Sujet Précédent Sujet Suivant

Virus sur Pc avec ralentissement sérieux

Fermé
seb - 8 févr. 2007 à 18:21
t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009 - 12 févr. 2007 à 09:50
Hello à tous, je ne suis pas membre du forum mais je me trouve dans une situation complexe.
je suis infecté par 3 virus:
win32:trojan.gen {Delphi}
win32:Rbot-CXU [trj]
win32:small-DZJ [trj]

J'ai lancé Avast, Stinger, Spybot, Adaware, AVG antispyware, rien à faire.
de plus j'ai à l'ouverture du PC une fenêtre qui s'ouvre de façon très rapide avec le logo NTKRNL

que dois-je faire??????????

Logfile of HijackThis v1.99.1
Scan saved at 17:51:17, on 08/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\dllcache\seagatecom.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\dmrproc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\seb\Bureau\securité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.free.fr/freebox/index.html"); (C:\Documents and Settings\seb\Application Data\Mozilla\Profiles\default\l3vvbx9n.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\seb\Application Data\Mozilla\Profiles\default\l3vvbx9n.slt\prefs.js)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Seagate Communication - Unknown owner - C:\WINDOWS\System32\dllcache\seagatecom.exe
O23 - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe

merci
A voir également:

6 réponses

Réponse 1 / 6
easyclyner57 Messages postés 292 Date d'inscription mardi 9 mai 2006 Statut Membre Dernière intervention 16 février 2007 10
8 févr. 2007 à 18:39
salut fait un scan ici

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

@+
0
Réponse 2 / 6
seb
8 févr. 2007 à 23:20
merci easycleaner57
voici le rapport:


BitDefender Online Scanner







Scan report generated at: Thu, Feb 08, 2007 - 22:37:07









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


03:12:27

Files


413755

Folders


3565

Boot Sectors


2

Archives


4171

Packed Files


50020







Results

Identified Viruses


5

Infected Files


14

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


13







Engines Info

Virus Definitions


419408

Engine build


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T94K3SNX\neo[1].exe


Infected with: Trojan.Downloader.Small.PE

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T94K3SNX\neo[1].exe


Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\T94K3SNX\neo[1].exe


Deleted

C:\spb_install.exe


Infected with: Trojan.Downloader.Small.PE

C:\spb_install.exe


Disinfection failed

C:\spb_install.exe


Deleted

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0033510.exe


Infected with: Backdoor.SDBot.PS

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0033510.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0033510.exe


Deleted

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0033511.exe


Infected with: Backdoor.SDBot.PS

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0033511.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0033511.exe


Deleted

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0037797.exe


Infected with: Backdoor.SDBot.PS

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0037797.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0037797.exe


Deleted

C:\WINDOWS\dmrproc.exe


Infected with: GenPack:Backdoor.SdBot.BGO

C:\WINDOWS\dmrproc.exe


Disinfection failed

C:\WINDOWS\dmrproc.exe


Delete failed

C:\WINDOWS\system32\.exe


Infected with: Worm.Allaple.A

C:\WINDOWS\system32\.exe


Disinfection failed

C:\WINDOWS\system32\.exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[2].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[2].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C00SQCHV\84785_nttpm[2].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H8H0IC5D\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H8H0IC5D\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\H8H0IC5D\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLX5N0O3\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLX5N0O3\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLX5N0O3\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZYC7SAAD\84785_nttpm[1].exe


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZYC7SAAD\84785_nttpm[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZYC7SAAD\84785_nttpm[1].exe


Deleted

C:\WINDOWS\system32\dllcache\__delete_on_reboot__s_e_a_g_a_t_e_c_o_m_._e_x_e_


Infected with: Backdoor.SDBot.PS

C:\WINDOWS\system32\dllcache\__delete_on_reboot__s_e_a_g_a_t_e_c_o_m_._e_x_e_


Disinfection failed

C:\WINDOWS\system32\dllcache\__delete_on_reboot__s_e_a_g_a_t_e_c_o_m_._e_x_e_


Deleted

C:\WINDOWS\system32\i


Infected with: Generic.Botget.B4323451

C:\WINDOWS\system32\i


Deleted


Malgré qu'il ai apparement supprimé les virus, ils sont bel et bien tjs présents :-(

quelle serait la démarche à suivre?
0
Réponse 3 / 6
seb
9 févr. 2007 à 10:32
up, please ;-)
0
Réponse 4 / 6
seb
9 févr. 2007 à 13:35
je viens de faire un 2e scan et je n'ai pas le même resultat, la situation evolue mais dans quel sens???? please




BitDefender Online Scanner







Scan report generated at: Fri, Feb 09, 2007 - 13:25:01









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


02:14:13

Files


415957

Folders


3566

Boot Sectors


2

Archives


4215

Packed Files


50289







Results

Identified Viruses


2

Infected Files


2

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


419521

Engine build


AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0037798.exe


Infected with: Worm.Allaple.A

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0037798.exe


Disinfection failed

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP111\A0037798.exe


Deleted

C:\WINDOWS\dmrproc.exe


Infected with: GenPack:Backdoor.SdBot.BGO

C:\WINDOWS\dmrproc.exe


Disinfection failed

C:\WINDOWS\dmrproc.exe


Delete failed
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009 13
9 févr. 2007 à 14:49
salut seb
essaie avec kaspersky internet security 6
https://www.clubic.com/telecharger-fiche20276-kaspersky-internet-security-2013.html
a+
************* ******* vive les gunners******************* *****
0
Réponse 6 / 6
seb
10 févr. 2007 à 00:19
hello
suite à différents scans avec kapersky, certains trojans ont été effacés mais pas tous et çà rame tjs :-(
0
t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009 13
10 févr. 2007 à 00:54
re seb..
Essaie le scan on ligne de kaspersky ….sur le site
a+
0
seb > t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009
10 févr. 2007 à 12:44
hello t@req les scanonline suir kaspersky sont posisitfs voici le dernier rapport:
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 10, 2007 12:40:25 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/02/2007
Enregistrements dans la base antivirus Kaspersky : 251636


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 48849
Nombre de virus trouvés 6
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:04:11

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0063_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0063_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0064_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0066_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0066_pdm_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0066_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0067_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\MSHist012007021020070211\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\seb\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\seb\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0037998.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039005.exe Infecté : Backdoor.Win32.SdBot.bec ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039008.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039009.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039010.exe Infecté : Trojan.Win32.Zapchast.cp ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039011.exe Infecté : Trojan-Downloader.Win32.Obfuscated.bh ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039012.exe Infecté : Trojan-Clicker.Win32.Agent.is ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039013.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\A0039031.exe Infecté : Trojan-Proxy.Win32.Dlena.bc ignoré

C:\System Volume Information\_restore{D975E740-AFDF-491B-B402-D6749118A9F1}\RP112\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


que dois-je faire, help me t@req
0
t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009 13 > t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009
10 févr. 2007 à 20:28
bonsoir seb
Tu a 6 virus dans ta machine
Trojan-Downloader.Win32.Small.edb
Backdoor.Win32.SdBot.bec
Trojan-Clicker.Win32.Agent.is
Trojan-Downloader.Win32.Obfuscated.bh.. ......ect

est ce que tu les a supprimés avec kespersky internet security apris l’analyse ( pas onligne ) les Objets dangereux Découverts.?
est ce que tu a une bon clé de kaspersky ?comment verifier
http://case.kaspersky.fr/article/particuliers/1047.html
a+ Je vais demander de laide a un amie qui est bien branché....
0
t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009 13 > t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009
11 févr. 2007 à 11:52
salut seb
appris l’analyse avec kaspersky internet security (mise a jour récent)


tu peux les supprimer ( Objets dangereux Découverts )
ses des fichiers de restauration (infecté)
essaie de les supprimer sous dos
a+
***************vive les gunners***************************
0
easyclyner57 Messages postés 292 Date d'inscription mardi 9 mai 2006 Statut Membre Dernière intervention 16 février 2007 10 > t@req Messages postés 91 Date d'inscription vendredi 9 février 2007 Statut Membre Dernière intervention 24 décembre 2009
11 févr. 2007 à 16:25
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
0