Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Cheval de Troie, panique! [Resolu]

waikikitexane
 Partager

Messages recommandés

waikikitexane Junior Member

waikikitexane

Posté(e)
  • Auteur
Posté(e)

Merci bcp de ton aide

j'i donc effectué toutes les manips

voici le résultat de moveit

 

C:\Program Files\WinIFixer moved successfully.

C:\Program Files\implus moved successfully.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\BASE moved successfully.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\LOG moved successfully.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\DELETED moved successfully.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\SAVED moved successfully.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008 moved successfully.

C:\Documents and Settings\All Users\Application Data\Adsl Software Limited moved successfully.

 

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05092008_193637

 

 

 

et voici le résultat de HiJAck this

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:50:14, on 09/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe

C:\Program Files\Calendrier\Cld2000.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by141fd.bay141.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

--

End of file - 6368 bytes

styx Extrem Member

styx

Posté(e)
Posté(e)

...

 

Comment se comporte le PC, mieux ?!

 

Fais ce scan en ligne …

http://www.n9ws.com/webscanner/kavwebscan.html

En bas de page, clique sur > Accept.

Laisse faire les définitions, mises à jour et installation d' ActiveX.

Puis, clique sur Next (suivant) > My Computer (Poste de travail).

Le scan commence. Patiente ...

Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)

et enregistre-le quelque part (ex. bureau ou « mes documents »).

 

Poste-le dans ta prochaine réponse.

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",

va dans Ajout/Suppression de progr., puis désinstalle On-Line Scanner ;

ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

waikikitexane Junior Member

waikikitexane

Posté(e)
  • Auteur
Posté(e)

LE PC fonctionne bien apparemment, la Malwarrior a disparu de la barre des tâches mais le scan a détecté un virus

ci dessous le rapport: ça raconte quoi?

 

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, May 10, 2008 12:31:16 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008

Enregistrements dans la base antivirus Kaspersky : 671151

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 56562

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:17:16

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_av_proI.tm~a03428\setup.lok L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{96345933-C33A-4BD0-ACF6-0F6C62BAF538}.bin L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Temp\~DF8B3C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Temp\~DF8B49.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Temp\~DF1297.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Temp\~DF12B3.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Historique\History.IE5\MSHist012008050920080510\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Application Data\Microsoft\Windows Live Contacts\marine_longuet@hotmail.com\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Local Settings\Application Data\Microsoft\Windows Live Contacts\marine_longuet@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Marine LONGUET\Application Data\Calendrier Xtra\Jours.edb L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\chandir.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\main.log L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\D0000000.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\inuse.txt L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\chandir.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\L0000013.FCS L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\storydb.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\storydb.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\chn.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\chn.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_die.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_die.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_dnd.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_dnd.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_ext.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_ext.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_rcv.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs_rcv.idx L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs.dat L'objet est verrouillé ignoré

 

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Marine LONGUET\Data\prs.idx L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP1\A0001024.exe Infecté : Trojan.Win32.Agent.lsr ignoré

 

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP2\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut waikikitexane

 

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP1\A0001024.exe Infecté : Trojan.Win32.Agent.lsr ignoré

L' infection est sur les points de restauration !

 

Ce message indique que Windows n’ a pas inclus le virus dans l’ un de ses points

de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les

désinfecter : Windows le lui interdit !

Pour éliminer tout risque, il est donc nécessaire de purger ces fichiers en supprimant

tous les points de restauration. Voici comment :

 

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.

Dans le menu qui s'affiche, clique sur Propriétés .

Dans l'onglet Restauration du système de la fenêtre qui suit, coche la

case Désactiver la Restauration du système sur tous les lecteurs, clique sur

Appliquer et, quand un message te le demande, confirme la désactivation.

Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la

case Désactiver la Restauration du système sur tous les lecteurs.

Clique sur OK.

 

Fais un 2 ème scan avec Malwarebytes Antimalware et poste le rapport.

waikikitexane Junior Member

waikikitexane

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup du temps que tu consacres à m'aider ds cette galère

J'ai donc effectué les manip requises, et lancer Antimalware (en mode normal pas en mode ss echec : ce dessous le résultat

pour info mon screesaver m affiche tj des cafards qui "grignotent la page"

peut être n ai je pas attendu assez après avoir coché Désactiver la Restauration du système sur tous les lecteurs

J'ai fait "appliquer" et "ok"

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 738

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 92053

Temps écoulé: 1 hour(s), 2 minute(s), 24 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 12

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\WinIFixer.com (Rogue.WinIFixer) -> No action taken.

HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> No action taken.

HKEY_CLASSES_ROOT\TacOnlyOne\MalWarrior (Rogue.MalWarrior) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> No action taken.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> No action taken.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.

C:\_OTMoveIt\MovedFiles\05092008_193637\Program Files\WinIFixer\WinIFixer.exe (Rogue.WinIFixer) -> No action taken.

 

Aurai je du supprimer grace à Malwarebytes Antimalware les fichiers à risque?

waikikitexane Junior Member

waikikitexane

Posté(e)
  • Auteur
Posté(e)

Coucou Styx

J'ai donc supprimés tous les éléments détectés

Voici le rapport

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 738

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 92540

Temps écoulé: 56 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 12

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TacOnlyOne\MalWarrior (Rogue.MalWarrior) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.

C:\Documents and Settings\Marine LONGUET\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.

C:\_OTMoveIt\MovedFiles\05092008_193637\Program Files\WinIFixer\WinIFixer.exe (Rogue.WinIFixer) -> Quarantined and deleted successfully.

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut waikikitexane

 

Tu peux considérer ton problème comme résolu ...

 

Télécharge ToolsCleaner sur ton bureau.

[*]Clique sur Recherche et laisse le scan agir ...

[*]Clique sur Suppression pour finaliser.

[*]Tu peux, si tu le souhaites, te servir des Options facultatives.

[*]Clique sur Quitter pour obtenir le rapport.

[*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

waikikitexane Junior Member

waikikitexane

Posté(e)
  • Auteur
Posté(e)

voici le rapport.

Je n'ai plus de traces du troyen!

Merci bcp à toi d avoir pris le temps de m'aider , c'était très clair.

un grand grand merci

 

-->- Recherche:

 

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\Msnfix.zip: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\OtMoveIt2.exe: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\SmitFraudFix.exe: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\SDFIX: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\MsnFix: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\SmitFraudfix: trouvé !

C:\Documents and Settings\Marine LONGUET\Bureau\GenProc: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\Msnfix.zip: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\OtMoveIt2.exe: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\SmitFraudFix.exe: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\_OtMoveIt: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\SDFIX: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\MsnFix: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\SmitFraudfix: supprimé !

C:\Documents and Settings\Marine LONGUET\Bureau\GenProc: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...