Bonjour, j'ai choppé des virus plutot sympa qui m'empeche de démarrer des .exe. Win32 non valide plus d'antivirus etc... je ne sai plus ocmmen faire impossible d'utililiser hisjack combofix etc..; Voici le rapport kaspersky online : KASPERSKY ON-LINE SCANNER REPORT Monday, December 08, 2008 8:20:43 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 5/12/2008 Enregistrements dans la base antivirus Kaspersky : 1288548 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 75766 Nombre de virus trouvés 7 Nombre d'objets infectés 31 / 0 Nombre d'objets suspects 0 Durée de l'analyse 17:12:04 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Usine\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.agx ignoré C:\Documents and Settings\Usine\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Usine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\7G1AUEUI\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\7G1AUEUI\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\7Z5DADXS\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\7Z5DADXS\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.lfr ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\7Z5DADXS\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\DPN7UJ16\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\R6PNEIE8\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\R6PNEIE8\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\R6PNEIE8\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Usine\Local Settings\Temporary Internet Files\Content.IE5\R6PNEIE8\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré C:\Documents and Settings\Usine\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Usine\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\AOL 9.0 VR\aol.exe Infecté : Trojan-Downloader.Win32.Bagle.agy ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014587.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014597.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014598.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014599.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014613.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014654.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014766.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014793.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014804.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0015849.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0015856.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0015857.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0016652.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0016659.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0016666.sys Infecté : Trojan-Downloader.Win32.Bagle.afl ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0016930.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0016931.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0016932.exe Infecté : Email-Worm.Win32.Bagle.of ignoré C:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\change.log L'objet est verrouillé ignoré C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré D:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\A0014564.exe Infecté : Trojan-Downloader.Win32.Bagle.agy ignoré D:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\change.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{C593EEEE-7F5F-4990-89E1-46C9E78C3538}\RP42\change.log L'objet est verrouillé ignoré Analyse terminée.

Virus bagle et trojan help

Réponse 21 / 32

estevecig Messages postés 131 Statut Membre 2

========== FILES ==========
E:\Sannier\Westerstrand\Wint logiciel synchro pc\SERVICE.ZIP moved successfully.
E:\Sannier\Westerstrand\D7 Synchro PC\W95W98NT\SERVICE.ZIP moved successfully.
File/Folder D:\Logiciels\ACD 6.0 powerpack\SetupPowerpackRetail\Files\KEYGEN.EXE not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_134912

Réponse 22 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_____________________

puis si tout es ok:

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi puis réactive la

________________________

reinstalle ensuite avast et dis moi si il marche

Réponse 23 / 32

estevecig Messages postés 131 Statut Membre 2

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Usine\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Usine\Bureau\Maintenance et Antivirus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Usine\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Usine\Recent\HijackThis.lnk: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Usine\Bureau\Maintenance et Antivirus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Usine\Recent\HijackThis.lnk: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Usine\Bureau\OTMoveIt3.exe: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Usine\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 24 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

puis si tout es ok:

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
puis redemarre ton ordi puis réactive la

________________________

reinstalle ensuite avast et dis moi si il marche

Réponse 25 / 32

estevecig Messages postés 131 Statut Membre 2

voila c tous fait

Réponse 26 / 32

estevecig Messages postés 131 Statut Membre 2

Tu pense que c'est tous bon? je peut reinstallé mon antivirus

Réponse 27 / 32

estevecig Messages postés 131 Statut Membre 2

J'ai reinstaller antivirus sa a l'air de remarcher plus de win32 non valide!!!
Merci beaucoup pour ton aide!!

Réponse 28 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

ok

c'est bon

pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

sinon:

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR (en anglais mais très efficace) ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Réponse 29 / 32

estevecig Messages postés 131 Statut Membre 2

J'ai tous sa ad-aware spybot ccleaner tuneup utility avast(qui laisse passer les virus apparement sympa^^)
Ok et bien merci de ton aide tous seul j'aurais passer des jours la dessus^^

Réponse 30 / 32

estevecig Messages postés 131 Statut Membre 2

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

---------------------------------
-->- Suppression:

Réponse 31 / 32

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

ou antivir est mieux que avast

et vire ad aware pour mettre malwarebyte a la place

Réponse 32 / 32

estevecig Messages postés 131 Statut Membre 2

oki merci

Virus bagle et trojan help - Page 2

Discussions similaires

Newsletters