!! ____________ 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. ______________________ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : • Redémarre ton ordinateur • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". • Choisis ton compte. Déroule la liste des instructions ci-dessous : • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuie sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuie sur une touche pour redémarrer le PC. • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum _____________________ Colle le rapport : Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme. Manuel de clean : http://kerio.probb.fr/tuto-Clean-h37.html https://kerio.probb.fr/ _______________________ scan ton ordi avec Malwarebytes Anti-Malware et colle le rapport (nettoie tout ce qui est trouvé) manuel: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html _____________ puis recolle un rapport kaspersky , hijakcthis et dis tes soucis

Jerbie · Answer

Merci pour la rép...au boulot ! Des news dans quelques instants (heures ???) 
C'est parti

Jerbie · Answer

Etape 1 franchie : J'ai fermé avant de récupérer le log....désolé. Ceci dit, j'ai vu qu'il avait trouvé et supprimé un certain nombre de virus notamment ceux à la racine des lecteurs et avec des noms courts...

Probleme pour l'étape 2 : le lien ne marche pas et quand je fais enregistrer la cible sous : internet dit qu'il ne trouve pas le site et firefox me l'a donné mais quand je l'ouvre du bureau : une fenêtre dos s'ouvre puis se ferme et rien ne se passe...je vais réésayer mais je suis bloqué là...

Jerbie · Answer

J'ai testé en mode sans échec : flash desinfector me met : Erreur générale : lecture sur lecteur A...

Du coup j'en ai profité pour utiliser combofix qui m'a de nouveau enlevé amvo.exe et ses variantes.
Et pour information : j'ai désactivé la restauration système et j'ai déactiver l'autorun via un fichier reg trouvé sur le net...

Jerbie · Answer

J'ai donc sauté l'étape 2 et utilisé SDFIX...

Rapport SDFIX...


[b]SDFix: Version 1.156 [/b]

Run by Jérémi on 12/03/2008 at 22:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:



Could Not Remove C:\autorun.inf 



Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 22:08:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3a,1e,c8,8a,f2,7b,a3,31,9f,d4,f7,c5,e2,47,a1,b8,4a,1b,4f,8b,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3a,1e,c8,8a,f2,7b,a3,31,9f,d4,f7,c5,e2,47,a1,b8,4a,1b,4f,8b,a9,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Applications\Firefox\firefox.exe"="D:\Applications\Firefox\firefox.exe:*:Enabled:Firefox"
"D:\Applications\realplayer\realplay.exe"="D:\Applications\realplayer\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

C:\autorun.inf  Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 12 Mar 2008       101,492 ..SHR --- "C:\22wcb21o.exe"
Fri 29 Feb 2008       107,155 ..SHR --- "C:\fppg1.exe"
Mon 25 Feb 2008       107,959 ..SHR --- "C:\oufddh.exe"
Sun  9 Mar 2008       102,536 ..SHR --- "C:\v.com"
Wed 13 Oct 2004     1,694,208 ...H. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 29 Aug 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]




Je continue la suite...

jlpjlp · Answer

ok
bonne suite , tu refera aussi rav antivirus pour etre sur qu'il ne trouve plus iren même si tu ne me colle pas le rapport

a demain

Jerbie · Answer

Hello !
Après toutes les actions effectuées : 
Rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:27, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\antivirus\avast\aswUpdSv.exe
D:\antivirus\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\antivirus\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
D:\antivirus\avast\ashMaiSv.exe
D:\antivirus\avast\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
D:\ANTIVI~1\avast\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe
D:\Applications\imprimante\HP\Digital Imaging\bin\hpoevm08.exe
D:\Applications\imprimante\HP\Digital Imaging\Bin\hpoSTS08.exe
D:\Applications\Thunderbird	hunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Applications\acrobatreader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] D:\ANTIVI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Applications\quicktime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\APPLIC~1\office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APPLIC~1\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\antivirus\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\antivirus\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\antivirus\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\antivirus\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\antivirus\avast\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

jlpjlp · Answer

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\22wcb21o.exe I
C:\fppg1.exe 
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar
C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz GZIP
C:\x6.bat
D:\22wcb21o.exe 
D:\Téléchargement\daemon4121-lite.exe/stream/data0050 
D:\Téléchargement\daemon4121-lite.exe/stream 
D:\Téléchargement\daemon4121-lite.exe 
D:\u2.cmd 
D:\fppg1.exe 
D:\x6.bat
D:	a2.cmd 
D:\v.com 
F:	a2.cmd 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

___________________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

____________________



désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi
puis réactive la 
____________________

recolle un rapport kaspersky

Jerbie · Answer

Hola ! voici combofix (en mode sans échec) : ComboFix 08-03-10.1 - Jérémi 2008-03-14 16:46:12.5 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.625 [GMT 1:00] Endroit: F:\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 )))))))))))))))))))))))))))))))))))) . 2008-03-12 22:51 . 2008-03-12 22:51 drahs---- C:\msvcr71.dll 2008-03-12 22:51 . 2008-03-12 22:51 drahs---- C:\MS32DLL.dll.vbs 2008-03-12 22:51 . 2008-03-12 22:51 drahs---- C:\found.000 2008-03-12 22:51 . 2008-03-12 22:51 drahs---- C:\desktop.ini 2008-03-12 22:51 . 2008-03-12 22:51 drahs---- C:\comment.htt 2008-03-12 22:50 . 2008-03-12 22:50 drahs---- C:\winfile.exe 2008-03-12 22:50 . 2008-03-12 22:50 drahs---- C: avmon.exe 2008-03-12 22:50 . 2008-03-12 22:50 drahs---- C:\host.exe 2008-03-12 22:50 . 2008-03-12 22:50 drahs---- C:\copy.exe 2008-03-12 22:50 . 2008-03-12 22:49 54,726 --a------ C:\VaccinUSB.exe 2008-03-12 22:49 . 2008-03-13 00:59 d--h----- C:\bdtmp 2008-03-12 22:41 . 2008-03-12 22:41 d-------- C:\Documents and Settings\Jérémi\Application Data\Malwarebytes 2008-03-12 22:40 . 2008-03-12 22:40 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-03-12 22:40 . 2008-03-12 22:40 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-03-12 22:02 . 2008-03-12 22:02 d-------- C:\WINDOWS\ERUNT 2008-03-12 21:16 . 2008-03-12 21:16 172 --a------ C:\curr_ver.tmp 2008-03-12 18:47 . 2008-03-13 23:39 d-------- C:\Program Files\HJT 2008-03-11 23:58 . 2008-03-11 23:58 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-11 23:58 . 2008-03-11 23:58 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-03-11 22:30 . 2008-03-11 22:37 d-------- C:\Documents and Settings\JÚrÚmi\Bureau 2008-03-11 21:07 . 2008-03-12 18:43 101,492 -r-hs---- C:\22wcb21o.exe 2008-03-09 21:46 . 2008-03-09 21:45 102,536 -r-hs---- C:\v.com 2008-03-06 21:52 . 2008-03-06 21:52 d-------- C:\Program Files\Sony Ericsson 2008-03-06 21:52 . 2008-03-06 21:52 d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-03-06 21:51 . 2008-03-06 21:51 d-------- C:\WINDOWS\Downloaded Installations 2008-03-05 20:40 . 2008-03-05 22:51 419 --a------ C:\WINDOWS\SIERRA.INI 2008-03-05 20:23 . 2008-03-05 20:23 d-------- C:\Documents and Settings\Jérémi\Application Data\DAEMON Tools 2008-03-05 20:23 . 2008-03-05 20:23 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-03-05 19:26 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys 2008-03-05 19:25 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache ridxp.dll 2008-03-05 19:24 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys 2008-03-05 19:23 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll 2008-03-05 19:22 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache 2mdkxga.sys 2008-03-05 19:21 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys 2008-03-05 19:20 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys 2008-03-05 19:19 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll 2008-03-05 19:18 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-03-05 19:17 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys 2008-03-05 19:16 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys 2008-03-05 19:15 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys 2008-03-05 19:14 . 2001-08-23 17:47 24,576 --a--c--- C:\WINDOWS\system32\dllcache\agcgauge.ax 2008-03-05 19:06 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll 2008-03-05 18:39 . 2008-03-05 17:29 106,249 -r-hs---- C: a2.cmd 2008-03-05 17:24 . 2008-03-05 17:24 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-03-05 17:16 . 2008-03-05 17:16 d-------- C:\Documents and Settings\Jérémi\Application Data\Apple Computer 2008-03-05 17:13 . 2008-03-05 17:13 d-------- C:\Program Files\Apple Software Update 2008-03-05 17:13 . 2008-03-05 17:13 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-03-05 16:58 . 2008-03-05 17:00 d-------- C:\Documents and Settings\Jérémi\Application Data\SecondLife 2008-03-02 20:27 . 2008-03-02 20:27 d-------- C:\Program Files\Fichiers communs\xing shared 2008-03-02 20:27 . 2008-03-02 20:27 d-------- C:\Program Files\Fichiers communs\Real 2008-03-02 18:32 . 2008-03-03 16:58 108,058 -r-hs---- C:\x6.bat 2008-02-27 18:35 . 2008-02-29 18:05 107,155 -r-hs---- C:\fppg1.exe 2008-02-26 20:39 . 2008-02-26 20:38 107,489 -r-hs---- C:\u2.cmd 2008-02-15 12:39 . 2008-02-15 12:39 d-------- C:\Documents and Settings\Jérémi\Application Data\vlc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-12 21:41 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2008-03-10 18:13 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\OpenOffice.org2 2008-03-06 18:24 --------- d-----w C:\Program Files\Java 2008-02-16 21:58 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\U3 2008-02-12 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7 2008-02-08 15:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-07 16:49 --------- d-----w C:\Program Files\AMD 2008-02-07 16:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-07 10:32 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2008-02-07 10:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-02-07 10:32 267,845 ----a-w C:\WINDOWS sc.exe 2008-02-07 10:32 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2008-02-07 10:30 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-02-07 10:30 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-02-07 10:30 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-01-14 14:01 --------- d-----w C:\Documents and Settings\Jérémi\Application Data\gtk-2.0 2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-10-01 21:03 495 ---ha-w C:\Documents and Settings\Jérémi\hpothb07.dat 2007-10-01 21:03 495 ---ha-w C:\Documents and Settings\Jérémi\hpothb07.dat 2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll 2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\msvcr71.dll 2003-02-21 02:42 348,160 --sha-r C:\WINDOWS\system32\URTTemp\msvcr71.dll 2005-12-09 13:34 348,160 --sha-r C:\WINDOWS wain_32\LogiVid\msvcr71.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 17:15 106496] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 11:00 335872] "SoundMan"="SOUNDMAN.EXE" [2004-01-09 01:54 65536 C:\WINDOWS\SOUNDMAN.EXE] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40 155648] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32 225280] "Adobe Reader Speed Launcher"="D:\Applications\acrobatreader\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avast!"="D:\ANTIVI~1\avast\ashDisp.exe" [2007-12-04 14:00 79224] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-03-02 20:27 185896] "QuickTime Task"="D:\Applications\quicktime\QTTask.exe" [2008-01-31 23:13 385024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - D:\Applications\imprimante\HP\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456] hpoddt01.exe.lnk - D:\Applications\imprimante\HP\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "D:\Applications\Firefox\firefox.exe"= "D:\Applications\realplayer\realplay.exe"= R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys [2003-10-27 20:17] R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys [2003-08-26 09:46] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{010735ba-6ac4-11dc-8c73-00110907b430}] \Shell\AutoRun\command - H:\fppg1.exe \Shell\explore\Command - H:\fppg1.exe \Shell\open\Command - H:\fppg1.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19dd87b7-797d-11dc-8c94-00110907b430}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19dd87b8-797d-11dc-8c94-00110907b430}] \Shell\AutoRun\command - H:\xo8wr9.exe \Shell\explore\Command - H:\xo8wr9.exe \Shell\open\Command - H:\xo8wr9.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f23aa8a-efb9-11dc-8da4-00110907b430}] \Shell\AutoRun\command - F:\22wcb21o.exe \Shell\explore\Command - F:\22wcb21o.exe \Shell\open\Command - F:\22wcb21o.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b467f712-dcd8-11dc-8d68-00110907b430}] \Shell\AutoRun\command - F:\xo8wr9.exe \Shell\explore\Command - F:\xo8wr9.exe \Shell\open\Command - F:\xo8wr9.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-12 10:26:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-03-12 11:44:01 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1189420672.job" - D:\Applications\imprimante\HP\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-14 16:48:17 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-14 16:49:26 . 2008-03-12 06:30:11 --- E O F --- Rapport move it : File/Folder C:\22wcb21o.exe I not found. C:\fppg1.exe moved successfully. File/Folder C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz/upload_moi.tar not found. File/Folder C:\RECYCLER\S-1-5-21-823518204-1708537768-725345543-1005\Dc4.gz GZIP not found. C:\x6.bat moved successfully. D:\22wcb21o.exe moved successfully. File/Folder D:\Téléchargement\daemon4121-lite.exe/stream/data0050 not found. File/Folder D:\Téléchargement\daemon4121-lite.exe/stream not found. D:\Téléchargement\daemon4121-lite.exe moved successfully. D:\u2.cmd moved successfully. D:\fppg1.exe moved successfully. D:\x6.bat moved successfully. D: a2.cmd moved successfully. D:\v.com moved successfully. F: a2.cmd moved successfully. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_165503 Voila je redémarre et je fais un kaspersky...pour le rapport... @ toute...

Jerbie · Answer

Question subsidiaire...
Si je nettoie à la main avec l'explorateur de Nero, ça marche ?

Jerbie · Answer

Voici kaspersky au rapport !!!




KASPERSKY ON-LINE SCANNER REPORT
Friday, March 14, 2008 7:49:23 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2008
Enregistrements dans la base antivirus Kaspersky : 629949
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 	71881
Nombre de virus trouvés 	7
Nombre d'objets infectés 	15
Nombre d'objets suspects 	0
Durée de l'analyse 	02:38:00

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\22wcb21o.exe 	Infecté : Trojan-PSW.Win32.OnLineGames.ubg 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean\clean\pskill.exe 	Infecté : not-a-virus:RiskTool.Win32.PsKill.k 	ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip/clean/pskill.exe 	Infecté : not-a-virus:RiskTool.Win32.PsKill.k 	ignoré
C:\Documents and Settings\Jérémi\Bureau\Désinfection\clean.zip 	ZIP: infecté - 1 	ignoré
C:\Documents and Settings\Jérémi\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temp\fla24C.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:	a2.cmd 	Infecté : Trojan-PSW.Win32.OnLineGames.sxq 	ignoré
C:\u2.cmd 	Infecté : Trojan-PSW.Win32.OnLineGames.ryx 	ignoré
C:\v.com 	Infecté : Trojan-PSW.Win32.OnLineGames.too 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_534.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\TEMP\_avast4_\unp103826588.tmp 	L'objet est verrouillé 	ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\antivirus\avast\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
D:\antivirus\avast\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
D:\antivirus\avast\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
D:\antivirus\avast\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
D:\antivirus\avast\DATA\integ\avast.int 	L'objet est verrouillé 	ignoré
D:\antivirus\avast\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
D:\antivirus\avast\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
H:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log 	L'objet est verrouillé 	ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028787.exe 	Infecté : Trojan-PSW.Win32.OnLineGames.ros 	ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf 	Infecté : Trojan-PSW.Win32.OnLineGames.rry 	ignoré
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf 	Infecté : Trojan-PSW.Win32.OnLineGames.rry 	ignoré
H:\u2.cmd 	Infecté : Trojan-PSW.Win32.OnLineGames.ryx 	ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
I:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log 	L'objet est verrouillé 	ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028789.exe 	Infecté : Trojan-PSW.Win32.OnLineGames.ros 	ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf 	Infecté : Trojan-PSW.Win32.OnLineGames.rry 	ignoré
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf 	Infecté : Trojan-PSW.Win32.OnLineGames.rry 	ignoré
I:\u2.cmd 	Infecté : Trojan-PSW.Win32.OnLineGames.ryx 	ignoré
Analyse terminée.

Bonne soirée !

Jerbie · Answer

Je déclare personnellement ma préférence pour AVG ! plutôt que Avast...
J'ai changé récemment de AVG pour Avast...
Et en réinstallant AVG hier, celui ci m'a éradiqué les virus U2.cmd et v.cmd...Contrairement à avast qui ne me trouvait rien...
Je remettrai un kaspersky complet....Bon WE...

jlpjlp · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\22wcb21o.exe 
C:	a2.cmd
C:\u2.cmd 
C:\v.com 
H:\u2.cmd 
I:\u2.cmd

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_____________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------


AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________________

oui avast est moyen, mais avg antivirus (et non antispyware)aussi ...

mets plutot antivir et colle le rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

Jerbie · Answer

Hello !
Log move it/...

File/Folder C:\22wcb21o.exe not found.
C:	a2.cmd moved successfully.
File/Folder C:\u2.cmd not found.
File/Folder C:\v.com not found.
File/Folder H:\u2.cmd not found.
File/Folder I:\u2.cmd not found.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_172936


Rapport AVG AS...

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:33:29 16/03/2008

 + Résultat de l'analyse:	



:mozilla.93:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.94:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.95:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.371:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.457:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.510:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.538:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.610:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.659:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.660:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.673:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.730:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.347:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.348:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.350:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.309:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.310:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.311:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.313:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.222:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.143:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.144:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.145:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.146:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.208:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.65:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.66:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.720:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.475:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.173:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.570:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.221:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.155:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.203:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.234:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.393:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.432:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.443:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.490:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.503:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.474:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.307:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.138:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.40:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.422:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.526:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.258:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.259:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.260:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.261:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.262:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.263:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.264:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Jérémi\Cookies\jérémi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.152:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.153:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.661:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.74:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.386:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.121:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.122:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.123:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.124:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.125:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.588:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.78:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.82:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.83:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.268:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.246:C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028788.inf -> Trojan.OnLineGames.rry : Nettoyé.
H:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028856.inf -> Trojan.OnLineGames.rry : Nettoyé.
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP231\A0028790.inf -> Trojan.OnLineGames.rry : Nettoyé.
I:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP232\A0028857.inf -> Trojan.OnLineGames.rry : Nettoyé.


Fin du rapport



Je crois qu'on en voit le bout docteur !
J'installe antivir (merci du conseil !) et je poste le rapport après le test...
@++
Jerbie

jlpjlp · Answer

si tout c'est bien passé désactive la restauration système pour purger les virus qui sont dedans
puis redemarre ton ordi
 puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) 


__________

puis installe et colle un rapport antivir

Jerbie · Answer

Manip sur la restauration système effectuée : Puis Antivir au rapport ! La première fois que je l'ai exécuté, ça m'a planté l'ordi net (il s'est éteint)...du coup en mode sans échec ça m'a donné ça : Ca n'a pas l'air mal...Je me refais un petit kaspersky pour la route ! @++ AntiVir PersonalEdition Classic Report file date: lundi 17 mars 2008 17:59 Scanning for 1150818 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Jérémi Computer name: GERARD Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:45:02 ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 16:45:02 ANTIVIR3.VDF : 7.0.3.41 197632 Bytes 17/03/2008 16:45:02 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 17/03/2008 16:45:02 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/03/2008 16:45:02 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: d:\antivirus\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: I:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: high Start of the scan: lundi 17 mars 2008 17:59 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 13 processes with 13 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'H:\' [NOTE] No virus was found! Boot sector 'I:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '36' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' D:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'H:\' Begin scan in 'I:\' End of the scan: lundi 17 mars 2008 19:28 Used time: 1:28:25 min The scan has been done completely. 6683 Scanning directories 279840 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 279840 Files not concerned 2245 Archives were scanned 3 Warnings 20 Notes

jlpjlp · Answer

ok a plus

Jerbie · Answer

Hola !!!!

Kaspersky associé à Antivir = 


KASPERSKY ON-LINE SCANNER REPORT
Monday, March 17, 2008 10:23:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2008
Enregistrements dans la base antivirus Kaspersky : 636025
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 	72423
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:38:04

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Application Data\Mozilla\Firefox\Profiles\x1dedsyi.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Historique\History.IE5\MSHist012008031720080318\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Jérémi
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{0BDDFCD6-1706-4E46-B11E-99F3EB9B9672}\RP1\change.log 	L'objet est verrouillé 	ignoré
D:\Travail\PE2\Stage filé\Evaluations\Période 3\Géométrie CM1.doc 	L'objet est verrouillé 	ignoré
D:\Travail\PE2\Stage filé\Evaluations\Période 3\Géométrie CM2.doc 	L'objet est verrouillé 	ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
Analyse terminée.


Visiblement, mon ordi est enfin nettoyé après 2 jours (en heures effectives) de travail et la bienveillance de jlpjlp !
Mille mercis de ma part !
Aussi des mercis de la part d'un pote qui a profité de ce post pour désinfecter son ordi aussi...Et bientôt des mercis de ma chérie quand je lui aurai désinfecté le sien !
@++ pour de nouvelles aventures !

Jerbie · Answer

merci pour tout mes je rcherche un autorun de vuris

jlpjlp · Answer

slt
je comprends pas bien ce que tu recherche?

Jerbie · Answer

Euh non : c'est un gars qui se fait passer pour moi qui t'as posé la dernière question...sinon c'est qu'il s'est trompé sur le pseudo...
Si tu confirmes le rapport kaspersky, pour moi tout est OK et je crois que le sujet peut-être clos...
Encore merci pour tout...

jlpjlp · Answer

ok je confirme tu peux mettre résolu

Jerbie · Answer

Hello !
N'étant pas membre, je crois que je ne peux pas clore la discussion...j'ai regardé mais je ne trouve pas...
Si quelqu'un peut le faire pour moi...
Merci jlpjlp
@++

hicham13tlm · Answer

Bonjour,svp j'ai besoin d'1 aide tres vite car j'ai trouver ds mon pc un virus bisard qui s'appelle v.com il desinstale les pilotes de son et de usb et quand je active l'anti virus je perdre l'ecran cad  l'ecran devien noir svp aider moi et tres vite svp

jlpjlp · Answer

cré ton propre post merci

Virus onlinegames.rvx et worm.win32.autorun.c

25 réponses

Votre réponse

Discussions similaires

Newsletters