Votre question

Virus (impossible ouvrir log, bravesentry, UC100%, sasser)

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Décembre 2007 17:24:03

Bonjour à tous,
Je fais appel à vous, car vous êtes mon dernier espoir :hello: 

J'explique les problèmes:

Vendredi, j'ai une fenêtre qui s'affiche disant que j'ai des problèmes de spywares... et bravesentry s'installe le fond d'écran change, écran bleu qui bloque tout, et le système s'arrête, je rallume: "erreur lors du chargement du système d'exploitati"démarrage sur cd réparation de l'installation, fixboot, nickel.

Mais une fois revenu sur ma session gros problème, je ne peux plus rien faire!
Problème de restrictions (ctrl alt supr ne marche pas, les panneaux de configuration ne s'affichent pas, et tous les logs ne se lancent pas)

Je vous écris là en rusant je lance le poste de travail et clique sur un favoris pour lancer la connexion...

J'ai aussi une nouvelle connexion "Carlton" qui s'est inscrustée, j'ai essayé de lancer ad aware, spybot, hijackthis, msnfix, aucun ne s'ouvre

J'ai partiellement levé les restrictions en lancant l'invite de commande depuis F8 au démarrage dans hkey locale machine.

En essayant le mode sans échec, et en me connectant avec l'admin, je peux faire un control alt supr et je constate que UC est à 100% occupée par LEXPLORE.EXE et lsass.exe mais même avec le mode sans échec je ne peux lancer aucun logiciel ni restauration sytème.

Je suis désespéré et j'ai besoin de mon ordinateur pour allé travailler demain, j'espère que vous pourrez m'aider.

Merci par avance

Autres pages sur : virus impossible ouvrir log bravesentry uc100 sasser

17 Décembre 2007 20:10:40

Citation :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 17, 2007 7:41:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/12/2007
Enregistrements dans la base antivirus Kaspersky : 485239
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 76023
Nombre de virus trouvés: 36
Nombre d'objets infectés: 98 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:02:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
C:\10C950F4.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
C:\8e9w3l6u1g1.exe Infecté : Trojan.Win32.Dialer.yp ignoré
C:\Documents and Settings\All Users\Bureau\Bureau.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
C:\Documents and Settings\All Users\Documents\Settings\bot.dll L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe Infecté : not-virus:Hoax.Win32.Fera.ay ignoré
C:\Documents and Settings\AMALOU\AMALOU.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
C:\Documents and Settings\AMALOU\Application Data\trant.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.v ignoré
C:\Documents and Settings\AMALOU\Bureau\Bureau.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
C:\Documents and Settings\AMALOU\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AMALOU\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AMALOU\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\AMALOU\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\100.tmp Infecté : Trojan-Downloader.Win32.Small.hcz ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\102.tmp Infecté : Trojan.Win32.Agent.crx ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\213625.exe Infecté : Trojan-Downloader.Win32.Diehard.cp ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\245000.exe Infecté : Trojan-Downloader.Win32.Diehard.cp ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\6.tmp Infecté : Trojan-Downloader.Win32.Small.hcz ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\7.tmp Infecté : Trojan.Win32.Agent.crx ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\7501390.exe Infecté : Trojan-Downloader.Win32.Diehard.cp ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\9.tmp Infecté : Trojan-Downloader.Win32.Small.hcz ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\A.tmp Infecté : Trojan.Win32.Agent.crx ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\bot2952.tmp Infecté : Trojan-Proxy.Win32.Xorpix.cq ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\FB.tmp.taras Infecté : Trojan-Downloader.Win32.Agent.gbz ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\FD.tmp Infecté : Trojan-Downloader.Win32.Small.hcz ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\FE.tmp Infecté : Trojan.Win32.Agent.crx ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\ma11x1dd12111v.game Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\ma1x1dd1v.game Infecté : not-a-virus:p orn-Dialer.Win32.GBDialer.j ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\ofyswugf.exe Infecté : Trojan.Win32.Agent.bea ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\qcjchipd.exe Infecté : Trojan.Win32.Delf.aon ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\rsyncini.exe Infecté : Trojan.Win32.ExitWin.z ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\us0105.exe Infecté : not-a-virus:AdWare.Win32.Agent.xz ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\v3xd1.g22me Infecté : Trojan-Proxy.Win32.Xorpix.cq ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\v4xd3.ga2me Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\v4xd6.gam5e Infecté : Packed.Win32.Tibs.et ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\v5xd2.g3ame Infecté : Trojan.Win32.Small.tc ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\v5xd4.ga2me Infecté : Packed.Win32.Tibs.et ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\v6xdt4.game Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\vx1dt1.game Infecté : Packed.Win32.Tibs.et ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\vx1dt3.game Infecté : Trojan-Downloader.Win32.Small.hcv ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\vx3dt2.game Infecté : Packed.Win32.Tibs.et ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temp\xfgjksjn.exe Infecté : Trojan-Proxy.Win32.Wopla.ac ignoré
C:\Documents and Settings\AMALOU\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AMALOU\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AMALOU\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\AMALOU\scvhost.exe Infecté : Trojan.Win32.Delf.aon ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\99EMO6HE\dal[1].jpg Infecté : Trojan.Win32.Dialer.yp ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U5VW1M19\dal[1].jpg Infecté : Trojan.Win32.Dialer.yp ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.yp ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\bukmon.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.arv ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\desktop.html Infecté : not-virus:Hoax.Win32.Renos.cy ignoré
C:\WINDOWS\mi941.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.arv ignoré
C:\WINDOWS\Mrshield.exe Infecté : Backdoor.Win32.SdBot.ckc ignoré
C:\WINDOWS\ntfyapp.exe Infecté : Packed.Win32.Tibs.eu ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\algs.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\system32\apesdw.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\system32\away.exe.exe Infecté : Packed.Win32.Tibs.eu ignoré
C:\WINDOWS\system32\bronto.dll Infecté : Backdoor.Win32.Small.cmf ignoré
C:\WINDOWS\system32\config\43552184.Evt Infecté : Trojan.Win32.KillAV.lz ignoré
C:\WINDOWS\system32\config\49558102.Evt Infecté : Trojan.Win32.KillAV.lz ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\csrs.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\system32\drivers\Duh56.sys Infecté : Rootkit.Win32.Agent.ok ignoré
C:\WINDOWS\system32\drivers\etc\hosts Infecté : Trojan.Win32.Qhost.nl ignoré
C:\WINDOWS\system32\drivers\Htro75.sys Infecté : Rootkit.Win32.Agent.ok ignoré
C:\WINDOWS\system32\drivers\sysdrv.exe Infecté : Trojan.Win32.Delf.aon ignoré
C:\WINDOWS\system32\drivers\Waom36.sys Infecté : Rootkit.Win32.Agent.ok ignoré
C:\WINDOWS\system32\drivers\Xej16.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\Yyxi63.sys Infecté : Rootkit.Win32.Agent.ok ignoré
C:\WINDOWS\system32\firewall.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\system32\kernelw.sys Infecté : Packed.Win32.Tibs.ap ignoré
C:\WINDOWS\system32\kernelwind32.exe Infecté : Packed.Win32.Tibs.et ignoré
C:\WINDOWS\system32\logon.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\system32\m1ax1d1213216143v.exe Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\WINDOWS\system32\max1d11643v.exe Infecté : not-a-virus:p orn-Dialer.Win32.GBDialer.j ignoré
C:\WINDOWS\system32\newmaxxsv234.exe Infecté : Packed.Win32.Tibs.et ignoré
C:\WINDOWS\system32\packager.dll Infecté : Trojan.Win32.Agent.aqo ignoré
C:\WINDOWS\system32\proper.exe Infecté : not-virus:Hoax.Win32.Fera.ay ignoré
C:\WINDOWS\system32\runtime.exe Infecté : Trojan-Downloader.Win32.Agent.gbz ignoré
C:\WINDOWS\system32\sbjoewh.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\system32\shovth.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
C:\WINDOWS\system32\sol852.txt Infecté : Trojan.Win32.Qhost.zs ignoré
C:\WINDOWS\system32\spoolsvv.exe Infecté : Trojan-Proxy.Win32.Agent.ry ignoré
C:\WINDOWS\system32\vedxg4am1et2.exe Infecté : Packed.Win32.Tibs.et ignoré
C:\WINDOWS\system32\vedxg6ame4.exe Infecté : Packed.Win32.Tibs.et ignoré
C:\WINDOWS\system32\vedxga1me4t1.exe Infecté : Packed.Win32.Tibs.et ignoré
C:\WINDOWS\system32\vedxga3me2.exe Infecté : Trojan.Win32.Small.tc ignoré
C:\WINDOWS\system32\vedxga4m1et4.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\WINDOWS\system32\vedxga4me1.exe Infecté : Trojan-Proxy.Win32.Xorpix.cq ignoré
C:\WINDOWS\system32\vedxga5me3.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\WINDOWS\system32\vedxga8me6.exe Infecté : Packed.Win32.Tibs.et ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\winlogon.scr Infecté : Trojan.Win32.Delf.aon ignoré
C:\WINDOWS\system32\winsn.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
C:\WINDOWS\system32\winsos.exe Infecté : Trojan-Downloader.Win32.Small.gye ignoré
C:\WINDOWS\system32\winter.exe Infecté : not-virus:Hoax.Win32.Fera.ay ignoré
C:\WINDOWS\system32\woxve.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\system32\xlibgfl254.dll Infecté : Trojan-Downloader.Win32.Agent.bfj ignoré
C:\WINDOWS\system32\xncuccab.exe Infecté : Trojan.Win32.Agent.dcb ignoré
C:\WINDOWS\temp\hd1.tmp Infecté : Trojan-Downloader.Win32.Small.hcv ignoré
C:\WINDOWS\temp\hdFC.tmp Infecté : Trojan-Proxy.Win32.Agent.ry ignoré
C:\WINDOWS\trayicons.exe Infecté : not-a-virus:AdWare.Win32.Agent.xz ignoré
C:\WINDOWS\vmmreg32.exe Infecté : Trojan.Win32.Agent.bea ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\windisk.dll Infecté : not-a-virus:AdWare.Win32.Agent.xz ignoré
C:\WINDOWS\wsystmp_bsi.exe Infecté : Packed.Win32.Tibs.et ignoré
C:\WINDOWS\wsystmp_sjd.exe Infecté : Trojan-PSW.Win32.QQPass.aom ignoré
E:\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
E:\SmitfraudFix.zip ZIP: infecté - 1 ignoré
E:\SmitfraudFix\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

Analyse terminée.


Voici un scan en ligne fait avec Kapersky
D'ailleurs si l'un de vous connait un "suprimeur de virus" en ligne, je veux bien, étant donné que je ne peux ouvrir ou installer aucun programme...

Merci
17 Décembre 2007 20:19:51

tu ne peux plus rien installer. Donc l'idée d'utiliser Hijackthis peut échouée
Mais bon essayes quand même ça ne coute rien :

Citation :
Télécharge Hijackthis qui analyse tout ce que ton PC contient. Lance une analyse puis poste le rapport sur un nouveau dans la section Sécurité Virus du forum en expliquant ton problème Ainsi si c'est à cause d'un malware tu seras au courant.
[Tuto]Comment utiliser Hijackthis
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS