Galere depuis 5 jours

salut ,
essaye avec http://webscanner.kaspersky.fr/

voila tout

ok... je fais ca tout de suite et te teins au courant
merci pour la rapidité

voila...

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 26, 2008 1:25:21 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/01/2008
Enregistrements dans la base antivirus Kaspersky : 533283
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 13447
Nombre de virus trouvés 5
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:12:30

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\formhistory.d­at L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_­001_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_­002_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_­003_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Application Data\Mozilla\Firefox\Profiles\w2mv7hdh.default\Cache\_CACHE_­MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Historique\History.IE5\MSHist012008012620080127\ind­ex.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\corion\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\corion\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\IEXPLORE.EXE Infecté : Virus.Win32.Virut.z ignoré
C:\Program Files\Mozilla Firefox\firefox.exe Infecté : Virus.Win32.Virut.z ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P2\A0004388.exe Infecté : Backdoor.Win32.VanBot.dt ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P2\A0005941.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P2\A0006025.exe Infecté : Virus.Win32.Virut.z ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P2\A0006104.exe Infecté : Backdoor.Win32.VanBot.dt ignoré
C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system\smscg.exe Infecté : Backdoor.Win32.Rbot.gay ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\wintcps.exe Infecté : Backdoor.Win32.IRCBot.bca ignoré
C:\WINDOWS\system32\epbg.exe Infecté : Backdoor.Win32.VanBot.ax ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
Analyse terminée.

Une solution???
est ce que mes pc en reseau sont infectés aussi?

re ,
ya des chances Ué

Mais normalement avp ( kaspersky ) devrait tropuver klk choses ou allor c'est un spy www.ewido.com scan gratuit

;)

Salut,

L'infection qui te touche est très grave et souvent insoluble.
On va tenter de s'en défaire, mais sans aucune garantie.

* télécharge CureIt : http://freedrweb.com/?lng=fr
Imprime ceci

Redémarre en mode sans échec. Piour cela, tapote sur F5 ou F8 au démarrage. Choisis ta session habituelle.

-Tu cliques sur l'icône cureit.exe du bureau et tu mets en quarantaine tout ce qui est éventuellement détecté.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
Seront analysés les objets suivants où se logent le plus souvent les virus:
Mémoire vive
Secteurs de démarrage de tous les disques
Objets d'autodémarrage
Répertoire racine du disque boot
Répertoire racine du disque d'installation Windows
Répertoire système Windows
Dossier 'Mes documents'
Répertoire système temporaire
Répertoire d'utilisateur temporaire
-Puis tu coches devant "Analyse complète" dans l'onglet "Analyse" et tu cliques sur la flèche verte sous le logo Dr.Web.
-Le scan fini, clique sur le bouton "Tout sélectionner" en bas et ensuite sur le bouton "Quarantaine"
-Clique sur Fichier et Enregistrer le rapport, choisis le bureau et sous DrWeb.txt à la place de .csv
-Il n'est pas nécessaire de commander comme cela te sera proposé à la fin du scan.
-Tu refermes. Tu postes le rapport ici.

FillPCA Pas de demande d'aide par mp SVP.

ok... je vais essayer, ca fait peur pour une debutante mais bon faut se lancer ( au pire je reformaterais)

je te tiens au courant des que je peux

Re,

Je m'absente et reviens plus tard.

FillPCA Pas de demande d'aide par mp SVP.

j'ai bien fait comme tu m'a dit mais mon pc redemarrais souvent donc g refait l'analyse en demandant de supprimer ou de desinfecter les fichier atteint
j'ai redemarré normalement et je vais faire un antivirus en ligne que je posterais dés que possible

voila le rapport de cureit:

xrltdrel.dll;c:\windows\system32;Trojan.Virtumod.260;Supprim­é.;
A0011385.exe;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P3;Win32.Virut.13;Désinfecté.;
A0011387.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P3;Trojan.Virtumod.260;Supprimé.;
A0011388.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P3;Win32.HLLP.Sector;Supprimé.;
A0012298.dll;C:\System Volume Information\_restore{9CB40200-4116-4616-BE20-6BF9E652BDF6}\R­P3;Trojan.Virtumod.260;Supprimé.;

a chaque fois il me met supprimé maais ils sont toujours la!!! pfff

Re,

Imprime ceci.

Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 -

Redémarre en mode sans échec avec prise en charge réseau.

Installe le produit : tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **



- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

Edite ce rapport.

FillPCA Pas de demande d'aide par mp SVP.

je peux pas installer kapersky en mode sans eches... sa change quoi?

je peux precisaer que j'ai reussi a supprimer virtumonde avec "vundofix" mais quand j'anayse mon pc avec "webroot spy sweeper", il le redetecte

Essaie de l'installer et de l'utiliser en mode normal.

FillPCA Pas de demande d'aide par mp SVP.