au secours !!!!!!!

[scendys]

Zip le dossier C:\Qoofix

Envoie le zip sur http://upload.malekal.com

 

Recommence avec le dossier C:\_OTMoveIT

Puis :

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse

- Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.

- Choisis le poste de travail dans la cible à analyser

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Je ne peux pas accéder à la désinstallation des programmes car il me manque rundll.exe mais je vais continuer quand même en espérant que le scan marche !!!!!

Comment puis je remettre rundll.exe ?

[Malekal_morte]

Si tu as le CD Windows fais ça :

Menu Démarrer / executer et tape : sfc /scannow puis clic sur OK.

[scendys]

Si tu as le CD Windows fais ça :

Menu Démarrer / executer et tape : sfc /scannow puis clic sur OK.

merci bcoup à toi pour l'astuce , je le ferais dés le scan fini et surtout dés que j'aurais publier le rapport pour que tu puisses l'interpréter . Merci à toi de me consacrer tant de temps

[scendys]

merci bcoup à toi pour l'astuce , je le ferais dés le scan fini et surtout dés que j'aurais publier le rapport pour que tu puisses l'interpréter . Merci à toi de me consacrer tant de temps

le scan est à 75% ouf bientôt fini !!!!!!!!!!

[scendys]

Je ne peux pas accéder à la désinstallation des programmes car il me manque rundll.exe mais je vais continuer quand même en espérant que le scan marche !!!!!

Comment puis je remettre rundll.exe ?

ENFIN !!! voilà le rapport :

Wednesday, September 05, 2007 1:28:21 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 5/09/2007

Enregistrements dans la base antivirus Kaspersky : 404155

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

Statistiques de l'analyse

Total d'objets analysés 67197

Nombre de virus trouvés 6

Nombre d'objets infectés 22 / 0

Nombre d'objets suspects 6

Durée de l'analyse 02:29:33

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e0e3e5\AV00000764$0000001d.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV00000374$0000006f.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV00000378$0000006b.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003a0$00000062.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003a8$00000061.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003b8$00000066.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003b8$00000067.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003c4$00000060.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003c4$0000006a.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVGUARD_46e2bb19\AV000003c4$0000006e.AV$ L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak2.zip/kvnab.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak2.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak4.zip/kvnab$.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak4.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip/Yazzle1162OinUninstaller.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Bureau\backups\backup-20070904-091200-187.dll L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\jfw2p4i2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Historique\History.IE5\MSHist012007090520070906\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/C/WINDOWS/system32/wowrlegl/wowrlegl1.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl2.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl3.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\Rar$ML06.844\qoobox.rar RAR: infecté - 4 ignoré

C:\Documents and Settings\sandy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Oeokpzzo\dwidcknn.dll L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\wowrlegl\wowrlegl1.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\wowrlegl.vir\wowrlegl2.exe L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\wowrlegl.vir\wowrlegl3.exe L'objet est verrouillé ignoré

C:\qoobox\Quarantine\catchme2007-09-05_ 95757.20.zip/wowrlegl2.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\qoobox\Quarantine\catchme2007-09-05_ 95757.20.zip/wowrlegl3.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\qoobox\Quarantine\catchme2007-09-05_ 95757.20.zip ZIP: infecté - 2 ignoré

C:\qoobox.rar/qoobox/Quarantine/C/WINDOWS/system32/wowrlegl/wowrlegl1.exe.vir Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl2.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip/wowrlegl3.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\qoobox.rar/qoobox/Quarantine/catchme2007-09-05_ 95757.20.zip Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\qoobox.rar RAR: infecté - 4 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP814\A0204832.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0205908.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP816\A0208061.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP816\A0208062.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP816\A0208063.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP819\A0210374.exe Infecté : not-a-virus:FraudTool.Win32.UltimateDefender.c ignoré

C:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP819\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP809\A0201750.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP813\A0202867.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP813\A0202883.dll L'objet est verrouillé ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP814\A0202896.exe L'objet est verrouillé ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/keygen.exe Infecté : Trojan-Dropper.Win32.Small.azl ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/patch.exe Infecté : Trojan.Win32.Dialer.qn ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/crack.exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar/install.exe Infecté : Trojan-Downloader.Win32.Small.fhc ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe/data.rar Infecté : Trojan-Downloader.Win32.Small.fhc ignoré

D:\System Volume Information\_restore{36E58DFC-06E9-4594-940D-9C8A1652F7F0}\RP815\A0204991.exe RarSFX: infecté - 5 ignoré

Analyse terminée.

[Malekal_morte]

Supprime :

C:\qoobox\

c:\_OTMoveIT

C:\!KillBox!

 

As-tu des soucis encore de fonctionnement ?

Tu as fait sfc /scannow ?

[scendys]

Supprime :

C:\qoobox\

c:\_OTMoveIT

C:\!KillBox!

 

As-tu des soucis encore de fonctionnement ?

Tu as fait sfc /scannow ?

Merci Malekal mais j'ai eu un super gros pb hier, une fois éteint mon ordi n'ai jamais plus voulu redémarrer il me manquait un fichier pour démarrer le boot, je n'avais que le choix de démarrer avec des disquettes donc réinstall total et formatage complet .

Merci à toi de m'avoir consacré du temps .

[Invité JoK]

Bonjour scendys. Hello Malekal_morte.

 

Avez vous pu noter le fichier manquant et empêchant le redémarrage ?

 

Merci.