Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

oui, j'ai toujours des dysfonctionnements. J'ouvre des fenêtres et elles ne répondent plus après. Je fais "terminer la tâche" mais ça ne marche pas. Donc je suis obligée d'éteindre fréquemment l'ordinateur manuellement.

J'ai lancé ewindo hier et j'ai encore enlevé des trojans ou virus. Mais, aujourd'hui, rien et ça ne marche pas bien.

J'ai toujours la fenêtre NT system qui s'ouvre et qui me fait redémarrer l'ordi après.

Que dois-je faire?

Merci

diane

Oula!!! Tu peux me tutoyer :-P

 

Voila, encore une nouvelle fois, Ewido a tres bien travaillé! Il a détecté sur ton systeme 2 trojans tres néfastes

Ce logiciel est vraiment excellent (oui oui, je fais de la pub :P:P )

 

As tu toujours des dysfonctionnements?

Posté(e)

Bonjour voici le rapport de scan de ewindo. Mes problèmes persistent.

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 11:44:26, 03/12/2005

+ Somme de contrôle: 9AEFDF3C

 

+ Résultats du scan:

 

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Bonsoir,

oui, j'ai toujours des dysfonctionnements. J'ouvre des fenêtres et elles ne répondent plus après. Je fais "terminer la tâche" mais ça ne marche pas. Donc je suis obligée d'éteindre fréquemment l'ordinateur manuellement.

J'ai lancé ewindo hier et j'ai encore enlevé des trojans ou virus. Mais, aujourd'hui, rien et ça ne marche pas bien.

J'ai toujours la fenêtre NT system qui s'ouvre et qui me fait redémarrer l'ordi après.

Que dois-je faire?

Merci

diane

Posté(e)

Bonjour ENAID,

 

Nous allons scanner ton systeme en mode sans échec avec eScan Antivirus Toolkit

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Posté(e)

Bonjour,

Voilà le résultat du scan:

File C:\WINDOWS\System32\.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: File Deleted.

File C:\WINDOWS\System32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP11\A0105688.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0002007.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0003004.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0004004.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0005004.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0005013.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0007015.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0007037.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0007038.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0008037.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0010037.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0010038.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0010047.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0011052.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0012052.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0012056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0012057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0014056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0014057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0016056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0016057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0017056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0017057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018056.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018057.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0018062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0019061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0019062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0020061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0020062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0021061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0022061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0022062.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0023061.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0023069.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0024063.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0024118.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0025118.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0025121.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0026119.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0027118.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0027124.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028120.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028134.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028135.exe infected by "Backdoor.Win32.Rbot.adf" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0028136.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0029127.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0029131.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP2\A0029472.exe infected by "Trojan-Proxy.Win32.Ranky.cq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0030246.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0032249.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0033249.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0033499.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0041247.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0041248.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0042067.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0042073.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP3\A0042074.sys infected by "Backdoor.Win32.Aimbot.af" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0065202.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0066206.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0067210.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0068210.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0068214.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0068222.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0069226.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0069234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0070234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0071234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0072234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0073234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074234.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074240.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074252.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0074257.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077424.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077425.exe infected by "Backdoor.Win32.Small.eo" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077426.exe infected by "Backdoor.Win32.Rbot.ahp" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077427.exe infected by "Backdoor.Win32.SdBot.xd" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP4\A0077428.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0081464.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0081465.sys infected by "Rootkit.Win32.Agent.l" Virus. Action Taken: File Renamed.

File C:\System Volume Information\_restore{DD384CBF-031B-4A86-AFE3-F6E9DFC0E467}\RP5\A0081466.EXE infected by "Backdoor.Win32.IRCBot.az" Virus. Action Taken: File Renamed.

à bientôt

Posté(e) (modifié)

Bonjour ENAID,

 

Ta restauration systeme était bien infectée!

Nous allons la désactiver afin de repartir sur de bonnes bases!

Désactive la en suivant le tutorial en image ici puis refais un scan en mode sans échec avec eScan!

Lorsque cela sera terminé, poste nous le rapport généré je te prie!

Modifié par Jack_Burton
Posté(e)

Voilà:

 

Mon Dec 05 16:18:14 2005 => ***** Scanning Memory Files *****

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\services.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\lsass.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\svchost.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\svchost.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\Explorer.EXE

Mon Dec 05 16:18:14 2005 => Scanning File C:\Kaspersky\mwavscan.com

Mon Dec 05 16:18:14 2005 => Scanning File C:\Kaspersky\kavss.exe

 

Mon Dec 05 16:18:14 2005 => ***** Scanning Registry Files *****

Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Mon Dec 05 16:18:14 2005 => Scanning HKCU\Control Panel\Desktop

Mon Dec 05 16:18:15 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Mon Dec 05 16:18:18 2005 => Scanning HKCR\txtfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\comfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\exefile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\dllfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\batfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\piffile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\scrfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\scrfile\shell\config\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\regfile\shell\open\command

 

Mon Dec 05 16:18:18 2005 => ***** Scanning StartUp Folders *****

 

Mon Dec 05 16:18:18 2005 => ***** Scanning C:\Documents and Settings\diane monchicourt\Menu Démarrer\Programmes\Démarrage Folder *****

Mon Dec 05 16:18:18 2005 => Scanning Folder: C:\Documents and Settings\diane monchicourt\Menu Démarrer\Programmes\Démarrage\*.*

 

Mon Dec 05 16:18:18 2005 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****

Mon Dec 05 16:18:18 2005 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*

 

Mon Dec 05 16:18:18 2005 => ***** Scanning Service Files *****

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services

Mon Dec 05 16:18:22 2005 => ERROR!!! Invalid Entry "C:\WINDOWS\msclient.exe" in SYSTEM\CurrentControlSet\Services\Microsoft Client Agent...

Mon Dec 05 16:18:22 2005 => ERROR!!! Invalid Entry \??\C:\Documents and Settings\diane monchicourt\msdirectx.sys in SYSTEM\CurrentControlSet\Services\msdirectx...

Mon Dec 05 16:18:23 2005 => ERROR!!! Invalid Entry "C:\WINDOWS\netconf32.exe" in SYSTEM\CurrentControlSet\Services\netconf32...

Mon Dec 05 16:18:24 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\rofl.sys in SYSTEM\CurrentControlSet\Services\rofl...

Mon Dec 05 16:18:26 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\klif.sys in SYSTEM\CurrentControlSet\Services\TSP...

 

Mon Dec 05 16:18:27 2005 => ***** Scanning System32 Folders *****

Mon Dec 05 16:18:27 2005 => Scanning C:\WINDOWS Directory

Mon Dec 05 16:18:27 2005 => Scanning Folder: C:\WINDOWS\*.*

Mon Dec 05 16:18:41 2005 => Scanning C:\WINDOWS\System32 Directory

Mon Dec 05 16:18:41 2005 => Scanning Folder: C:\WINDOWS\System32\*.*

 

Mon Dec 05 16:20:43 2005 => ***** Checking for specific ITW Viruses *****

Mon Dec 05 16:20:43 2005 => Checking for Welchia Virus...

Mon Dec 05 16:20:43 2005 => Checking for LovGate Virus...

Mon Dec 05 16:20:43 2005 => Checking for CodeRed Virus...

Mon Dec 05 16:20:43 2005 => Checking for OpaServ Virus...

Mon Dec 05 16:20:43 2005 => Checking for Sobig.e Virus...

Mon Dec 05 16:20:43 2005 => Checking for Winupie Virus...

Mon Dec 05 16:20:43 2005 => Checking for Swen Virus...

Mon Dec 05 16:20:43 2005 => Checking for JS.Fortnight Virus...

Mon Dec 05 16:20:43 2005 => Checking for Novarg Virus...

Mon Dec 05 16:20:43 2005 => Checking for Pagabot Virus...

Mon Dec 05 16:20:43 2005 => Checking for Parite.b Virus...

Mon Dec 05 16:20:43 2005 => Checking for Parite.a Virus...

 

Mon Dec 05 16:20:43 2005 => ***** Scanning complete. *****

Mon Dec 05 16:20:43 2005 => Total Number of Files Scanned: 2333

Mon Dec 05 16:20:43 2005 => Total Number of Virus(es) Found: 0

Mon Dec 05 16:20:43 2005 => Total Number of Disinfected Files: 0

Mon Dec 05 16:20:43 2005 => Total Number of Files Renamed: 0

Mon Dec 05 16:20:43 2005 => Total Number of Deleted Files: 0

Mon Dec 05 16:20:43 2005 => Total Number of Errors: 5

Mon Dec 05 16:20:43 2005 => Time Elapsed: 00:02:29

Mon Dec 05 16:20:43 2005 => Virus Database Date: 2005/12/02

Mon Dec 05 16:20:43 2005 => Virus Database Count: 162735

 

Mon Dec 05 16:20:43 2005 => Scan Completed.

 

merci

diane

Bonjour ENAID,

 

Ta restauration systeme était bien infectée!

Nous allons la désactiver afin de repartir sur de bonnes bases!

Désactive la en suivant le tutorial en image ici puis refais un scan en mode sans échec avec eScan!

Lorsque cela sera terminé, poste nous le rapport généré je te prie!

Posté(e)

Bonjour,

Je vous ai envoyé le scan hier.

Je voulais savoir en attendant vos conseils s'il était gênant que je me serve de mon ordinateur alors que j'ai desactivé le système de restauration

Merci

 

Diane

 

Voilà:

 

Mon Dec 05 16:18:14 2005 => ***** Scanning Memory Files *****

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\services.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\lsass.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\svchost.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\system32\svchost.exe

Mon Dec 05 16:18:14 2005 => Scanning File C:\WINDOWS\Explorer.EXE

Mon Dec 05 16:18:14 2005 => Scanning File C:\Kaspersky\mwavscan.com

Mon Dec 05 16:18:14 2005 => Scanning File C:\Kaspersky\kavss.exe

 

Mon Dec 05 16:18:14 2005 => ***** Scanning Registry Files *****

Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

Mon Dec 05 16:18:14 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Mon Dec 05 16:18:14 2005 => Scanning HKCU\Control Panel\Desktop

Mon Dec 05 16:18:15 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Mon Dec 05 16:18:18 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Mon Dec 05 16:18:18 2005 => Scanning HKCR\txtfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\comfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\exefile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\dllfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\batfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\piffile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\scrfile\shell\open\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\scrfile\shell\config\command

Mon Dec 05 16:18:18 2005 => Scanning HKCR\regfile\shell\open\command

 

Mon Dec 05 16:18:18 2005 => ***** Scanning StartUp Folders *****

 

Mon Dec 05 16:18:18 2005 => ***** Scanning C:\Documents and Settings\diane monchicourt\Menu Démarrer\Programmes\Démarrage Folder *****

Mon Dec 05 16:18:18 2005 => Scanning Folder: C:\Documents and Settings\diane monchicourt\Menu Démarrer\Programmes\Démarrage\*.*

 

Mon Dec 05 16:18:18 2005 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****

Mon Dec 05 16:18:18 2005 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*

 

Mon Dec 05 16:18:18 2005 => ***** Scanning Service Files *****

Mon Dec 05 16:18:18 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services

Mon Dec 05 16:18:22 2005 => ERROR!!! Invalid Entry "C:\WINDOWS\msclient.exe" in SYSTEM\CurrentControlSet\Services\Microsoft Client Agent...

Mon Dec 05 16:18:22 2005 => ERROR!!! Invalid Entry \??\C:\Documents and Settings\diane monchicourt\msdirectx.sys in SYSTEM\CurrentControlSet\Services\msdirectx...

Mon Dec 05 16:18:23 2005 => ERROR!!! Invalid Entry "C:\WINDOWS\netconf32.exe" in SYSTEM\CurrentControlSet\Services\netconf32...

Mon Dec 05 16:18:24 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\rofl.sys in SYSTEM\CurrentControlSet\Services\rofl...

Mon Dec 05 16:18:26 2005 => ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\klif.sys in SYSTEM\CurrentControlSet\Services\TSP...

 

Mon Dec 05 16:18:27 2005 => ***** Scanning System32 Folders *****

Mon Dec 05 16:18:27 2005 => Scanning C:\WINDOWS Directory

Mon Dec 05 16:18:27 2005 => Scanning Folder: C:\WINDOWS\*.*

Mon Dec 05 16:18:41 2005 => Scanning C:\WINDOWS\System32 Directory

Mon Dec 05 16:18:41 2005 => Scanning Folder: C:\WINDOWS\System32\*.*

 

Mon Dec 05 16:20:43 2005 => ***** Checking for specific ITW Viruses *****

Mon Dec 05 16:20:43 2005 => Checking for Welchia Virus...

Mon Dec 05 16:20:43 2005 => Checking for LovGate Virus...

Mon Dec 05 16:20:43 2005 => Checking for CodeRed Virus...

Mon Dec 05 16:20:43 2005 => Checking for OpaServ Virus...

Mon Dec 05 16:20:43 2005 => Checking for Sobig.e Virus...

Mon Dec 05 16:20:43 2005 => Checking for Winupie Virus...

Mon Dec 05 16:20:43 2005 => Checking for Swen Virus...

Mon Dec 05 16:20:43 2005 => Checking for JS.Fortnight Virus...

Mon Dec 05 16:20:43 2005 => Checking for Novarg Virus...

Mon Dec 05 16:20:43 2005 => Checking for Pagabot Virus...

Mon Dec 05 16:20:43 2005 => Checking for Parite.b Virus...

Mon Dec 05 16:20:43 2005 => Checking for Parite.a Virus...

 

Mon Dec 05 16:20:43 2005 => ***** Scanning complete. *****

Mon Dec 05 16:20:43 2005 => Total Number of Files Scanned: 2333

Mon Dec 05 16:20:43 2005 => Total Number of Virus(es) Found: 0

Mon Dec 05 16:20:43 2005 => Total Number of Disinfected Files: 0

Mon Dec 05 16:20:43 2005 => Total Number of Files Renamed: 0

Mon Dec 05 16:20:43 2005 => Total Number of Deleted Files: 0

Mon Dec 05 16:20:43 2005 => Total Number of Errors: 5

Mon Dec 05 16:20:43 2005 => Time Elapsed: 00:02:29

Mon Dec 05 16:20:43 2005 => Virus Database Date: 2005/12/02

Mon Dec 05 16:20:43 2005 => Virus Database Count: 162735

 

Mon Dec 05 16:20:43 2005 => Scan Completed.

 

merci

diane

Posté(e) (modifié)

Bonjour,

Je voulais être sûre que vous ne m'ayez pas oublié...

Est-ce que je dois garder ma restauration sytème desactivé??

 

@ bientôt diane

Bonjour,

 

Non, nous t avons pas oublié mais nous avons aussi une vie a coté et des obligations qui nous empechent d etre disponibles 24h/24 :P

 

Oui, tu peux réactiver ta restauration systeme!

Je t avais demandé de la désactiver car elle montrait des signes d infection! A présent plus de probleme!

 

As tu toujours des dysfonctionnements?

Modifié par Jack_Burton
Posté(e)

BONJOUR,

les dysfonctionnements sont moins importants mais persistent.

Voici le rapport de ewindo d'aujourd'hui:

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 13:33:08, 14/12/2005

+ Somme de contrôle: 95C75524

 

+ Résultats du scan:

 

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@media.fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\diane monchicourt\Cookies\diane monchicourt@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

Merci encore

Diane

Bonjour,

 

Non, nous t avons pas oublié mais nous avons aussi une vie a coté et des obligations qui nous empechent d etre disponibles 24h/24 :P

 

Oui, tu peux réactiver ta restauration systeme!

Je t avais demandé de la désactiver car elle montrait des signes d infection! A présent plus de probleme!

 

As tu toujours des dysfonctionnements?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...