Sujet Précédent Sujet Suivant

INFECTE PAR CRAZY GIRLS

PATELIA -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours, une multitude de fenêtres envahissent intempestivement mon écran, m'avertissant que mon micro est infecté par des spyware et autres adware et me proposant de télécharger certains programmes pour m'en débarrasser.
Dautre part, differents icones ( crazy girls, sérial players, lastsoftwares) se sont installés automatiquement sur mon bureau.

Je vous précise que je suis néophyte en informatique.

Merci par avance pour votre aide.

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
patelia
 
Bonsoir,

Voici le dernier rapport.

Avira a encore détecté quelques "virus" , je n'ai pourtant pratiquement pas surfé ce weekend !

Avira AntiVir Personal
Report file date: dimanche 15 juin 2008 22:49

Scanning for 1332914 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: brout
Computer name: NOM_ORDINATEUR

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 19:55:59
ANTIVIR3.VDF : 7.0.4.197 20480 Bytes 15/06/2008 19:56:00
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 15/06/2008 19:57:20
AESCN.DLL : 8.1.0.21 119156 Bytes 15/06/2008 19:57:15
AERDL.DLL : 8.1.0.20 418165 Bytes 15/06/2008 19:57:10
AEPACK.DLL : 8.1.1.5 364918 Bytes 15/06/2008 19:57:03
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 15/06/2008 19:56:53
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 15/06/2008 19:56:49
AEHELP.DLL : 8.1.0.15 115063 Bytes 15/06/2008 19:56:23
AEGEN.DLL : 8.1.0.28 307572 Bytes 15/06/2008 19:56:19
AEEMU.DLL : 8.1.0.6 430451 Bytes 15/06/2008 19:56:11
AECORE.DLL : 8.1.0.31 168310 Bytes 15/06/2008 19:56:04
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 15 juin 2008 22:49

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '41' files ).

Starting the file scan:

Begin scan in 'C:\' <BOOT>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\brout\Bureau\SmitfraudFix\Reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[NOTE] The file was moved to '48b785c4.qua'!
C:\Documents and Settings\brout\Bureau\SmitfraudFix\restart.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '48c885cc.qua'!
C:\Program Files\Navilog1\reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[NOTE] The file was moved to '48b7f5d8.qua'!
C:\Program Files\Navilog1\Backupnavi\nsinet.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/144856.A.2
[NOTE] The file was moved to '48bef607.qua'!
Begin scan in 'D:\' <BACKUP>

End of the scan: lundi 16 juin 2008 08:01
Used time: 9:11:28 min

The scan has been done completely.

6710 Scanning directories
357935 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
357931 Files not concerned
7605 Archives were scanned
5 Warnings
4 Notes
0
Réponse 22 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
En fait, ce qui est detecté par Avira se trouve dans les " quarantaines " de Navilog et Smitfarudfix...

Pour nettoyer les outils téléchargés pendant cette désinfection :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
=============================================

Ensuite, on fais un scan en ligne Kaspersky avec Internet Explorer pour vérifier...

* Clique sur Démarrer Online-Scanner

* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail.
* Sauvegarde puis colle ici le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+
0
Réponse 23 / 33
patelia
 
j'ai téléchargé tools cleaner comme demandé dans ton mail et effectué les manipulations conseillées

Par contre, aucun rapport ne s'est ouvert !
0
Réponse 24 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Tu as regardé a C:\TCleaner.txt ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
patelia
 
Oui, rien dedans, mais j'ai fait une mauvaise manip j'ai scané 2 x et seul le deuxiéme rapport(vierge) est resté en mémoire... Désolé!
0
Réponse 26 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
tu as eu une liste comme celle ci ? ( plus ou moins ....)

-->- Recherche:

C:\SmitFraudFix.exe: trouvé !
C:\SmitFraudfix: trouvé !
C:\Documents and Settings\julien\Bureau\sécurité\HijackThis.lnk: trouvé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\sécurité\HijackThis.lnk: trouvé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Oggy.OGGY-B43E66E098\Bureau\sécurité\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\julien\Bureau\sécurité\HijackThis.lnk: supprimé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\sécurité\HijackThis.lnk: supprimé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Oggy.OGGY-B43E66E098\Bureau\sécurité\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SmitFraudfix: supprimé !
C:\Documents and Settings\Oggy.OGGY-97D00F591A\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
patelia
 
oui
0
Réponse 27 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
ok.

Passe au can en ligne stp...

S'il reste des infections, il nous dira ou elles se cachent...

@+
0
patelia
 
Can en ligne ?

Là, les limites de mon incompétence sont atteintes.
0
Réponse 28 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Scan en ligne... ;-) désolé

Ensuite, on fais un scan en ligne Kaspersky avec Internet Explorer pour vérifier...

* Clique sur Démarrer Online-Scanner

* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail.
* Sauvegarde puis colle ici le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
patelia
 
Bonjour,


Pour KASPERSKY, je télécharge internet security ou l'antivirus ?
0
Réponse 29 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Tu ne télécharge rien ;-))

Clique sur " Démarrer scan on line " ici sur cette page => https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 30 / 33
patelia
 
Bonsoir,

Je te communique les deux rapports demandés

Avira AntiVir Personal
Report file date: lundi 16 juin 2008 22:16

Scanning for 1337442 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NOM_ORDINATEUR

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 19:55:59
ANTIVIR3.VDF : 7.0.4.204 78336 Bytes 16/06/2008 19:40:00
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 15/06/2008 19:57:20
AESCN.DLL : 8.1.0.21 119156 Bytes 15/06/2008 19:57:15
AERDL.DLL : 8.1.0.20 418165 Bytes 15/06/2008 19:57:10
AEPACK.DLL : 8.1.1.5 364918 Bytes 15/06/2008 19:57:03
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 15/06/2008 19:56:53
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 15/06/2008 19:56:49
AEHELP.DLL : 8.1.0.15 115063 Bytes 15/06/2008 19:56:23
AEGEN.DLL : 8.1.0.28 307572 Bytes 15/06/2008 19:56:19
AEEMU.DLL : 8.1.0.6 430451 Bytes 15/06/2008 19:56:11
AECORE.DLL : 8.1.0.31 168310 Bytes 15/06/2008 19:56:04
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: lundi 16 juin 2008 22:16

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'TICIcon.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'PhLeAutoRun.exe' - '1' Module(s) have been scanned
Scan process 'hgcctl95.exe' - '1' Module(s) have been scanned
Scan process 'IconMgr.exe' - '1' Module(s) have been scanned
Scan process 'QuickDCF.exe' - '1' Module(s) have been scanned
Scan process 'PS2USBKbdDrv.exe' - '1' Module(s) have been scanned
Scan process 'MouseDrv.exe' - '1' Module(s) have been scanned
Scan process 'EspaceWanadoo.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'RealOneMessageCenter.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'CnxDslTb.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'ewidoctrl.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).

Starting the file scan:

Begin scan in 'C:\' <BOOT>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1287\S0203043.Acl
[DETECTION] Contains detection pattern of the Kinnison virus
[NOTE] The file was moved to '4889558e.qua'!
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1329\A0207095.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/144856.A.2
[NOTE] The file was moved to '48895633.qua'!
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1344\A0209459.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[NOTE] The file was moved to '4889597a.qua'!
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1344\A0209460.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '48895982.qua'!
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1344\A0209461.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[NOTE] The file was moved to '48895986.qua'!
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1344\A0209462.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/144856.A.2
[NOTE] The file was moved to '4889598a.qua'!
Begin scan in 'D:\' <BACKUP>
Begin scan in 'E:\' <RECOVER>

End of the scan: mardi 17 juin 2008 08:53
Used time: 10:36:50 min

The scan has been done completely.

7164 Scanning directories
370890 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
370884 Files not concerned
8033 Archives were scanned
6 Warnings
6 Notes

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 18, 2008 7:39:03 AMSystème d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 17/06/2008Enregistrements dans la base antivirus Kaspersky : 780663

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\C:\D:\E:\F:\G:\H:\I:\J:\K:\

Statistiques de l'analyse
Total d'objets analysés 108652
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:16:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Local Settings\Historique\History.IE5\MSHist012008061720080618\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\brout\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1346\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Je pense que maintenant c'est clean ?
0
Réponse 31 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Yes.... ;-)

C'est nikel...

Bien, tu peut garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes !

Prends le temps de lire ceci !

# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere

Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

(2) Activation

Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
.
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
=============================================================================================
Conseils de base pour surfer avec un maximum de sécurité

# Utiliser le navigateur Firefox plus sur que IE7

POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox

# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

# MSN PREVENTION
=============================================================================================
# Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important

spybot 1.5.1 > https://www.commentcamarche.net/telecharger/ 122 spybot

A Squarred > http://ww.commentcamarche.net/telecharger/telecharger 224 a squared free

SUPERAntiSpyware 4.1.1046 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
=============================================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

CCleaner 2.04.543 > https://www.commentcamarche.net/telecharger/ 168 ccleaner

# Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

RegCleaner 4.3.0.780 >https://www.commentcamarche.net/telecharger/ 171 regcleaner
=============================================================================================
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

# Clique sur l'icône Poste de travail
# Sélectionne le disque c:\
# Positionne toi dans le dossier c:\Windows\Prefetch
# Sélectionne le Menu Edition, Sélectionner tout
# Appuie sur le touche Suppr du clavier afin de vider ce dossier
=============================================================================================
# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
=============================================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=============================================================================================
/!\ Très important /!\

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement :
Un nouveau trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie.
Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique.

Merci et bon surf !

@ plus !
0
patelia
 
Un grand merci pour tes excellents conseils et ta disponibilité.

J'ai imprimé ton mail et je vais le garder précieusement.

Une dernière question; je garde Tools-cleaner, mais puis-je détruire les autres logiciels téléchargés pour détruire les virus qui emcombraient mon PC ? et par quel moyen ( ajout supp de programmes) ?

Merci encore, et je souhaite à tous les internautes d'être un jour dépanné par un "helper" aussi compétent que toi !



patelia
0
Réponse 32 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
puis-je détruire les autres logiciels téléchargés pour détruire les virus qui emcombraient mon PC ?
Tools Cleaner le fait...
va dans demarrer = > C:\ = >recherche les TCleaner.txt et supprimes les.

Ensuite, Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique ensuite sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouvera a la racine du disque C:\ => TCleaner.txt
0
patelia
 
Il y a rien dans le rapport!


-->- Recherche:


---------------------------------
-->- Suppression:


Je voulais parler des programmes comme hijackthis, malwarebytes,aswclear, ccleaner....
0
Réponse 33 / 33
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
HJT, navilog etc ont du etre supprimés par tools cleaner...

MBAM tu peux garder.
C'est un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Vide sa quarantaine

Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprimer

ccleaner aussi tu peux garder.

Reviens me voir dans 2/3 jours pour constater si tout va bien...
Si tu as d'autres questions... ;-))

@+
0

Discussions similaires

Les Poms Poms Girls de Los Angeles ( téléfilm 1990 )
Izuma31 -
Nancy -

2 réponses
Girl i want to be with you..
blondie81440 -
me -

10 réponses
bad girls les condamnées
loline67 -
Oli -

55 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses