Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis resolus

reole

Par reole
dans Analyses et éradication malwares

 Partager

Messages recommandés

reole Power Member

reole

Posté(e)
  • Auteur
Posté(e)

salut franc et bravo a toi,moi j ai rien fait

 

mais je crois que maintenant le meilleurs arrive,je pensais pas avoir autant de cochonneries

 

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, March 19, 2008 7:46:15 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/03/2008

Enregistrements dans la base antivirus Kaspersky : 578328

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 101270

Nombre de virus trouvés 9

Nombre d'objets infectés 21 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:36:25

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\Kwh51.sys Infecté : Trojan.Win32.Pakes.cix ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_6b8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\JET49C0.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{15F7EFD8-837B-418C-9599-6D3D8148F725}.bin L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temp\~DFC71.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temp\~DFC79.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\ntuser.dat L'objet est verrouillé ignoré

 

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

 

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120026.exe Infecté : Trojan-Clicker.Win32.Costrat.ds ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120100.exe Infecté : Trojan-Dropper.Win32.Nulprot.q ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120103.dll Infecté : not-virus:Hoax.Win32.Renos.awn ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120105.exe Infecté : Trojan-Downloader.Win32.Zlob.jbe ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120106.exe Infecté : not-virus:Hoax.Win32.Renos.awr ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP256\A0132194.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP256\A0132250.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP256\A0132251.exe Infecté : Trojan-Downloader.Win32.Small.snf ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP258\A0133573.sys Infecté : Trojan.Win32.Pakes.cix ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP263\change.log L'objet est verrouillé ignoré

 

C:\FOUND.004\FILE0000.CHK Infecté : Trojan-Downloader.Win32.Small.sth ignoré

 

C:\FOUND.004\FILE0001.CHK Infecté : Trojan-Downloader.Win32.Small.sth ignoré

 

C:\QooBox\Quarantine\catchme2008-03-15_202626.31.zip/symavc32.sys Infecté : Trojan.Win32.Pakes.cix ignoré

 

C:\QooBox\Quarantine\catchme2008-03-15_202626.31.zip ZIP: infecté - 1 ignoré

 

D:\SAUVEGARDE DOCUMENTS\save anthony\Mes documents\bestlover51-photo5.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120280.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120336.exe Infecté : Trojan-Downloader.Win32.Zlob.jbe ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120343.exe Infecté : Backdoor.Win32.Agent.euk ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120346.dll Infecté : not-virus:Hoax.Win32.Renos.awn ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120349.exe Infecté : Trojan-Downloader.Win32.Zlob.jbe ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120350.exe Infecté : not-virus:Hoax.Win32.Renos.awr ignoré

 

Analyse terminée.

 

 

 

dit moi ce que je doit faire avec kaspersky ,je garde le scan ouvert,au cas ou il faudrait supprimer,ou mettre en quarantaine.Je sais pas si on peut le faire??

 

BON APP

Jorginho67 Member

Jorginho67

Posté(e)
Posté(e)

Tu as branché un Disque externe ?

 

D:\SAUVEGARDE DOCUMENTS\save anthony\Mes documents\bestlover51-photo5.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

double-clique sur OTMoveIt.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

 

C:\WINDOWS\system32\drivers\Kwh51.sys

C:\FOUND.004\FILE0000.CHK

C:\FOUND.004\FILE0001.CHK

D:\SAUVEGARDE DOCUMENTS\save anthony\Mes documents\bestlover51-photo5.com

 

clique sur MoveIt! pour lancer la suppression.

le résultat apparaitra dans le cadre "Results".

clique sur Exit pour fermer.

poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Yes.

 

ENSUITE !

 

Télécharge http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe ToolsCleaner de A.Roshtein sur ton Bureau.

 

Double-clique sur ToolsCleaner2.bat et laisse le travailler.

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu pourras, si tu le souhaites, te servir des Options facultatives.

- Point de Restauration.

- Corbeille. -------------------------------------------> conseillé

- Nettoyage des fichiers Temporaires.----------> conseillé

- Sauvegarde du registre.

Clique sur quitter, pour que le rapport puisse se créer.

 

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.

Il se trouve a la racine du disque C:\TCleaner.txt

 

 

@+

reole Power Member

reole

Posté(e)
  • Auteur
Posté(e)

BONJOUR FRANK

 

je n ai pas de disque externe,mais sur acer il y a C +ACERDATA D

 

ce qui me permet et c est bien pratique de sauvegarder si probléme

 

voila les rapports

 

 

C:\WINDOWS\system32\drivers\Kwh51.sys moved successfully.

C:\FOUND.004\FILE0000.CHK moved successfully.

C:\FOUND.004\FILE0001.CHK moved successfully.

D:\SAUVEGARDE DOCUMENTS\save anthony\Mes documents\bestlover51-photo5.com moved successfully.

File/Folder not found.

 

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03202008_130753

 

 

 

cleaner

 

-->- Recherche:

 

C:\SDFIX: trouvé !

C:\Combofix: trouvé !

C:\Qoobox: trouvé !

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\jean\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\jean\Bureau\OtMoveIt2.exe: trouvé !

C:\Documents and Settings\jean\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\jean\Bureau\HJTInstall.exe: trouvé !

C:\Documents and Settings\jean\Bureau\SmitFraudfix: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\QooBox\Quarantine\C\Combofix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\jean\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\jean\Bureau\OtMoveIt2.exe: supprimé !

C:\Documents and Settings\jean\Bureau\HijackThis.exe: supprimé !

C:\Documents and Settings\jean\Bureau\HJTInstall.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\SDFIX: supprimé !

C:\Combofix: supprimé !

C:\Qoobox: supprimé !

C:\_OtMoveIt: ERREUR DE SUPPRESSION !!

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\jean\Bureau\SmitFraudfix: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

Jorginho67 Member

Jorginho67

Posté(e)
Posté(e)

Re !

Je pense que ça devrait etre bon,

 

peux tu me refaire un scan en ligne Kaspersky sous Internet Explorer pour une derniere vérif stp ?

 

ici >> http://webscanner.kaspersky.fr/

 

Désactive ton antivirus, le temps du scan !

 

Clique sur Démarrer Online-Scanner

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle ici le rapport généré en fin d'analyse.

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"

va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner

reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

reole Power Member

reole

Posté(e)
  • Auteur
Posté(e)

re

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, March 20, 2008 6:03:51 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 20/03/2008

Enregistrements dans la base antivirus Kaspersky : 581911

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 100844

Nombre de virus trouvés 9

Nombre d'objets infectés 18 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:36:32

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_6b8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\JET5158.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{15F7EFD8-837B-418C-9599-6D3D8148F725}.bin L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temp\~DFE30B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temp\~DFE313.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Local Settings\Temp\~DF512D.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\Local Settings\Historique\History.IE5\MSHist012008032020080321\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\anthony\ntuser.dat L'objet est verrouillé ignoré

 

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

 

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120026.exe Infecté : Trojan-Clicker.Win32.Costrat.ds ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120100.exe Infecté : Trojan-Dropper.Win32.Nulprot.q ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120103.dll Infecté : not-virus:Hoax.Win32.Renos.awn ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120105.exe Infecté : Trojan-Downloader.Win32.Zlob.jbe ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120106.exe Infecté : not-virus:Hoax.Win32.Renos.awr ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP256\A0132194.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP256\A0132250.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP256\A0132251.exe Infecté : Trojan-Downloader.Win32.Small.snf ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP258\A0133573.sys Infecté : Trojan.Win32.Pakes.cix ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP264\change.log L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP264\A0141198.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP264\A0141199.sys Infecté : Trojan.Win32.Pakes.cix ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120280.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120336.exe Infecté : Trojan-Downloader.Win32.Zlob.jbe ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120343.exe Infecté : Backdoor.Win32.Agent.euk ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120346.dll Infecté : not-virus:Hoax.Win32.Renos.awn ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120349.exe Infecté : Trojan-Downloader.Win32.Zlob.jbe ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP252\A0120350.exe Infecté : not-virus:Hoax.Win32.Renos.awr ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP263\A0141015.com Infecté : Backdoor.Win32.Agent.euk ignoré

 

D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP264\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Jorginho67 Member

Jorginho67

Posté(e)
Posté(e)

c'est bon, tout se trouve dans la restauration systeme !

 

Pour y remedier, il suffit de la désactiver, et la réactiver pour ainsi créer un poin de restauration propre !

 

Désactive ta "Restauration du système" puis réactive la.

 

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"

Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

 

(2) Activation

Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

 

ensuite :

 

Pour nettoyer les outils téléchargés pendant cette désinfection :

 

Télécharge http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe ToolsCleaner de A.Roshtein sur ton Bureau.

 

Double-clique sur ToolsCleaner2.bat et laisse le travailler.

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu pourras, si tu le souhaites, te servir des Options facultatives.

- Point de Restauration.

- Corbeille. -------------------------------------------> conseillé

- Nettoyage des fichiers Temporaires.----------> conseillé

- Sauvegarde du registre.

Clique sur quitter, pour que le rapport puisse se créer.

 

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.

Il se trouve a la racine du disque C:\TCleaner.txt

 

@+

reole Power Member

reole

Posté(e)
  • Auteur
Posté(e)

bonjour frank et merci merci et remerci

 

-->- Recherche:

 

 

---------------------------------

-->- Suppression:

 

le rapport et vide parce que je pense que j avais tout supprimer avant

 

avant que tu me quitte ,et je te comprend plusieurs question

 

1° J AI DESACTIVER RESTAURATION SYSTéme,faut il que je jette le dossier restore dans C pour q un autre dossier soit créer

 

 

2)est ce que tu pense que je dois garder malwayrebytes pour faire des scan de temps en temps

 

 

 

 

3)je veux bien changer mon pare feu , si tu me confirme que celui de window est naze

 

4)je te remercirais jamais assez de la patience que tu as d aider les gens ;tel que nous; bénévolement

 

5) si je dois méttre rèsolus ,je ne sais plus comment faire

Jorginho67 Member

Jorginho67

Posté(e)
Posté(e)
bonjour frank et merci merci et remerci

 

-->- Recherche:

 

 

---------------------------------

-->- Suppression:

 

le rapport et vide parce que je pense que j avais tout supprimer avant

 

avant que tu me quitte ,et je te comprend plusieurs question

 

1° J AI DESACTIVER RESTAURATION SYSTéme,faut il que je jette le dossier restore dans C pour q un autre dossier soit créer

 

 

2)est ce que tu pense que je dois garder malwayrebytes pour faire des scan de temps en temps

 

 

 

 

3)je veux bien changer mon pare feu , si tu me confirme que celui de window est naze

 

4)je te remercirais jamais assez de la patience que tu as d aider les gens ;tel que nous; bénévolement

 

5) si je dois méttre rèsolus ,je ne sais plus comment faire

 

 

Re :

1° J AI DESACTIVER RESTAURATION SYSTéme

 

Il faut la désactiver, et la réactiver pour ainsi créer un poin de restauration propre !

 

Désactive ta "Restauration du système" puis réactive la.

 

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"

Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

 

(2) Activation

Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

 

 

est ce que tu pense que je dois garder malwayrebytes pour faire des scan de temps en temps oui !

 

tu peux le faire au moins une fois par semaine.

 

je veux bien changer mon pare feu , si tu me confirme que celui de window est naze

 

Oui, le pare feu Windows est une vrai passoire..

Tu peux en prendre un parmis ceux ci !

 

Zone Alarm > Tuto et lien de téléchargement ici :

http://www.malekal.com/tutorial_zonealarm.php

 

Kerio > Tuto et lien de téléchargement ici :

http://www.malekal.com/kerio_firewall.php

 

ComodoFirewallPro 2.4

http://www.personalfirewall.comodo.com/

Tuto: http://infomars.fr/forum/index.php?showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

 

Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer

Tuto http://infomars.fr/forum/index.php?showtopic=1225

 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement

et avant l'installation (déconnecte toi du Net à ce moment là).

 

je te remercirais jamais assez de la patience que tu as d aider les gens ;tel que nous; bénévolement

 

Un simple merci fait l'affaire... merci a toi. :P

 

pour mettre en résolu, il faut éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

 

# Ouvre ton premier post

# Clique sur le bouton Editer ---> Edition complète

# Ajoute [Résolu] au titre de ton sujet

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...