Trojan.brisv.A!inf [Résolu]

slt,


scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

___________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


__________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

tu désactive windows defender le temps du scan

Voici le rapport combofix:


ComboFix 09-02-05.01 - franck et valou 2009-02-05 22:37:44.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1675 [GMT 1:00]
Lancé depuis: c:\users\franck et valou\Desktop\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 21:24 . 2009-02-05 21:24 <REP> d-------- C:\rsit
2009-02-05 21:24 . 2009-02-05 21:47 <REP> d-------- c:\program files\trend micro
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\franck et valou\AppData\Roaming\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\All Users\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\programdata\Malwarebytes
2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-05 21:11 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-05 21:11 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-01 13:24 . 2009-02-01 13:24 <REP> dr-h----- c:\users\franck et valou\AppData\Roaming\SecuROM
2009-02-01 13:12 . 2007-04-04 23:39 442,368 -ra------ c:\windows\System32\vp6vfw.dll
2009-01-14 09:37 . 2009-01-16 19:58 <REP> d-------- c:\users\franck et valou\Tracing
2009-01-14 09:36 . 2009-01-14 09:36 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-14 09:33 . 2009-01-14 09:33 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-14 07:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\PCSuite
2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\Nokia
2009-01-09 07:08 . 2008-08-26 09:26 18,816 --a------ c:\windows\System32\drivers\pccsmcfd.sys
2009-01-09 07:07 . 2009-01-09 07:07 <REP> d-------- c:\program files\PC Connectivity Solution

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 13:26 --------- d-----w c:\users\franck et valou\AppData\Roaming\LimeWire
2009-01-27 19:48 --------- d-----w c:\programdata\Symantec
2009-01-15 06:01 --------- d-----w c:\program files\Windows Mail
2009-01-09 17:12 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-09 17:12 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-09 17:12 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-09 17:12 --------- d-----w c:\program files\Symantec
2009-01-09 06:08 --------- d-----w c:\program files\Nokia
2009-01-09 06:04 --------- d-----w c:\programdata\Installations
2009-01-04 17:12 --------- d-----w c:\users\franck et valou\AppData\Roaming\Apple Computer
2009-01-04 17:12 --------- d-----w c:\programdata\Apple Computer
2009-01-04 17:12 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-04 17:12 --------- d-----w c:\program files\iTunes
2009-01-04 17:12 --------- d-----w c:\program files\iPod
2009-01-04 17:12 --------- d-----w c:\program files\Common Files\Apple
2009-01-04 17:11 --------- d-----w c:\program files\QuickTime
2009-01-04 17:11 --------- d-----w c:\program files\Bonjour
2009-01-04 17:11 --------- d-----w c:\program files\Apple Software Update
2009-01-04 17:10 --------- d-----w c:\programdata\Apple
2009-01-01 21:05 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nokia
2008-12-30 06:04 --------- d-----w c:\users\franck et valou\AppData\Roaming\vlc
2008-12-30 06:00 --------- d-----w c:\program files\VideoLAN
2008-12-29 20:20 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-12-29 20:20 --------- d-----w c:\users\franck et valou\AppData\Roaming\PC Suite
2008-12-29 20:20 --------- d-----w c:\programdata\PC Suite
2008-12-29 19:11 --------- d-----w c:\program files\DIFX
2008-12-29 18:35 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-12-29 11:53 0 ----a-w c:\users\franck et valou\AppData\Roaming\wklnhst.dat
2008-12-29 11:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Template
2008-12-20 20:29 --------- d-----w c:\programdata\eMule
2008-12-20 20:29 --------- d-----w c:\program files\eMule
2008-12-19 23:27 --------- d-----w c:\programdata\GARMIN
2008-12-19 23:22 --------- d-----w c:\users\franck et valou\AppData\Roaming\GARMIN
2008-12-19 19:03 --------- d-----w c:\users\franck et valou\AppData\Roaming\Download Manager
2008-12-19 12:02 --------- d-----w c:\users\franck et valou\AppData\Roaming\Packard Bell
2008-12-15 19:24 --------- d-----w c:\program files\INFORAD_DRIVERS
2008-12-15 19:24 --------- d-----w c:\program files\INFORAD
2008-12-15 14:58 --------- d-----w c:\programdata\WindowsSearch
2008-12-15 06:19 --------- d-----w c:\programdata\FLEXnet
2008-12-15 05:59 --------- d-----w c:\programdata\NOS
2008-12-15 05:59 --------- d-----w c:\program files\NOS
2008-12-14 19:04 --------- d-----w c:\program files\Common Files\Adobe
2008-12-14 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-14 14:29 --------- d-----w c:\program files\Samsung
2008-12-13 11:15 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-12-13 11:08 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-13 11:08 --------- d-----w c:\program files\Java
2008-12-13 11:03 --------- d-----w c:\program files\LimeWire
2008-12-13 11:00 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-12-13 10:59 --------- d-----w c:\programdata\WLInstaller
2008-12-13 10:29 --------- d-----w c:\program files\Google
2008-12-12 22:59 --------- d-----w c:\program files\Common Files\Macrovision Shared
2008-12-12 22:56 129,784 ------w c:\windows\System32\pxafs.dll
2008-12-12 22:56 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-12-12 22:56 116,472 ------w c:\windows\System32\pxcpyi64.exe
2008-12-12 22:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nero
2008-12-12 22:53 --------- d-----w c:\program files\EasyBits For Kids
2008-12-12 22:52 91,136 ----a-w c:\windows\System32\ezUninst.exe
2008-12-12 22:52 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
2008-12-12 22:52 268,288 ----a-w c:\windows\System32\ezSetup.exe
2008-12-12 22:52 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
2008-12-12 22:52 111,104 ----a-w c:\windows\System32\ezShellStart.exe
2008-12-12 22:20 --------- d-----w c:\program files\Packard Bell
2008-12-12 21:49 --------- d-----w c:\programdata\Microsoft Help
2008-12-12 21:38 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-12 21:12 --------- d-----w c:\program files\MSXML 4.0
2008-12-12 21:09 --------- d-----w c:\users\franck et valou\AppData\Roaming\Symantec
2008-12-12 21:09 --------- d-----w c:\programdata\NVIDIA
2008-12-12 20:59 --------- d-sh--w c:\programdata\Modèles
2008-12-12 20:59 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-12 20:59 --------- d-sh--w c:\programdata\Favoris
2008-12-12 20:59 --------- d-sh--w c:\programdata\Bureau
2008-12-12 20:59 --------- d-sh--w c:\program files\Fichiers communs
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-10 24064]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 67488]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2008-12-12 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B0B5019E-95F3-4AA7-AD19-7380171C4C17}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{90572C36-D621-4325-B9DD-B2AA0E8096F3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BD36E10A-07E5-472E-8BE2-80C1863C7BF9}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{B5125F8F-F0AC-4708-BD01-E955AF6FE65E}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{92531503-356A-42FF-937C-F65290FF8E64}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{65E5A568-8B94-4EB2-AF93-363A38667B20}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A26CEB19-C5B0-454C-94D9-BF0CF2E75DCF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{894D6C22-2128-4804-87C0-E8A9A0A8B5F7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-06 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-12 99376]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-10 24064]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-02-05 c:\windows\Tasks\Extension de garantie-franck et valou.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

2009-01-26 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - franck et valou.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\franck et valou\AppData\Roaming\Mozilla\Firefox\Profiles\6puhpz5k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
1 fichier(s) déplacé(s).
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 22:39:31
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Heure de fin: 2009-02-05 22:41:15
ComboFix-quarantined-files.txt 2009-02-05 21:41:12

Avant-CF: 499 635 085 312 octets libres
Après-CF: 499,915,005,952 octets libres

224 --- E O F --- 2009-01-15 06:01:05

voila le résultat du scan.
Que fais-je maintenant ?
merci de ton aide en tout cas.


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-06 00:01:51
PROTECTIONS: 3
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 15.5.0.23 Yes Yes
Windows Defender 1.1.1505.0 No Yes
Norton Internet Security 15.5.0.23 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
;===================================================================================================================================================================================
SUSPECTS
Sent Location ����(�`39

;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ����(�`39

;===================================================================================================================================================================================
;===================================================================================================================================================================================

Salut jlpjlp.
Ce matin après analyse de norton, trojan.brisv.A!inf apparait toujours !!

A+

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.


:files
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________

vire ce qui est dans le dossier moved files C:\_OTMoveIt\MovedFiles

_____________________

désactive ta restauration puis redemarre ton ordi puis réactive là
http://www.informatruc.com/desactiver_restauration.php
____________________


colle un rapport avec norton pour voir les infections

On dirait qu'il y a un léger mieux après le redemarrage en desactivant
la restauration système.
J'essaie de coller le rapport de norton

Voilà le rapport de norton.
A priori pas de changement...
Au- secours !!!
Statistiques de l'analyse :
Durée de l'analyse : 1154 secondes
Options de l'analyse :
Cibles de l'analyse : C:
Décompte :
Nombre total d'éléments analysés 253 607
- Fichiers et répertoires : 249 612
- Entrées de registre : 225
- Processus et éléments de démarrage : 3 443
- Eléments de réseau et de navigateur : 320
- Autre : 5

Nombre total de risques de sécurité détectés : 3
Nombre total d'éléments corrigés : 0
Nombre total d'éléments qui requièrent votre attention : 3

menaces résolues :


Menaces non résolues :
Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichier 1
c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp - Echec


Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 4
c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 - Echec
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 - Aucune action effectuée


Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 3
c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 - Echec
C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3 - Aucune action effectuée

toutes les infections viennet de ce que tu télécharge illegalement alors arrête!


télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(bien mettre :files )



:files
c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp
c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3
c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3
C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3
C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________

vire ce qui est dans le dossier moved files C:\_OTMoveIt\MovedFiles

_____________________

désactive ta restauration puis redemarre ton ordi puis réactive là
http://www.informatruc.com/desactiver_restauration.php
____________________


colle un rapport avec norton pour voir les infections

alors voilà ce que ça raconte !!!



========== FILES ==========
File/Folder c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp not found.
File/Folder c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 not found.
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 moved successfully.
File/Folder C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 not found.
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 moved successfully.
c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 moved successfully.
C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3 moved successfully.
C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3 moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02072009_150354

Re: voilà le rapport de norton...
A priori il en reste toujours 2...

Statistiques de l'analyse :
Durée de l'analyse : 1127 secondes
Options de l'analyse :
Cibles de l'analyse : C:
Décompte :
Nombre total d'éléments analysés 244 187
- Fichiers et répertoires : 240 139
- Entrées de registre : 223
- Processus et éléments de démarrage : 3 498
- Eléments de réseau et de navigateur : 320
- Autre : 5

Nombre total de risques de sécurité détectés : 2
Nombre total d'éléments corrigés : 0
Nombre total d'éléments qui requièrent votre attention : 2

menaces résolues :


Menaces non résolues :
Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 4
c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 - Echec
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 - Aucune action effectuée
C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 - Aucune action effectuée


Trojan.Brisv.A!inf
ID virus : 53800
Type : Anomalie
Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
Catégories : Virus
Etat : Vérification
-----------
Fichiers 5
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\incomplete\t-3545425-right now brandy.mp3 - Echec
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\kiss to send us off incubus.mp3 - Aucune action effectuée
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 - Aucune action effectuée
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\sweet love ghinzu [unreleased rare track].mp3 - Aucune action effectuée
c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\in this city iglu& hartly.mp3 - Aucune action effectuée

j'ai touvé ça aussi, je te le mets pour analyse si ça peut servir !!


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-06 00:01:51
PROTECTIONS: 3
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton Internet Security 15.5.0.23 Yes Yes
Windows Defender 1.1.1505.0 No Yes
Norton Internet Security 15.5.0.23 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
;===================================================================================================================================================================================
SUSPECTS
Sent Location ����(�`39

;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ����(�`39

;===================================================================================================================================================================================
;===================================================================================================================================================================================

le mieux est de virer tout ce qui est dans le dossier incomplete de limewire!

en allant dans poste de travail puis

c:\users\franck et valou\documents\limewire\incomplete


_________________

colle un rapport avec norton pour voir si il y a encore les infections

je refais une analyse norton et te l'envoie

ok pour limewire


_____________________

alors lance limewire et dedans tu as dans les fichiers en cours de téléchargement la possibilité de les virer!

en allant dans OUTILS puis TELECHARGEMENT puis tu clique sur la croix dans la partie droite pour supprimer ceux en cours et cela devrait les virer!

tu diras!



_____________________

http://forum.telecharger.01net.com/...


ou sinon démarre en mode sans echec puis vire les fichiers


_______________________

ou
utilise unlocker

http://www.01net.com/...

_______________________

ou vire complètement limewire via tous les programmes ou le panneau de configuration

ok cela devrait etre ok en mode sans echec!

ok parfait

pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

alors vire manuellement combofix, hijakchits, otmovit:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\franck et valou\Downloads\OTMoveIt3.exe

oui c'est finit