Trjan.vundo et infostealer

Résolu
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   -  
Nabelas Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   - 13 avril 2008 à 11:07
bonjour,

je suis victime depuis quelques jours de trjan.vundo et de infostealer; mon ordi est protégé par norton qui les détecte bien mais à chauqe redémarrage ça boucle et je n'arrive pas à m'en sortir; si quelqu'un peut m'aider...

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour

Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt ici


ET seulement après


Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm

0
Nabelas Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour,

En fait j'ai presk le mm proble Symantec affiche Infostealer.Gam et le supprime mais jai pa limpression qu'il supprime tout.
So jai suivi les instructions et copier/coller le rapport de hijack logfiles:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:45 PM, on 4/13/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\croxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\COMPAQ\Easy Access Button \StartEAK.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\system32\PROMon.exe
C:\Program Files\Compaq\Easy Access Button \QEAKSYSTEMTRAY.EXE
C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe
C:\Program Files\Compaq\Easy Access Button \QE.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\VPC32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MObsieh\Desktop\nouveau dossier\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0409/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0409/bl7.asp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [QEASYACC] C:\Program Files\COMPAQ\Easy Access Button \StartEAK.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tip\Parameters: Domain = Premiershipping.dj
O17 - HKLM\System\CCS\Services\Tip\..\{96ACC322-709E-419C-ADCB-40C21AC4E9EB}: NameServer = 216.245.108.66,193.251.143.162
O17 - HKLM\System\CS1\Services\Tip\Parameters: Domain = Premiershipping.dj
O17 - HKLM\System\CS1\Services\Tip\Parameters: SearchList = premiershipping.dj
O17 - HKLM\System\CCS\Services\Tip\Parameters: SearchList = premiershipping.dj
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (croxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\croxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
0
Réponse 2 / 12
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
ci-t vundofix txt


VundoFix V6.4.1

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 11:48:06 01/06/2007

Listing files found while scanning....

C:\WINDOWS\system32\opnomnl.dll
C:\WINDOWS\system32\rrqss.bak1
C:\WINDOWS\system32\rrqss.bak2
C:\WINDOWS\system32\rrqss.ini
C:\WINDOWS\system32\rrqss.ini2
C:\WINDOWS\system32\rrqss.tmp
C:\WINDOWS\system32\ssqrr.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\opnomnl.dll
C:\WINDOWS\system32\opnomnl.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\rrqss.bak1
C:\WINDOWS\system32\rrqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrqss.bak2
C:\WINDOWS\system32\rrqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrqss.ini
C:\WINDOWS\system32\rrqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrqss.ini2
C:\WINDOWS\system32\rrqss.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrqss.tmp
C:\WINDOWS\system32\rrqss.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrr.dll
C:\WINDOWS\system32\ssqrr.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\opnomnl.dll
C:\WINDOWS\system32\opnomnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrqss.ini
C:\WINDOWS\system32\rrqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrr.dll
C:\WINDOWS\system32\ssqrr.dll Has been deleted!

Performing Repairs to the registry.
Done!

et le rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:09:27, on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\croxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\gérard\Mes documents\temp\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - C:\WINDOWS\system32\opnomnl.dll (file missing)
O2 - BHO: (no name) - {8F95ABF4-0F0F-492D-9829-1555221A8EAF} - C:\WINDOWS\system32\ssqrr.dll (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\lqaiyqvx.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE C:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [j1281933] rundll32 C:\WINDOWS\system32\j1281933.dll sook
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [EPSON Stylus Photo R360 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE /FU "C:\WINDOWS\TEMP\E_S2BC2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\cwdSvc.exe
O23 - Service: Symantec Network Proxy (croxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\croxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'istration du Gestionnaire de disque logique (dm) - Unknown owner - C:\WINDOWS\System32\dm.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Telecom Routing Table Service (FTRTSVC) - Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 12
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
après quelques heures de fonctionnement ça a l'air beaucoup mieux.

merci beaucoup pour ton aide
0
Réponse 4 / 12
Utilisateur anonyme
 
Bonjour

Je t'ai oublié !
Ton rapport ne semble pas totalement propre, qu'as-tu comme anti-spywares ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
de base j'ai norton, sinon pas grand chose

ces jours j'ai é spybot et aaswpersonal et quelques autres
0
Réponse 6 / 12
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai é aussi avg...
0
Réponse 7 / 12
Utilisateur anonyme
 
Bonjour

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur
0
Réponse 8 / 12
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
bjr

le canard est toujours vivant, le trojan est réapparu ce matin alors que cela faisiat 2j que c'était ok
ci-t le rapport kaperski

Sunday, June 03, 2007 12:27:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/06/2007
Enregistrements dans la base antivirus Kaspersky : 315678


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 99737
Nombre de virus trouvés 7
Nombre d'objets infectés 37 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:23

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All s\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Microsoft\Network\er\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Microsoft\Network\er\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\LiveUpdate\2007-06-03_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\086419DA.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\09406FC4.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\09C50779.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB57557.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\0FA66BDD.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\151F0E6A.htm Infecté : Trojan-Dropper.Win32.Small.avb ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\1771214A.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\24F20B96.exe Infecté : Trojan-er.Win32.Agent.bls ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\251A036B.htm Infecté : Trojan-er.Win32.Small.cwj ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\251D2D68.htm Infecté : Trojan-er.Win32.Small.cwj ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\25230161.htm Infecté : Trojan-Dropper.Win32.Small.avb ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\25272B5D.htm Infecté : Trojan-Dropper.Win32.Small.avb ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\252A5559.htm Infecté : Trojan-Dropper.Win32.Small.avb ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\252D7F56.htm Infecté : Trojan-Dropper.Win32.Small.avb ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\30EC373E.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\31B6474B.tmp Infecté : P2P-Worm.Win32.SpyBot.gz ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\334E2B7C.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\33B1235C.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\36166C6C.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\37412A47.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\3836386D.htm Infecté : Trojan-er.Win32.Small.cwj ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\3BD60B3D.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\44EB774F.exe Infecté : P2P-Worm.Win32.SpyBot.gz ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\48B50713.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\4B232AFA.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\4C18104A.exe Infecté : P2P-Worm.Win32.SpyBot.gz ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\6304461E.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\6B6C3B71.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\6BD84467.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\6E1377F3.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\726E5A6E.htm Infecté : Trojan-er.Win32.Small.cwj ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\72D07BBE.htm Infecté : Trojan-er.Win32.Small.cwj ignoré

C:\Documents and Settings\All s\Application Data\Symantec\Norton AntiVirus\Quarantine\7CF769DD.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

C:\Documents and Settings\gérard\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Application Data\Creative\Media Database\PCML_1.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\hp L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Google\Google Desktop\76afe9c73397\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Historique\History.IE5\MSHist012007060320070604\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Temp\JET7CFE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Temp\~DF1FA3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Temp\~DF838A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Temp\~DF8AF5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Temp\~DFF65.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Temp\~DFF79.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\nt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gérard\nt.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NT.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\nt.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NT.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\nt.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0277NAV~.TMP L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0436NAV~.TMP L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP16\A0003153.exe/data.rar/crack.exe Infecté : Trojan.Win32.Inject.br ignoré

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP16\A0003153.exe/data.rar/install.exe Infecté : Trojan-er.Win32.Agent.brf ignoré

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP16\A0003153.exe/data.rar Infecté : Trojan-er.Win32.Agent.brf ignoré

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP16\A0003153.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP17\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\WD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F422F652-799B-4461-96B9-A8621E3759B2}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 9 / 12
Utilisateur anonyme
 
Ouvre Norton puis va dans "qurantaine" et supprime tout son contenu.


Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.
0
Réponse 10 / 12
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
merci
j'ai fait tout ça
je te dirai si c'est ok d'ici quelques jours
0
Réponse 11 / 12
in_fine Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
bjr

ça a l'air tout ok

merci pour ton aide
0
Réponse 12 / 12
Utilisateur anonyme
 
Ok, c'est cool !

A plus tard peut-être ++
0

Discussions similaires

comment supprimer snifula infostealer
lilou -
fabul -

1 réponse
Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
Infostealer.snifula.b
Elea -
Malekal_morte- -

6 réponses
Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s
veykqt -
Malekal_morte- -

3 réponses