Se connecter / S'enregistrer
Votre question

fichier .exe deviennent inutilisables (RESOLU) merci beucoup

Tags :
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juillet 2007 11:01:17

bonjour
j'ai reçu une alerte d'avast concernant win32 obfuscated, mis en quarantaine ok
maintenant j'ai plusieurs fichiers executable inutilisable.
mon pc est super lent et meme les mises a jours ne servent a rien
qu'est ce que cela peut etre?
merci de répondre

Autres pages sur : fichier exe deviennent inutilisables resolu merci beucoup

28 Juillet 2007 11:12:50

ah oui j'ai déja regarder les autres problemes mais il n'y en a aucun qui puissent m'aider j'ai essayer plusieurs solutions et pas de remede.
28 Juillet 2007 11:40:37

re
sur ma session impossible d'ouvrir quoi que ce soit
sur l'autre session de l'ordi c'est +- ok
voici un rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:37:07, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\vsnpstd.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mobistar.be/redirect/kit_home.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [OWS Setup CmdLine] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MOBWATCH] D:\PROGRA~1\MOBISTAR\Watch.exe
O4 - HKLM\..\Run: [MOBTASKBARICON] D:\PROGRA~1\MOBISTAR\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?6fe2c1c5a444419f9ce21b8abe458425
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?6fe2c1c5a444419f9ce21b8abe458425
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://marmaraphoto.com/Components/Upload/ImageUploader...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - D:\Program Files\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

est ce que quelqu'un peut m'aider SVP
Contenus similaires
28 Juillet 2007 12:16:23

apparemment mon probleme est insoluble.
pfffffff il va falloir formater l'ordi, et réinstaller tout.
28 Juillet 2007 12:26:31

ok je veut bien mais cela fait trois jours entiers que j'essaye de réparer
d'abord c'etait que les fichiers messengers mais maintenant sur ma session plus rien ne vas.
merci de ton soutien
28 Juillet 2007 13:41:26

Sissi va écrire a un modo en pv il viendra t'aider un moment sinon tu fais comme moi tu t'incruste dans un sujet et tu dis quon viène t'aidé ici t'inquiète .
28 Juillet 2007 13:42:28

ok merci pour l'idee
vais essayer
bonne journee a toi
28 Juillet 2007 13:48:34

ok ok je cherchais un modo en ligne, mais apperemment y en a pas merci de me prévenir, je m'incrusterai pas dans d'autre discussion
je vais attendre de toute maniere y a pas 36 solutions.
bonne journee a toi
28 Juillet 2007 13:49:12

Rolalala jmpalmchan il von l'aider il sont obligé psk il l'on oublier vas y demande siss.i
28 Juillet 2007 13:50:53

sissi4000 a dit :
ok ok je cherchais un modo en ligne, mais apperemment y en a pas merci de me prévenir, je m'incrusterai pas dans d'autre discussion
je vais attendre de toute maniere y a pas 36 solutions.
bonne journee a toi

Et ba aten mais bon il te serais rien arrivé j'ai fais sa plein de fois .
28 Juillet 2007 13:51:57

Oui ba atten ce soir alor :s
28 Juillet 2007 13:57:01

ok de toute maniere j'ai lu le tuto de darkangel et puis tant que l'ordi ne vas pas j'ai pas mes cours. mais si je trouve un créateur de virus, il va m'entendre lol (comme si j'en croiserai un en rue)
la patience est une vertu.
c'est ce que l'on m'a dis.
pas de panique je sais qu'il y a du monde infecter (y a qu'a lire les tuto)
encore merci bonne journee
28 Juillet 2007 21:00:27

bonsoir

rien de vraiment méchant dans ton log hijackthis.

on va chercher un peu plus:

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe





1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

29 Juillet 2007 13:59:43

ok voici le rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:34:13 29/07/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd -> Adware.NavExcel : Ignoré.
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Ignoré.
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@com[1].txt -> TrackingCookie.Com : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\sylvia\Cookies\sylvia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe -> Trojan.Small : Ignoré.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\crack.exe -> Trojan.Small : Ignoré.
I:\disque E\WinXPKeyGen\XPKey.exe -> Trojan.Small.edz : Ignoré.


Fin du rapport

et le rapport blacklight
07/29/07 13:40:32 [Info]: BlackLight Engine 1.0.64 initialized
07/29/07 13:40:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/29/07 13:40:39 [Note]: 7019 4
07/29/07 13:40:39 [Note]: 7005 0
07/29/07 13:41:18 [Note]: 7006 0
07/29/07 13:41:19 [Note]: 7011 1240
07/29/07 13:41:20 [Note]: 7026 0
07/29/07 13:41:20 [Note]: 7026 0
07/29/07 13:41:50 [Note]: FSRAW library version 1.7.1022
07/29/07 13:54:27 [Note]: 7007 0
j'attend votre reponse pour poursuivre
merci d'avance


29 Juillet 2007 14:25:29

bonjour

recommence la manip avec AVG Anti-Spyware en cliquant sur "appliquer toutes les actions" :) 

lis bien tout ça:
cracks/P2P
29 Juillet 2007 18:41:28

ok voila qui est fait
voici le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:28:37 29/07/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-57989841-813497703-1957994488-1004\Software\NavExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\sylvia\Cookies\sylvia@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\pascal\Cookies\pascal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\pascal\Cookies\pascal@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\sylvia\Cookies\sylvia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\WinRAR.v3.51.WinALL.Cracked-CORE\crack.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
I:\logiciel setup\winrar\WinRAR.v3.51+ crack\crack.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
I:\disque E\WinXPKeyGen\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

j'ai lu le liens, mon ordi a été configuré par une personne extérieure qui
a fait aussi celui de ma soeur.
je supose que je n'ai plus qu'a vérifier les programmes qui sont installer
merci du coup de main.

29 Juillet 2007 18:43:27

ah oui au fait je dois encore faire autre chose?
29 Juillet 2007 18:54:38

bonsoir

Citation :
ah oui au fait je dois encore faire autre chose?


oui:


~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
30 Juillet 2007 08:30:10

voila le rapport

KASPERSKY ON-LINE SCANNER REPORT
Monday, July 30, 2007 8:26:12 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346604


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 193751
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 07:26:49

Nom de l'objet infecté Nom du virus Dernière action
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

D:\WINDOWS\Temp\Perflib_Perfdata_440.dat L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail\mapi comp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\pascal\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\pascal\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\pascal\ntuser.dat L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

I:\disque E\a verifier\jeux install\frepatwf.exe/doc\5knoikz.exe Infecté : Trojan-Dropper.Win32.Small.sc ignoré

I:\disque E\a verifier\jeux install\frepatwf.exe/doc\istinstall_153191.exe Infecté : Trojan-Downloader.Win32.IstBar.er ignoré

I:\disque E\a verifier\jeux install\frepatwf.exe Gentee: infecté - 2 ignoré

I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe/data.rar/buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe/data.rar Infecté : Trojan.Win32.Obfuscated.en ignoré

I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe RarSFX: infecté - 2 ignoré

Analyse terminée.

merci encore de m'aider
30 Juillet 2007 09:48:43

bonjour

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Sélectionne TOUS les emplacements suivants :


D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail
I:\disque E\a verifier\jeux install\frepatwf.exe
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
30 Juillet 2007 11:21:03

j'essaye de les coller mais ca va pas
30 Juillet 2007 11:25:22

bonjour j'essaye de coller les fichiers mais ca na veut pas fonctionner meme pas avec raccourcis clavier
30 Juillet 2007 11:31:24

supprime les manuellement alors :) 
Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

30 Juillet 2007 11:35:08

ok j'ai reussi voici le rapport
D:\Documents and Settings\All Users\Application Data\Dent bleh extra mail moved successfully.
I:\disque E\a verifier\jeux install\frepatwf.exe moved successfully.
I:\logiciel setup\axdlplug-1.5.0.0-0147-setup.exe moved successfully.

Created on 07/30/2007 11:32:30
c'est fini? maintenant?
merci beaucoup
30 Juillet 2007 11:36:23

au fait ma soeur a le meme probleme sur son ordi je dois faire les memes manipulation que pour le mien?
30 Juillet 2007 11:36:54

si tu n'as plus de soucis:
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 
30 Juillet 2007 11:38:29

ok vais essayer de retourner sur msn live.
je ferai afficher resolu si ca marche
encore un grand merci pour ton aide et ta patience
30 Juillet 2007 12:09:00

eh non pas resolu, msn et yahoo ont toujours un probleme avec la librairie c++
ca m'incrit un message de
microsoft visuall C++ Runtime Library

runtime Error
program:D :\Program Files\yahoo!\Messenger\YahooMessenger.exe
pour yahoo
et
program:D :\Program Files\MSN Messenger\msnmsgr.exe
pour msn

R6025
-pure virtual function call

meme numero d'erreur pour les deux
je les ai désinstaller et réinstaller mais ca va toujours pas
sniffff
30 Juillet 2007 12:17:50

bon hum c'est dans le disque d
si je vais voir dans les propriete il fait ecrit que l'adresse de messagerie est inconnue
c'est un autre problème?
30 Juillet 2007 12:22:32

désinstalle proprement

passe un coup de Ccleaner

et réinstalle

30 Juillet 2007 12:28:30

ok je fait ca
30 Juillet 2007 13:19:31

ok vais desinstaller sweetimbar alors parce que toujours pas moyen de connecter
30 Juillet 2007 13:30:20

wouaw SUPER ca marche ai réinstaller sweetim dans installer et déinstaller programme, apparemment avais retirer des fichiers par erreurs
tu mérite un gros bisous sur chaque joue
encore merci
30 Juillet 2007 13:36:32

parfait, je pensais qu'on aurait plus de soucis que ça....

bonne journée
:hello: 
30 Juillet 2007 13:39:46

merci a toi aussi
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS