pc qui se bloque[resolu]

[angus82]

KASPERSKY ONLINE SCANNER 7 REPORT

Saturday, February 14, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Friday, February 13, 2009 23:24:18

Records in database: 1794250

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

M:\

 

Scan statistics:

Files scanned: 81826

Threat name: 7

Infected objects: 15

Suspicious objects: 0

Duration of the scan: 01:33:04

 

 

File name / Threat name / Threats count

C:\Documents and Settings\angus\Application Data\Adobe\google.exe Infected: Trojan.Win32.Pakes.mmp 1

C:\Documents and Settings\angus\Application Data\AdobeUM\3.exe Infected: Trojan.Win32.Pakes.mmp 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\12.tmp Infected: Trojan.Win32.Delf.emr 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\64.tmp Infected: Trojan.Win32.Delf.emr 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\65.tmp Infected: Trojan.Win32.Delf.emr 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\A0022586.exe Infected: Trojan.Win32.Agent.bcn 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\A0022607.exe Infected: Trojan.Win32.Agent.bcn 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\A0022608.exe Infected: Trojan.Win32.Agent.bcn 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\EC7.tmp Infected: Trojan.Win32.Delf.emr 1

C:\Program Files\Trend Micro\Internet Security\Quarantine\svhoost.exe Infected: Trojan.Win32.Agent.bcn 1

C:\WINDOWS\cmd32.exe Infected: Trojan.Win32.Pakes.mmp 1

E:\LOGICIELS\clpne dvd and cd\Clone CD_6 versions + Serials + Keygens\Clone CD 3.0.5.1 + Serial.zip Infected: Backdoor.Win32.Agobot.qgj 1

E:\LOGICIELS\GDiVX1.9.9.5.exe Infected: not-a-virus:AdWare.Win32.NewDotNet 1

E:\LOGICIELS\GDiVX1.9.9.5.exe Infected: not-a-virus:AdWare.Win32.GigatechSuperBar 1

E:\LOGICIELS\GDiVX1.9.9.5.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bx 1

[Apollo]

Bonjour,

 

OTMOVEIT 3

 

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OtMoveIt3

 

• Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
  
• Copie l'entièreté du code ci-dessous (qui commence par First):
  

  First
  
  :Files
  C:\Documents and Settings\angus\Application Data\Adobe\google.exe 
  C:\Documents and Settings\angus\Application Data\AdobeUM\3.exe 
  C:\WINDOWS\cmd32.exe 
  E:\LOGICIELS\clpne dvd and cd\Clone CD_6 versions + Serials + Keygens\Clone CD 3.0.5.1 + Serial.zip 
  E:\LOGICIELS\GDiVX1.9.9.5.exe 
  
  
  
  
  :Commands
  [emptytemp]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
   
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTMoveIt3 en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

 

***Une fois le rapport posté, fais ceci:

 

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

CRACKS:

PEER-TO-PEER

 

Je note que tu disposes d'un logiciel de peer-to-peer.

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

 

 

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...

 

Article créé par oGu, conseiller en sécurité

 

@++

[angus82]

Error: Unable to interpret <First> in the current context!

========== FILES ==========

C:\Documents and Settings\angus\Application Data\Adobe\google.exe moved successfully.

C:\Documents and Settings\angus\Application Data\AdobeUM\3.exe moved successfully.

C:\WINDOWS\cmd32.exe moved successfully.

E:\LOGICIELS\clpne dvd and cd\Clone CD_6 versions + Serials + Keygens\Clone CD 3.0.5.1 + Serial.zip moved successfully.

E:\LOGICIELS\GDiVX1.9.9.5.exe moved successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\angus\LOCALS~1\Temp\IadHide3.dll scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\angus\LOCALS~1\Temp\Perflib_Perfdata_4c0.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\angus\LOCALS~1\Temp\Perflib_Perfdata_670.dat scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1348.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

Temp folders emptied.

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_101328

[angus82]

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\fixnavi.txt: trouvé !

C:\cleannavi.txt: trouvé !

C:\lopR.txt: trouvé !

C:\TB.txt: trouvé !

C:\Lop SD: trouvé !

C:\_OtMoveIt: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\angus\Bureau\LopSD.exe: trouvé !

C:\Documents and Settings\angus\Bureau\Navilog1.exe: trouvé !

C:\Documents and Settings\angus\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\angus\Bureau\ToolBarSD.exe: trouvé !

C:\Documents and Settings\angus\Bureau\hijackthis.log: trouvé !

C:\Program Files\Navilog1: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\angus\Bureau\LopSD.exe: supprimé !

C:\Documents and Settings\angus\Bureau\Navilog1.exe: supprimé !

C:\Documents and Settings\angus\Bureau\HijackThis.exe: supprimé !

C:\Documents and Settings\angus\Bureau\ToolBarSD.exe: supprimé !

C:\fixnavi.txt: supprimé !

C:\cleannavi.txt: supprimé !

C:\lopR.txt: supprimé !

C:\TB.txt: supprimé !

C:\Documents and Settings\angus\Bureau\hijackthis.log: supprimé !

C:\Lop SD: supprimé !

C:\_OtMoveIt: supprimé !

C:\Toolbar SD: supprimé !

C:\Program Files\Navilog1: supprimé !

 

Corbeille vidée!

Fichiers temporaires nettoyés !

Sauvegarde du registre crée !

[Apollo]

Si le pc n'a pas été rebooté, fais-le stp.

 

@++

 

EDIT: trop tard...

Modifié le 14 février 2009 par Apollo

[angus82]

slt a toi

j'aireboote le pc ,ca marche nickel

un grand merci a toi

tres bonne equipe

 

ps :comment je fais pour mettre le post"resolu" ?

[Apollo]

Re,

 

Pas si vite l'ami il faut toujours désinstaller les outils spéciaux; garde MBAM, il est excellent.

 

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo, Lop, Infections toolbars et trojans divers via des cracks.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[angus82]

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\_OtMoveIt: trouvé !