Sujet Précédent Sujet Suivant

Virus x.bat

Résolu/Fermé
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013 - 27 août 2009 à 14:14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 18 oct. 2009 à 23:54
Bonjour,
depuis quelques jours un virus "x.bat" réapparait alors que je le supprime avec avast. Aidez moi svp

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 19:49
* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
c:\windows\system32\wshost32.exe
c:\windows\mcdrive32.exe
C:\dll32b.exe 

:commands
[purity]
[emptytemp]
[reboot]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.


---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 22 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 22:51
excuse moi de te répondre maintenant ced_king, c'est le pc d'un ami chez lui que j'essaie de deveroler...
là je suis chez moi et je verrais celà demain, merci de ta patience
A deux mains ;o)
0
Réponse 23 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 22:57
Ok, ;-))
0
Réponse 24 / 36
fredcbr91
27 août 2009 à 23:53
Hello,

J'ai également indentifé ces fichiers sur plusieurs pc depuis la semaine dernière. j'arrive à les supprimer à l'aide du script suivant lancer avec le logiciel AVZ antiviral toolkit de Kaspersky. Attention ce script fonctionne pour un pc équipé de windows XP.

http://z-oleg.com/avz4.zip


--------------------------------------------------------
begin

SearchRootkit(true, true);
SetAVZGuardStatus(true);

TerminateProcessByName('dll32b.exe');
TerminateProcessByName('msdrive32.exe');
TerminateProcessByName('mcdrive32.exe');
TerminateProcessByName('wshost32.exe');
TerminateProcessByName('vse432.exe.exe');
TerminateProcessByName('vsbntlo.exe');
TerminateProcessByName('0*.exe');
TerminateProcessByName('1*.exe');
TerminateProcessByName('2*.exe');
TerminateProcessByName('3*.exe');
TerminateProcessByName('4*.exe');
TerminateProcessByName('5*.exe');
TerminateProcessByName('6*.exe');
TerminateProcessByName('7*.exe');
TerminateProcessByName('8*.exe');
TerminateProcessByName('9*.exe');

DeleteFile('c:\Autorun.inf');
DeleteFile('c:\dll32b.exe');
DeleteFile('c:\windows\msdrive32.exe');
DeleteFile('c:\windows\mcdrive32.exe');
DeleteFile('c:\windows\system32\wshost32.exe');
DeleteFile('c:\RECYCLER\*.*');


RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run','Microsoft Driver Setup');

RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\ShellNoRoam\MUICache','');

RegKeyParamDel('HKEY_USERS','S-1-5-21-1123561945-1965331169-725345543-1225\Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1123561945-1965331169-725345543-1225\Software\Microsoft\Windows\ShellNoRoam\MUICache','');

BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);

end.
--------------------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
28 août 2009 à 12:47
merci fredcbr91 (t'aurais pas une honduche par zazard?) j'ai essayé ton fichier "http://z-oleg.com/avz4.zip " mais apparement win32 est toujours là ...grrrrrrr

je reviens avec ced_king : j'ai effectué le process explorer avec OTM et voici le log.txt qui résulte :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\windows\system32\wshost32.exe moved successfully.
c:\windows\mcdrive32.exe moved successfully.
C:\dll32b.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: harye
File delete failed. C:\Documents and Settings\harye\Local Settings\Temp\~DF2206.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 82682 bytes
->Temporary Internet Files folder emptied: 9304816 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: slobo
->Temp folder emptied: 49398 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 10002449 bytes

User: tatiana
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 81920 bytes
RecycleBin emptied: 5125238 bytes

Total Files Cleaned = 25,58 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08282009_123607

Files moved on Reboot...
C:\Documents and Settings\harye\Local Settings\Temp\~DF2206.tmp moved successfully.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 26 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
28 août 2009 à 12:48
je reviens aux news vers 15h...merci à tous de jeter un coup d'oeil à ces nomdedioux d'virus !!!
0
Réponse 27 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
28 août 2009 à 12:57
Salut Gerth,

Ne fais surtout pas ce qu'un autre te propose de faire, chaque infection est différente et ce qui a marché pour un autre, ne fonctionnera pas forcément pour toi...

Trés bien pour OTM, peux tu poster un nouveau rapport RSIT stp
0
Réponse 28 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
28 août 2009 à 14:39
re salut Ced_king, voilà le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by harye at 2009-08-28 14:28:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 63 GB (80%) free of 78 GB
Total RAM: 1023 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:43, on 28/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\harye\Local Settings\Temporary Internet Files\Content.IE5\5N1827M1\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\harye.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 29 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
28 août 2009 à 14:43
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Désactive la garde de ton Antivirus et celle de ton (es) antispyware (s)
- Lance l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
- Choisi la langue et presse la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presse 1 touche pour passer aux etapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patiente jusqu'au message *** Analyse terminée le***
- Un rapport c:\fixnavi.txt s'etablira, poste son contenu...

Note : tu trouveras également le rapport à C:\fixnavi.txt
0
Réponse 30 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
28 août 2009 à 15:07
voilà le rapport ced :

Fix Navipromo version 4.0.2 commencé le 28/08/2009 14:51:00,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
BIOS : BIOS Date: 09/02/04 14:58:35 Ver: 08.00.09
USER : harye ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090827-0] 4.8.1335 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:61 Go)
D:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\harye\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 28/08/2009 15:04:03,56 ***
0
Réponse 31 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
28 août 2009 à 15:28
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Un rapport est généré, postes le stp

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )


♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-------------------------
Puis,

- Télécharges Malwarebytes' Anti-Malware


- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
0
Réponse 32 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
28 août 2009 à 15:55
ced_ je te poste le rapport d'Ad-remover :


.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:31:21, 28/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: XPSP2-E8D378176 | Utilisateur actuel: harye
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\harye\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\db
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\harye\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\harye\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\harye\APPLIC~1\EoRezo
C:\DOCUME~1\harye\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\harye\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\harye\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo
C:\Documents and Settings\slobo\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\db
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\slobo\Application Data\Eorezo\eoStats
C:\Documents and Settings\slobo\Application Data\Eorezo\host.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\user.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\slobo\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\slobo\Application Data\Eorezo\eoStats\eoStats.txt
C:\Documents and Settings\slobo\Application Data\Eorezo
C:\Documents and Settings\slobo\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\slobo\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\slobo\Application Data\ItsLabel
C:\Documents and Settings\tatiana\Application Data\Eorezo\cmhost.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\db
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\tatiana\Application Data\Eorezo\host.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\user.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\db\cat.cyp
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\tatiana\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\tatiana\Application Data\Eorezo
C:\Documents and Settings\tatiana\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\tatiana\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\Documents and Settings\tatiana\Application Data\ItsLabel
C:\DOCUME~1\harye\Cookies\harye@pacificpoker[2].txt
C:\Documents and Settings\slobo\Cookies\slobo@pacificpoker[2].txt
C:\Documents and Settings\slobo\Cookies\slobo@partypoker[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@kiwee[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@www1.kiwee[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@pacificpoker[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@partypoker[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@simyo[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@sweetim[2].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@www.sweetim[1].txt
C:\Documents and Settings\tatiana\Cookies\tatiana@zwinky[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
===================================
.
5859 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\DOCUME~1\harye\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
41 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:41:17 | 28/08/2009
.
============== E.O.F ==============
.

le rapport de Malwarebytes' Anti-Malware suit...PAS D'INFECTION...YEESSSSS

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2693
Windows 5.1.2600 Service Pack 2

28/08/2009 15:53:41
mbam-log-2009-08-28 (15-53-41).txt

Type de recherche: Examen rapide
Eléments examinés: 107799
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 33 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
28 août 2009 à 17:37
Ok,

Je te conseille de changer d'Antivirus, Avast est loin d'être efficace... Tu as juste a regarder les rapports d'analyse que je t'ai demandé de faire sur Virus-total et tu pourras remarquer qu'Avast ne découvre rien dans les 3 analyses alors qu'un antivirus comme Avira Antivir, détecte à chaque fois...

Supprime Avast et télécharge Avira antivir

Sers-toi de ce tutoriel pour l'installer correctement


* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
* Fais un scan complet et poste le rapport.
0
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
4 sept. 2009 à 08:11
salut ced_king, je te réponds un peu tardivement car le disque dur de mon pote est hs, heureusement les données étaient sauvegardées.
Le prochain antivirus sera antivir, ainsi que pour mon pc.
Merci beaucoup pour ton aide ced, t'es un chef ;o))
Cordialement
Gérard
0
Réponse 34 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
4 sept. 2009 à 13:17
Salut Gerth,

Ok et content d'avoir pu te rendre service.

Si tu penses que le problème est réglé, peux-tu mettre le topic en " Résolu " stp

Marquer un fil de discussion comme étant-résolu

Bon surf et prudence sur la toile ;-))
0
Réponse 35 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
4 sept. 2009 à 13:55
oki, le blème est résolu..
merci encore Ced_king pour tes conseils avisés ;o))
0
Réponse 36 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
18 oct. 2009 à 23:54
Salut,

En réponse à ceci

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace...
- Fais ceci :

https://forums.commentcamarche.net/forum/virus-securite-7#ecrire

--> Tu mets d'abord un titre en rapport à ton problème ( sois clair et explicite), puis dans le cadre, exposes clairement ton problème ( quelques lignes suffiront) et cliques sur " Ajouter "

--> puis patientes un peu, un " helpeur " te prendra en charge "

PS : avec une version LSD , c'est le serpent qui se mord la queue, si tu n'as pas les moyens d'investir dans un windows officiel, autant passer à Linux.

Bonne chance !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses