High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus sur Pc avec ralentissement sérieux

Dernière réponse le 12 fév 2007 à 09:50:54 seb, le 8 fév 2007 à 18:21:14 
 Signaler ce message aux modérateurs

Hello à tous, je ne suis pas membre du forum mais je me trouve dans une situation complexe.
je suis infecté par 3 virus:
win32:trojan.gen {Delphi}
win32:Rbot-CXU [trj]
win32:small-DZJ [trj]

J'ai lancé Avast, Stinger, Spybot, Adaware, AVG antispyware, rien à faire.
de plus j'ai à l'ouverture du PC une fenêtre qui s'ouvre de façon très rapide avec le logo NTKRNL

que dois-je faire??????????

Logfile of HijackThis v1.99.1
Scan saved at 17:51:17, on 08/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\dllcache\seagatecom.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\dmrproc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\seb\Bureau\securité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.free.fr"); (C:\Documents and Settings\seb\Application Data\Mozilla\Profiles\default\l3vvbx9n.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\seb\Application Data\Mozilla\Profiles\default\l3vvbx9n.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe

merci

Configuration: Windows XP
Internet Explorer 6.0
netscape 7.1

Meilleures réponses pour « Virus sur Pc avec ralentissement sérieux » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Posez votre question Répondre

1

easyclyner57, le 8 fév 2007 à 18:39:57

Salut fait un scan ici

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

@+

   
Répondre à easyclyner57

2

seb, le 8 fév 2007 à 23:20:37

Merci easycleaner57
voici le rapport:


BitDefender Online Scanner







Scan report generated at: Thu, Feb 08, 2007 - 22:37:07









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


03:12:27

Files


413755

Folders


3565

Boot Sectors


2

Archives


4171

Packed Files


50020







Results

Identified Viruses


5

Infected Files


14

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


13







Engines Info

Virus Definitions


419408

Engine build


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T94K3SNX\neo[1].exe


Infected with: Trojan.Downloader.Small.PE

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T94K3SNX\neo[1].exe


Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T94K3SNX\neo[1].exe


Deleted

C:\spb_install.exe


Infected with: Trojan.Downloader.Small.PE

C:\spb_install.exe


Disinfection failed

C:\spb_install.exe


Deleted

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0033510.exe


Infected with: Backdoor.SDBot.PS

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0033510.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0033510.exe


Deleted

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0033511.exe


Infected with: Backdoor.SDBot.PS

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0033511.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0033511.exe


Deleted

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0037797.exe


Infected with: Backdoor.SDBot.PS

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0037797.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0037797.exe


Deleted

C:\WINDOWS\dmrproc.exe


Infected with: GenPack:Backdoor.SdBot.BGO

C:\WINDOWS\dmrproc.exe


Disinfection failed

C:\WINDOWS\dmrproc.exe


Delete failed

C:\WINDOWS\system32\.exe


Infected with: Worm.Allaple.A

C:\WINDOWS\system32\.exe


Disinfection failed

C:\WINDOWS\system32\.exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[2].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[2].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[2].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H8H0IC5D\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H8H0IC5D\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H8H0IC5D\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLX5N0O3\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLX5N0O3\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLX5N0O3\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZYC7SAAD\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZYC7SAAD\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZYC7SAAD\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\dllcache\__delete_on_reboot__s_e_a_g_a_t­_e_c_o_m_._e_x_e_


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\dllcache\__delete_on_reboot__s_e_a_g_a_t­_e_c_o_m_._e_x_e_


Disinfection failed

C:\WINDOWS\system32\dllcache\__delete_on_reboot__s_e_a_g_a_t­_e_c_o_m_._e_x_e_


Deleted

C:\WINDOWS\system32\i


Infected with: Generic.Botget.B4323451

C:\WINDOWS\system32\i


Deleted


Malgré qu'il ai apparement supprimé les virus, ils sont bel et bien tjs présents :-(

quelle serait la démarche à suivre?

   
Répondre à seb

3

seb, le 9 fév 2007 à 10:32:38

Up, please ;-)

   
Répondre à seb

4

seb, le 9 fév 2007 à 13:35:17

Je viens de faire un 2e scan et je n'ai pas le même resultat, la situation evolue mais dans quel sens???? please




BitDefender Online Scanner







Scan report generated at: Fri, Feb 09, 2007 - 13:25:01









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


02:14:13

Files


415957

Folders


3566

Boot Sectors


2

Archives


4215

Packed Files


50289







Results

Identified Viruses


2

Infected Files


2

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


419521

Engine build


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0037798.exe


Infected with: Worm.Allaple.A

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0037798.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P111\A0037798.exe


Deleted

C:\WINDOWS\dmrproc.exe


Infected with: GenPack:Backdoor.SdBot.BGO

C:\WINDOWS\dmrproc.exe


Disinfection failed

C:\WINDOWS\dmrproc.exe


Delete failed

   
Répondre à seb

5

t@req, le 9 fév 2007 à 14:49:46

Salut seb
essaie avec kaspersky internet security 6
http://www.clubic.com/telecharger-fiche20276-kaspersky-inter­net-security.html
a+
************* ******* vive les gunners******************* *****

   
Répondre à t@req

6

seb, le 10 fév 2007 à 00:19:48

Hello
suite à différents scans avec kapersky, certains trojans ont été effacés mais pas tous et çà rame tjs :-(

   
Répondre à seb

7

t@req, le 10 fév 2007 à 00:54:13

Re seb..
Essaie le scan on ligne de kaspersky ….sur le site
a+

   
Répondre à t@req

8

seb, le 10 fév 2007 à 12:44:58

Hello t@req les scanonline suir kaspersky sont posisitfs voici le dernier rapport:
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 10, 2007 12:40:25 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/02/2007
Enregistrements dans la base antivirus Kaspersky : 251636


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 48849
Nombre de virus trouvés 6
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:04:11

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0063_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0063_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0064_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0066_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0066_pdm_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0066_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0067_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\MSHist012007021020070211\ind­ex.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\seb\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0037998.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039005.exe Infecté : Backdoor.Win32.SdBot.bec ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039008.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039009.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039010.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039011.exe Infecté : Trojan-Downloader.Win32.Obfuscated.bh ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039012.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039013.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\A0039031.exe Infecté : Trojan-Proxy.Win32.Dlena.bc ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\R­P112\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


que dois-je faire, help me t@req

   
Répondre à seb

9

t@req, le 10 fév 2007 à 20:28:45

Bonsoir seb
Tu a 6 virus dans ta machine
Trojan-Downloader.Win32.Small.edb
Backdoor.Win32.SdBot.bec
Trojan-Clicker.Win32.Agent.is
Trojan-Downloader.Win32.Obfuscated.bh.. ......ect

est ce que tu les a supprimés avec kespersky internet security apris l’analyse ( pas onligne ) les Objets dangereux Découverts.?
est ce que tu a une bon clé de kaspersky ?comment verifier
http://case.kaspersky.fr/article/particuliers/1047.html
a+ Je vais demander de laide a un amie qui est bien branché....

   
Répondre à t@req

10

t@req, le 11 fév 2007 à 11:52:03

Salut seb
appris l’analyse avec kaspersky internet security (mise a jour récent)


tu peux les supprimer ( Objets dangereux Découverts )
ses des fichiers de restauration (infecté)
essaie de les supprimer sous dos
a+
***************vive les gunners***************************

   
Répondre à t@req

11

easyclyner57, le 11 fév 2007 à 16:25:41

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

   
Répondre à easyclyner57

12

seb, le 12 fév 2007 à 07:36:06

Merci à t@req et easycleaner57, j'ai bien l'impression que tout est rentré dans l'ordre en suivants vos conseils.
je ne vais pas pouvoir tester mon PC pedt quelques jours cause déplacment en province mais je vous ferai un point détaillé de sa santé à mon retour.

   
Répondre à seb

13

 t@req, le 12 fév 2007 à 09:50:54

Salut seb
de rien a+

   
Répondre à t@req
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net