J'ai un rootkit sur mon pc
Résolu
komette
Messages postés
126
Statut
Membre
-
FillPCA Messages postés 2264 Statut Contributeur sécurité -
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,
j'ai laissé mon pc allumer cette nuit et en me levant un message est apparu sur mon écran comme quoi mon pc était infecté par un rootkit j'ai du faire plusieur analyses en rédémarrant mon pc mais je viens de voir sur internet qu'il peut toujours y etre car cacher.......
est ce que quelqu'un pourrait m'aider a y voir plus clair?..
Merci d'avance pour votre aide
j'ai laissé mon pc allumer cette nuit et en me levant un message est apparu sur mon écran comme quoi mon pc était infecté par un rootkit j'ai du faire plusieur analyses en rédémarrant mon pc mais je viens de voir sur internet qu'il peut toujours y etre car cacher.......
est ce que quelqu'un pourrait m'aider a y voir plus clair?..
Merci d'avance pour votre aide
A voir également:
- J'ai un rootkit sur mon pc
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
28 réponses
jsp que c'est le bon !!!
il m'a dit qu'il y avait une erreur....
Tuesday, April 15, 2008 7:49:37 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/04/2008
Kaspersky Anti-Virus database records: 633711
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 75293
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 01:42:01
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infected: Backdoor.Win32.Hupigon.bnca skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\dfsr.db Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\fsr.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\fsrtmp.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\tmp.edb Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\lacrevette29010@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\lacrevette29010@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Historique\History.IE5\MSHist012008041420080415\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Historique\History.IE5\MSHist012008041520080416\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\hsperfdata_ANGELIQUE VIRATELLE\3452 Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DF86C9.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DF8993.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DFF209.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DFF224.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\NtUser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-04-14.19-14-05.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{FB4B2250-333B-428F-AF39-3B5238FFA13A}\RP53\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd8221.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_174.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
il m'a dit qu'il y avait une erreur....
Tuesday, April 15, 2008 7:49:37 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/04/2008
Kaspersky Anti-Virus database records: 633711
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 75293
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 01:42:01
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infected: Backdoor.Win32.Hupigon.bnca skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\dfsr.db Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\fsr.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\fsrtmp.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Messenger\lacrevette29010@hotmail.com\SharingMetadata\Working\database_E10_D91_100D_80C7\tmp.edb Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\lacrevette29010@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows Live Contacts\lacrevette29010@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Historique\History.IE5\MSHist012008041420080415\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Historique\History.IE5\MSHist012008041520080416\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\hpodvd09.log Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\hsperfdata_ANGELIQUE VIRATELLE\3452 Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DF86C9.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DF8993.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DFF209.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temp\~DFF224.tmp Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\ANGELIQUE VIRATELLE\NtUser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-04-14.19-14-05.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{FB4B2250-333B-428F-AF39-3B5238FFA13A}\RP53\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd8221.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_174.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Re,
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
EmptyTemp
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Edite ce rapport.
Dis-moi comment se porte le pc et je te donne les dernières instructions.
FillPCA
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
EmptyTemp
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Edite ce rapport.
Dis-moi comment se porte le pc et je te donne les dernières instructions.
FillPCA
merci voila le dernier rapport jsp !!!!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF86C9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF8993.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF209.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF224.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hsperfdata_ANGELIQUE VIRATELLE\3616 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_174.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04152008_202425
Files moved on Reboot...
C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF86C9.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF8993.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF209.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF224.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hsperfdata_ANGELIQUE VIRATELLE\3616 not found!
C:\WINDOWS\temp\Perflib_Perfdata_174.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF86C9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF8993.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF209.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF224.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hsperfdata_ANGELIQUE VIRATELLE\3616 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_174.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04152008_202425
Files moved on Reboot...
C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF86C9.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DF8993.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF209.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\~DFF224.tmp not found!
File C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp\hsperfdata_ANGELIQUE VIRATELLE\3616 not found!
C:\WINDOWS\temp\Perflib_Perfdata_174.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Peux-tu me dire si tout est rentré dans l'ordre ?
Ton pc était très infecté. Il était contrôlé par un pirate qui pouvait en faire ce que bon lui semble. Je te conseille fortement d'arrêter les cracks et le p2p, sinon, tu seras de nouveau infecté.
1/
· Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
· Ton Bureau va disparaître. Ceci est normal.
· S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tes infections : Backdoor.IRCBot.bci, backdoor hupigon ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
Peux-tu me dire si tout est rentré dans l'ordre ?
Ton pc était très infecté. Il était contrôlé par un pirate qui pouvait en faire ce que bon lui semble. Je te conseille fortement d'arrêter les cracks et le p2p, sinon, tu seras de nouveau infecté.
1/
· Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
· Ton Bureau va disparaître. Ceci est normal.
· S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Tes infections : Backdoor.IRCBot.bci, backdoor hupigon ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218
Bon surf !
FillPCA
Merci beaucoup de ton aide mon pc va beaucoup mieux !!!! je vais appliquer ce que tu m'as dit mais une question !!!!
- c'est quoi les cracks et le p2p???
desole pas trop caler dans ces trucs !!
et encore merci
- c'est quoi les cracks et le p2p???
desole pas trop caler dans ces trucs !!
et encore merci
Re,
Un trojan comporte 2 parties : un client et un serveur. Il permet au pirate de prendre possession du pc en ouvrant un backdoor (tu en avais 2) et/ou de transformer le pc en zombi afin de mener des attaques contre des sites ou pour relayer du spam.
Un trojan peut s'installer par visite d'un site piégé, ou plus fréquemment par des logiciels de téléchargement (Emule etc...) et par téléchargement de cracks, c'est-à-dire par des programmes qui permettent d'utiliser gratuitement et illégalement des produits payants. C'est de cette façon-là que tu as été infecté :
Certains cracks véhiculent bagle, qui casse le wi-fi, détruit pare-feu et antivirus et stocke du contenu illégal sur le pc de la victime.
Alors prudence !
FillPCA
Un trojan comporte 2 parties : un client et un serveur. Il permet au pirate de prendre possession du pc en ouvrant un backdoor (tu en avais 2) et/ou de transformer le pc en zombi afin de mener des attaques contre des sites ou pour relayer du spam.
Un trojan peut s'installer par visite d'un site piégé, ou plus fréquemment par des logiciels de téléchargement (Emule etc...) et par téléchargement de cracks, c'est-à-dire par des programmes qui permettent d'utiliser gratuitement et illégalement des produits payants. C'est de cette façon-là que tu as été infecté :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infected: Backdoor.Win32.Hupigon.bnca C:\SDFix\backups\backups.zip/backups/TEMP1.ZIP/Installer-Crack-Keygen.exe
Certains cracks véhiculent bagle, qui casse le wi-fi, détruit pare-feu et antivirus et stocke du contenu illégal sur le pc de la victime.
Alors prudence !
FillPCA
