Se connecter / S'enregistrer
Votre question

besoin d'aide pour un virus : help me....

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2007 14:56:03

tout d'abord merci pour partager vos connaissances dans ce forum. Voilà, j'ai un problème avec un virus. J'ai reinitaliser mon pc ce matin (tard dans la nuit) et je n'arrive toujours pas à me débarasser de ce virus.

Après avoir lu plusieurs sujets dans ce forum j'ai analysé le disque avec hijackthis.


Pourriez- vous m'aider SVP.

Merci à ceux qui pourront m'apporter leur aide.

CORDIALEMENT

Autres pages sur : besoin aide virus help

a b 8 Sécurité
25 Mars 2007 14:58:02

Un bonjour ?

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis
25 Mars 2007 15:01:30

Bonjour,

excusez-moi pour la formule de politesse mais je remerciais quand même les personnes qui participaient à ce forum....
bon et bien je vous remercie de bien vouloir m'apporter votre aide. Voilà le rapport


Logfile of HijackThis v1.99.1
Scan saved at 14:59:30, on 25/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.328\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe


MERCI
Contenus similaires
a b 8 Sécurité
25 Mars 2007 15:05:30

Pourquoi penses-tu à un virus ?
25 Mars 2007 15:08:22

et bien j'ai lancé une analyse avec avast et j'ai des virus qui ont été détectés.
et là j'ai lancé une analyse avec kaspersky et j'ai des virus trouvés et des objets infectés.
J'ai réinitialiser ce matin et j'ai encore des virus (pour avast : cheval de troie).
Voilà,

merci
a b 8 Sécurité
25 Mars 2007 15:10:02

Quel est son emplacement ?
25 Mars 2007 15:13:19

VOILA un des extraits de kaspersky (mais j'en ai d'autres)

C:\WINDOWS\dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré

C:\WINDOWS\pp.exe Infecté : Email-Worm.Win32.Zhelatin.bu ignoré
25 Mars 2007 15:33:09

Tu ne peux peut-être rien faire ? sinon pas grave je vais essayer autrement.
a b 8 Sécurité
25 Mars 2007 15:40:11

Sois patient...

Tu as essayé de supprimer les fichiers manuellement N
25 Mars 2007 15:47:09

oui, impossible. Lorsque avast détecte les virus je lui demande de les supprimer il me dit impossible.
Mon analyse du disque C avec kaspersky est presque terminée (j'ai pour l'instant 6 virus et 24 objets infectés.
J'ai tout reintialiser mais impossible ; il a l'air difficile à supprimer celui-là. En tout cas je te remercie par avance pour ton aide même si nous n'y arrivons pas.
a b 8 Sécurité
25 Mars 2007 15:56:00

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\dr.exe
C:\WINDOWS\pp.exe


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
25 Mars 2007 16:04:38

Re,

voilà le rapport (à priori ceux-là sont supprimés)
C:\WINDOWS\dr.exe moved successfully.
C:\WINDOWS\pp.exe moved successfully.

Created on 03/25/2007 16:02:59

merci et pour les autres même manip ?
a b 8 Sécurité
25 Mars 2007 16:07:41

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

25 Mars 2007 16:13:21

re,

voilà le rapport (je ne comprends pas tout mais j'ai une totale confiance)

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 25/03/2007 a 16:11:47,18

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND

"C:\Program Files\serial.zip" FOUND
"C:\Program Files\serial.dat" FOUND
"C:\Program Files\serial.zip" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
"C:\Program Files\patcher.exe" FOUND
*** Fin du rapport !
a b 8 Sécurité
25 Mars 2007 16:25:22

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Poste le rapport clean : C:\rapport_clean.txt
25 Mars 2007 17:13:43

Re,

voilà le rapport


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 25/03/2007 a 16:49:05,89

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"

tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\serial.dat"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\VSAdd-in\"
tentative de suppression de "C:\Program Files\patcher.exe"

*** Suppression des clefs du registre effectuee..
25 Mars 2007 17:22:09

Re,

dois-je refaire un scan ? j'ai un rapport d'erreur generic for win32 ?

merci pour tes infos et ton aide précieuse
a b 8 Sécurité
25 Mars 2007 17:49:22

Re,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
25 Mars 2007 18:03:49

J'ai effectué la manip mais il n'y avait rien à copier. Est-ce normal ?
a b 8 Sécurité
25 Mars 2007 18:04:37

Il n'y avait pas le bouton "Copy" ?
25 Mars 2007 18:09:06

si mais rien de copier dans le bloc notes
25 Mars 2007 18:09:33

si mais rien de copier dans le bloc notes
a b 8 Sécurité
25 Mars 2007 18:13:59

Dans Bloc-notes, il faut faire coller.
25 Mars 2007 18:16:27

J'ai fait mais il m'a collé le message précédent. Je vais réessayer
25 Mars 2007 18:27:17

J'ai le message suivant à la fin du scan :

gmer hasn't found any system modification
lorsque je clique sur copy

Text was copied to the clipboard
Paste the output into your favorite editor (ie notepad) using control + V keys
et voilà ce qu'il affiche (à priori la manip qu'on a fait toute à l'heure)

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 25/03/2007 a 16:49:05,89

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"

tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\serial.dat"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\VSAdd-in\"
tentative de suppression de "C:\Program Files\patcher.exe"

*** Suppression des clefs du registre effectuee..
25 Mars 2007 18:28:18

J'ai le message suivant à la fin du scan :

gmer hasn't found any system modification
lorsque je clique sur copy

Text was copied to the clipboard
Paste the output into your favorite editor (ie notepad) using control + V keys
et voilà ce qu'il affiche (à priori la manip qu'on a fait toute à l'heure)

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 25/03/2007 a 16:49:05,89

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"

tentative de suppression de "C:\Program Files\serial.zip"
tentative de suppression de "C:\Program Files\serial.dat"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\VSAdd-in\"
tentative de suppression de "C:\Program Files\patcher.exe"

*** Suppression des clefs du registre effectuee..
a b 8 Sécurité
25 Mars 2007 18:41:23

Tu as toujours des problèmes ?
25 Mars 2007 18:46:35

Faut-il refaire un scan ?
a b 8 Sécurité
25 Mars 2007 18:50:23

Hijackthis, oui.
25 Mars 2007 18:54:54

Voilà le scan

Logfile of HijackThis v1.99.1
Scan saved at 18:52:36, on 25/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.297\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

c'est bon : tout à l'heure avant ces manip j'avais plusieurs virus identifié par kaspersky

exemple


C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd5933.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\isqsylxl.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\iuantuux.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\system32\lnwin.exe Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\WINDOWS\system32\ma.exe.exe Infecté : Email-Worm.Win32.Zhelatin.bp ignoré

C:\WINDOWS\system32\pp.exe.exe Infecté : Email-Worm.Win32.Zhelatin.bp ignoré

C:\WINDOWS\system32\qomkhii.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ha ignoré

C:\WINDOWS\system32\rbttmvne.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\rsvp32_2.dll Infecté : Email-Worm.Win32.Zhelatin.al ignoré

C:\WINDOWS\system32\rsvp32_2.dll435 Infecté : Email-Worm.Win32.Zhelatin.al ignoré

C:\WINDOWS\system32\sm.exe Infecté : Trojan-Downloader.Win32.Tibs.kc ignoré

C:\WINDOWS\system32\vbfypbsu.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\via.exe Infecté : Email-Worm.Win32.Zhelatin.bp ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\xartcd7.sys Infecté : Trojan-Spy.Win32.Goldun.lv ignoré

C:\WINDOWS\system32\ybakjrna.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\WINDOWS\system32\yskxxrqe.dll Infecté : Packed.Win32.Klone.j ignoré

C:\WINDOWS\system32\zu.exe.exe Infecté : Email-Worm.Win32.Zhelatin.bp ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7d0.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\30.tmp Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\33.tmp Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\34.tmp Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\3D.tmp Infecté : Trojan-Spy.Win32.Goldun.ou ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\3F.tmp Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ubfujspp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF970B.tmp


voilà est ce que tout est ok ? merci pour ton aide
a b 8 Sécurité
25 Mars 2007 19:08:21

Il y a peut être du Haxdoor.

Télécharger haxfix.exe
et le sauvegarde sur le bureau.

  • Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
  • Cocher "Create a desktop icon"
  • Cliquer "Next"
  • Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
  • Cliquer "Finish"

    Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
    1. Make logfile (créer un rapport)
    2. Run auto fix (lancer la réparation en mode automatique)
    3. Run manual fix (lancer la réparation en mode manuel)
    E. Exit Haxfix (quitter Haxfix)

  • Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
  • Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
  • Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.
    25 Mars 2007 19:15:04

    re,

    voilà suite à votre demande, j'ai effectué l'analyse.


    HAXFIX logfile - by Marckie

    version 4.39
    25/03/2007 19:13:03,18

    --- Checking for Haxdoor ---

    checking for a3d files
    a3d files not found

    checking for matching notify keys
    no matching notify keys found

    checking for matching services
    no matching services found

    checking for matching safeboot services
    no matching safeboot services found

    checking for other Haxdoor-files
    no other Haxdoor-files found


    --- Checking for Goldun ---


    checking for SSODL keys
    no ssodl keys found

    checking for notify keys
    no notify keys found

    checking for services
    no services found

    checking for other Goldun-files
    no other Goldun-files found

    checking iexplore.exe
    iexplore.exe is not infected


    Finished!
    a b 8 Sécurité
    25 Mars 2007 19:23:54

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\isqsylxl.dll
    C:\WINDOWS\system32\iuantuux.dll
    C:\WINDOWS\system32\lnwin.exe
    C:\WINDOWS\system32\ma.exe.exe
    C:\WINDOWS\system32\pp.exe.exe
    C:\WINDOWS\system32\qomkhii.dll
    C:\WINDOWS\system32\rbttmvne.dll
    C:\WINDOWS\system32\rsvp32_2.dll
    C:\WINDOWS\system32\rsvp32_2.dll435
    C:\WINDOWS\system32\sm.exe
    C:\WINDOWS\system32\vbfypbsu.dll
    C:\WINDOWS\system32\via.exe
    C:\WINDOWS\system32\xartcd7.sys
    C:\WINDOWS\system32\ybakjrna.dll
    C:\WINDOWS\system32\yskxxrqe.dll
    C:\WINDOWS\system32\zu.exe.exe


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    ! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    25 Mars 2007 19:30:29

    RE,

    j'ai effectué la manip :

    File/Folder C:\WINDOWS\system32\isqsylxl.dll not found.
    File/Folder C:\WINDOWS\system32\iuantuux.dll not found.
    File/Folder C:\WINDOWS\system32\lnwin.exe not found.
    File/Folder C:\WINDOWS\system32\ma.exe.exe not found.
    File/Folder C:\WINDOWS\system32\pp.exe.exe not found.
    File/Folder C:\WINDOWS\system32\qomkhii.dll not found.
    File/Folder C:\WINDOWS\system32\rbttmvne.dll not found.
    File/Folder C:\WINDOWS\system32\rsvp32_2.dll not found.
    File/Folder C:\WINDOWS\system32\rsvp32_2.dll435 not found.
    File/Folder C:\WINDOWS\system32\sm.exe not found.
    File/Folder C:\WINDOWS\system32\vbfypbsu.dll not found.
    File/Folder C:\WINDOWS\system32\via.exe not found.
    File/Folder C:\WINDOWS\system32\xartcd7.sys not found.
    File/Folder C:\WINDOWS\system32\ybakjrna.dll not found.
    File/Folder C:\WINDOWS\system32\yskxxrqe.dll not found.
    File/Folder C:\WINDOWS\system32\zu.exe.exe not found.

    Created on 03/25/2007 19:28:04
    a b 8 Sécurité
    25 Mars 2007 19:35:42

    :/  Bizarre...

    Tu peux refaire un scan Kaspersky ?
    25 Mars 2007 19:36:51

    je refais un scan kaspersky. tout le disque C ??

    Merci
    25 Mars 2007 20:39:27

    j'ai effectué un scan sur la zone critique : voilà le résultat. Je viens d'en lancer un sur la totalité du disque dur.


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés 26316
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:48:46

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\via.exe Infecté : Email-Worm.Win32.Zhelatin.bu ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    Analyse terminée.
    25 Mars 2007 20:41:07

    j'ai effectué un scan sur la zone critique : voilà le résultat. Je viens d'en lancer un sur la totalité du disque dur.


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés 26316
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:48:46

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré

    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\via.exe Infecté : Email-Worm.Win32.Zhelatin.bu ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    25 Mars 2007 20:41:41

    Re,

    Supprime ce fichier :
    C:\WINDOWS\via.exe
    25 Mars 2007 20:51:07

    RE,

    fait mais comment s'en débarasser (il est dans la corbeille et si je la vide après il n'y a plus de risque ???)
    sur c pour l'instant le scan me précise qu'il y a 2 virus et 3 objets infectés
    a b 8 Sécurité
    25 Mars 2007 20:51:52

    Si tu vides la corbeille, c'est ok.
    25 Mars 2007 21:56:03

    ok j'ai vidé la corbeille, le scan est presque terminé :

    Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.

    Progression de l'analyse [84%]:





    Total de fichiers analysés : 24223
    Nombre de virus trouvés : 3
    Nombre d'objets infectés : 14
    Nombre d'objets suspects : 0
    Durée de l'analyse : 01:04:38

    26 Mars 2007 00:33:34

    Voilà le résultat du rapport. En tout cas merci pour tout. Pouvez-vous me dire si c'est ok ?
    Merci
    a bientôt



    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a33c1b6f807693ec035708f816cfc258_ca0f9fb7-4071-449b-8c2e-815af4f5256c L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41QR8XYV\pp[1].exe Infecté : Email-Worm.Win32.Zhelatin.d ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41QR8XYV\via[1].exe Infecté : Email-Worm.Win32.Zhelatin.bp ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SHIFKTQ3\via[1].exe Infecté : Email-Worm.Win32.Zhelatin.d ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\eMule\Incoming\Football Manager 2007 crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

    C:\Program Files\eMule\Incoming\Football Manager 2007 crack.exe SetupFactory: infecté - 1 ignoré

    C:\Program Files\eMule\Incoming\NOCD Football Manager 2007 crack(1).exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

    C:\Program Files\eMule\Incoming\NOCD Football Manager 2007 crack(1).exe SetupFactory: infecté - 1 ignoré

    C:\Program Files\eMule\Incoming\NOCD Football Manager 2007 crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

    C:\Program Files\eMule\Incoming\NOCD Football Manager 2007 crack.exe SetupFactory: infecté - 1 ignoré

    C:\Program Files\eMule\Incoming\Win.All Football Manager 2007 crack.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

    C:\Program Files\eMule\Incoming\Win.All Football Manager 2007 crack.exe SetupFactory: infecté - 1 ignoré

    C:\Program Files\eMule\Incoming\[CRACK NOCD] Football Manager 2007 by Razor1911.zip/install.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

    C:\Program Files\eMule\Incoming\[CRACK NOCD] Football Manager 2007 by Razor1911.zip/install.exe Infecté : Trojan-Dropper.Win32.Peerad.a ignoré

    C:\Program Files\eMule\Incoming\[CRACK NOCD] Football Manager 2007 by Razor1911.zip ZIP: infecté - 2 ignoré
    a b 8 Sécurité
    26 Mars 2007 10:49:46

    Il est complet le rapport ?

    Vide ce dossier :
    C:\Program Files\eMule\Incoming

    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    AIDE : Tuto sur Ccleaner

    -- Lance Ccleaner :
    - Clique sur le bouton "Analyse"
    - Clique maintenant sur le bouton "Lancer le Néttoyage".

    - Clique sur l'onglet "Erreurs"
    - Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
    26 Mars 2007 19:48:11

    Oui il était complet.

    J'ai nettoyé. A priori je suis tranquille ?

    En tout cas merci beaucoup pour ton assistance.
    a b 8 Sécurité
    26 Mars 2007 20:03:21

    Si tu stop les cracks, oui.
    26 Mars 2007 20:05:24

    C'est à dire ?
    a b 8 Sécurité
    26 Mars 2007 20:07:29

    Arrêter de télécharger des cracks.
    26 Mars 2007 20:10:47

    Ah oui fini... tout notre dimanche sur ce virus....

    Je n'ai plus rien à faire (pas besoin de faire un scan) ? Par contre j'ai une erreur lorsque j'allume le PC 'generic win 32' c'est normal ? Et lorsque j'allume mon pc il veut que je telecharge acrobat, dois-je le faire ?
    MERCI ENCORE
    a b 8 Sécurité
    26 Mars 2007 20:11:56

    Citation :
    Et lorsque j'allume mon pc il veut que je telecharge acrobat, dois-je le faire ?

    Si c'est bien celui d'Adobe, oui.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS