Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

http//:dns4error,com

normgeor

Par normgeor
dans Analyses et éradication malwares

 Partager

Messages recommandés

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir normgeor,

 

*** Ton rapport est étrangement court : je soupçonne une grave infection qui attaque tes exécutables... ***

 

 

1) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\WINDOWS\system32\appmgmt
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

2) Télécharge The Avenger par Swandog46 sur ton Bureau

(je t'envoie l'adresse en privé)

 

Clique-droit sur Avenger.zip pour extraire le dossier sur ton bureau

 

 

3) Copie tout le texte écrit en citation (sélectionne-le, puis choisis "Edition" --> "Copier")

 

Files to delete:

C:\WINDOWS\system32\e404d.dll

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Temporary Internet Files\Content.IE5\LFJB5X0E\dec[1].exe

 

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

 

 

4) Exécute The Avenger en cliquant l'icône avec la petite épée

  • Dans "Script file to execute", choisis "Input Script Manually"
  • Clique ensuite sur l'icône en forme de loupe (View/edit script)
  • Dans cette fenêtre, colle le texte que tu viens de copier ("Edition" --> "Coller")
  • Clique sur Done
  • Clique alors sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Réponds "Yes" deux fois quand il le demande

5) The Avenger va redémarrer ton PC, ouvrir brièvement une fenêtre noire et afficher un rapport (c:\avenger.txt)

-------> Merci de copier ce rapport dans ton prochain message !

 

 

6) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

7) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Merci de poster les rapports suivants :

  • Analyse en ligne de Jotti ou de Virus Total
  • Avenger
  • Kaspersky en ligne

Bonne nuit à toi !

:P

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

Salut

 

J'ai tenté hier le scan... tout a fonctionné puis bloqué....alors j'ai tout arrêté... je viens de me réveiller en plein nuit pour tout repartir... mais impossible de scanner voilà la réponse... j'ai essayé par les deux liens et toujours la même réponse...

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 

Je ne comprends pas car hier soir... le scan se faisait......

 

 

est-ce que je passe à l'étape 2..?

 

je ne suis pas rassuré....je déteste ce genre de situation....

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

ALLO WawaSeb

 

L'ordi a scanné de 2.30 à 6.00 hre du matin mais sans aucun résultat.... aucun rapport n'est apparu.. les échanges de données se faisaient au compte-goutte ... puis pour le Virustotal... impossible d'envoyer car il y avait toujours une erreur sur la page et aucun échange de données....

 

faut ajouter que comme je vis à la campagne.. je n'ai pas accès à haute-vitesse... peut-être que la lenteur des échanges est normal...mais je n'ai jamais vu cela aussi lent....

 

Est-ce que je lance Avenge tout de suite ou si je tente autre chosen auparavant....... cela commence à se compliquer drolement....

 

je suis davantage inquiet que cette nuit....

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir normgeor, salut charles ingals ! :P

 

*** Hum, tout cela ne m'indique pas encore grand chose... ***

 

je suis davantage inquiet que cette nuit....

--> Le comportement de ton ordinateur a-t-il tendance à empirer ?

--> Rassure-toi, nous mettrons tout en oeuvre pour guérir ta machine ! :P

 

 

1) Lance la procédure avec Avenger et poste bien le rapport...

 

 

2) Si tu ne l'as pas fait, utilise ATF-Cleaner comme indiqué précédemment.

 

 

3) Télécharge le programme Submit File Packer

 

 

4) Démarre en mode sans échec sur ta session comme indiqué ici

  • Ouvre le programme Submit File Packer
  • Copie-colle C:\WINDOWS\system32\appmgmt dans la fenêtre qui s'est ouverte
  • Clique sur Continue
  • Cela va créer un fichier sur ton bureau nommée requested files[date].cab
  • Renomme ce fichier et donne-lui le nom de ton pseudo suivi de l'extension .cab (normgeor.cab)
  • Redémarre en mode normal
  • Fait analyser le fichier ici http://virusscan.jotti.org/ poste ensuite le resultat

 

5) Télécharge gmer (je t'envoie l'adresse en privé)

  • Déconnecte-toi d'internet si possible et ferme tous les programmes.
  • Décompresse le fichier zip, renomme gmer.exe en normgeor.exe et double-clique sur gwennig.exe
  • Clique sur l'onglet "rootkit" et ensuite sur Scan
  • Lorsque le scan est terminé, choisis "copy"
  • Ouvre le bloc-note et clique dans le menu Edition sur Coller
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton bureau et copie/colle son contenu ici

Poste les rapports suivants :

  • Avenger
  • Jotti ou Virus Total
  • Gmer

Bonne chance, nous sommes de tout coeur avec toi !!

:P

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

ALLO

 

Merci... l'ordi est stable... aucune manifestation depuis quelque jours mais je me suis rendu compte de l'importance de certains fichiers sur le système et j'ai un peu angoissé..... voci le rapport de GMER:

 

GMER 1.0.13.12551 - http://www.gmer.net

Rootkit scan 2007-12-11 16:09:53

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.13 ----

 

SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess

SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess

 

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_NAMED_PIPE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLOSE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_READ [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_WRITE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_EA [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_INTERNAL_DEVICE_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_CREATE_MAILSLOT [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_SECURITY [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_SECURITY [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_POWER [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SYSTEM_CONTROL [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CHANGE [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_QUERY_QUOTA [F9F84404] avg7rsw.sys

AttachedDevice \FileSystem\Fastfat \Fat IRP_MJ_SET_QUOTA [F9F84404] avg7rsw.sys

 

---- EOF - GMER 1.0.13 ----

 

Je fais la suite comme tu le conseilles....

 

@+ et merci du support

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

ALLO

 

 

autre rapport

 

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\bdjnutjr

 

*******************

 

Script file located at: \??\C:\WINDOWS\system32\tlwjgbrc.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

File C:\WINDOWS\system32\e404d.dll deleted successfully.

 

 

File C:\Documents and Settings\Normand G. Pétrin\Local Settings\Temporary Internet Files\Content.IE5\LFJB5X0E\dec[1].exe not found!

Deletion of file C:\Documents and Settings\Normand G. Pétrin\Local Settings\Temporary Internet Files\Content.IE5\LFJB5X0E\dec[1].exe failed!

 

Could not process line:

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Temporary Internet Files\Content.IE5\LFJB5X0E\dec[1].exe

Status: 0xc0000034

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

ALLO WaWa Seb

 

Le rapport Kaspersky: l'ordi est contaminé... tu me conseilles la marche à suivre....

 

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, December 11, 2007 7:22:23 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/12/2007

Enregistrements dans la base antivirus Kaspersky : 449807

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 89381

Nombre de virus trouvés 2

Nombre d'objets infectés 6 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:16:52

 

Nom de l'objet infecté Nom du virus Dernière action

C:\avenger\backup.zip/avenger/e404d.dll Infecté : Trojan-Dropper.Win32.Agent.ctx ignoré

 

C:\avenger\backup.zip ZIP: infecté - 1 ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments supprimés/31 May 2005 20:49 from Novodryanova/6.zip/06_05_2005.exe Infecté : Email-Worm.Win32.Bagle.bo ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments supprimés/31 May 2005 20:49 from Novodryanova/6.zip Infecté : Email-Worm.Win32.Bagle.bo ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail: infecté - 2 ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\Local Settings\Temporary Internet Files\Content.IE5\L7BF5LWE\232x212_fetes_2007_2[1].swf L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Normand G. Pétrin\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK.WFD L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK.WFF L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK.WFG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK.WFR L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK.WFX L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK2.WFD L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK2.WFG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BK2.WFX L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BKS.WFD L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BKS.WFG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\MY-PH-BKS.WFX L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status.WFD L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status.WFF L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status.WFG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status.WFR L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status.WFX L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status2.WFD L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status2.WFG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status2.WFX L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status3.WFD L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status3.WFG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\Status3.WFX L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\StatusS.WFD L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\StatusS.WFG L'objet est verrouillé ignoré

 

C:\Program Files\Symantec\DelFax\Donnees\StatusS.WFX L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{059C6A6A-30F2-4ACA-B678-9CE5023F6650}\RP778\A0104329.dll Infecté : Trojan-Dropper.Win32.Agent.ctx ignoré

 

C:\System Volume Information\_restore{059C6A6A-30F2-4ACA-B678-9CE5023F6650}\RP778\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour normgeor,

 

*** Au niveau des infections, tout est presque OK ! ***

--> Bien joué, tout rentre dans l'ordre... :P

 

l'ordi est contaminé... tu me conseilles la marche à suivre....

--> Ce qui reste est une pièce jointe d'Outlook, le backup d'Avenger et la restauration du système...

--> Le scan de Jotti (avant-dernier rapport demandé) n'avais rien trouvé ?

 

1) Supprime les fichiers suivants (si présents) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Éléments supprimés/31 May 2005 20:49 from Novodryanova/6.zip
  • C:\Documents and Settings\Normand G. Pétrin\Local Settings\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail

 

2) Nous allons maintenant vider la restauration du système :

 

---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici

 

 

Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !!

 

 

3) Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes que nous avons utilisés pendant la procédure.

  • Enregistre ToolsCleaner2.exe sur le Bureau puis décompresse-le
  • Double-clique dessus --> Le programme va nettoyer les fichiers...
  • Ouvre le rapport que tu trouveras là ~C:\TCleaner.txt
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse

---> Les icônes de ton bureau et la barre des tâche va disparaître, ne t'inquiète pas...

Si tout cela ne revient pas après le passage du logiciel :

# Appuie sur les touches CTRL + ALT + DEL

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

# Comment tourne ta machine ?

 

Passe une excellente après-midi !

:P

normgeor Member

normgeor

Posté(e)
  • Auteur
Posté(e)

Bonjour à toi WawaSeb

 

Une autre petite chose: j'avais tout mis en attente... après le scan de Kaspersky...dois-je utiliser leur option nettoyer pour enlever les virus ou si je suis ta procédure...?

 

 

 

Merci encore... je te tiens informé du final

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir normgeor,

 

*** C'est super, tu poses des questions pour éviter de faire des bêtises ! ***

 

 

Kaspersky...dois-je utiliser leur option nettoyer pour enlever les virus ou si je suis ta procédure...?

--> Le scan en ligne de Kaspersky ne désinfecte pas la machine !

--> Tu peux donc suivre ma procédure sans aucun souci. :P

 

 

Tu m'as demandé en privé s'il valait mieux utiliser Kaspersky que AVG...

/*\ Kaspersky est l'antivirus payant ayant la meilleure réputation à l'heure actuelle !

/*\ AVG est l'antivirus gratuit avec lequel je travaille depuis de nombreuses années !

 

--> Aucune protection n'est infaillible et c'est surtout ton comportement qui t'aidera à garder une machine saine ; je t'explique cela plus en détail lorsque la désinfection sera terminée !

 

Bon travail à toi !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...