Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Trojan TR/Dldr WMA.Wimad.N [résolu]

Prévenir les modérateurs en cas d'abus 
pipof21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 01:31:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Voici le rapport de Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
 Friday, May 09, 2008 2:26:24 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 8/05/2008
 Enregistrements dans la base antivirus Kaspersky : 669164
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 Statistiques de l'analyse
 Total d'objets analysés  51042
 Nombre de virus trouvés  6
 Nombre d'objets infectés  17 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  02:49:45

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Backups\backups.zip/backups​/bkEur051080.exe  Infecté : Trojan-Downloader.Win32.VB.edw  ignoré
 C:\Backups\backups.zip/backups​/svchost.exe  Infecté : Trojan.Win32.Agent.los  ignoré
 C:\Backups\backups.zip/backups​/update.exe/stream/Script  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Backups\backups.zip/backups​/update.exe/stream  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Backups\backups.zip/backups​/update.exe  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Backups\backups.zip  ZIP: infecté - 5  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Applicatio​n Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​75758  Infecté : Trojan.Win32.Agent.los  ignoré
 C:\Documents and Settings\Christophe\Applicatio​n Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​83097  Infecté : Trojan.Win32.Agent.los  ignoré
 C:\Documents and Settings\Christophe\Cookies\in​dex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Mes documents\LimeWire\Saved\genes​is three sides live.mp3  Infecté : Trojan-Downloader.WMA.Wimad.n  ignoré
 C:\Documents and Settings\Christophe\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\ntuser.dat​.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\000000​02.ps1  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\000000​02.ps2  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\000100​08.ci  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\cicat.​fid  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\cicat.​hsh  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiCL00​01.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiP100​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiP200​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiPT00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiSL00​01.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiSP00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiST00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiVP00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\INDEX.​000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\propst​or.bk1  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\propst​or.bk2  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{C8E442DD-​6894-4EFF-98DE-30F34C0845FE}\R​P360\change.log  L'objet est verrouillé  ignoré
 C:\Temp\midE98k.exe/data0002  Infecté : Trojan-Downloader.Win32.Small.​buy  ignoré
 C:\Temp\midE98k.exe/data0003  Infecté : Trojan-Downloader.Win32.Small.​vab  ignoré
 C:\Temp\midE98k.exe/data0005/s​tream/data0007/stream/Script  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Temp\midE98k.exe/data0005/s​tream/data0007/stream  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Temp\midE98k.exe/data0005/s​tream/data0007  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Temp\midE98k.exe/data0005/s​tream  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Temp\midE98k.exe/data0005  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\Temp\midE98k.exe  NSIS: infecté - 7  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_47c.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 10:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Vide la quarantaine de MBAM ;)

 Supprime les fichiers/dossiers en gras suivants :

 C:\Backups\backups.zip
 C:\Documents and Settings\Christophe\Mes documents\LimeWire\Saved\genesis three sides live.mp3
 C:\Temp\midE98k.exe

 Reviens-me dire quand c'est fait ;)

(Publicité)
pipof21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 10:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait.

 Le dernier s'est supprimé avec antivir, au moment de l'ouvrir j'ai eu une fenêtre d'alerte et j'ai fait "delete". Donc voilà a priori plus rien.

 J'attends ta confirmation.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 10:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 On va vérifier, refais un scan online avec Kaspersky et tiens-moi au courant de l'état du PC.

 :super:

pipof21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 13:35:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Voici le rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
 Friday, May 09, 2008 2:32:45 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008
 Enregistrements dans la base antivirus Kaspersky : 670175
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 Statistiques de l'analyse
 Total d'objets analysés  51224
 Nombre de virus trouvés  4
 Nombre d'objets infectés  7 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  02:34:17

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Cookies\in​dex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Christophe\ntuser.dat​.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\RECYCLER\S-1-5-21-327081170​1-1583553354-1887765656-1005\D​c1.zip/backups/bkEur051080.exe  Infecté : Trojan-Downloader.Win32.VB.edw  ignoré
 C:\RECYCLER\S-1-5-21-327081170​1-1583553354-1887765656-1005\D​c1.zip/backups/svchost.exe  Infecté : Trojan.Win32.Agent.los  ignoré
 C:\RECYCLER\S-1-5-21-327081170​1-1583553354-1887765656-1005\D​c1.zip/backups/update.exe/stre​am/Script  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\RECYCLER\S-1-5-21-327081170​1-1583553354-1887765656-1005\D​c1.zip/backups/update.exe/stre​am  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\RECYCLER\S-1-5-21-327081170​1-1583553354-1887765656-1005\D​c1.zip/backups/update.exe  Infecté : Trojan.NSIS.StartPage.c  ignoré
 C:\RECYCLER\S-1-5-21-327081170​1-1583553354-1887765656-1005\D​c1.zip  ZIP: infecté - 5  ignoré
 C:\RECYCLER\S-1-5-21-327081170​1-1583553354-1887765656-1005\D​c2.mp3  Infecté : Trojan-Downloader.WMA.Wimad.n  ignoré
 C:\System Volume Information\catalog.wci\000000​02.ps1  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\000000​02.ps2  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\000100​08.ci  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\cicat.​fid  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\cicat.​hsh  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiCL00​01.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiP100​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiP200​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiPT00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiSL00​01.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiSP00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiST00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\CiVP00​00.000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\INDEX.​000  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\propst​or.bk1  L'objet est verrouillé  ignoré
 C:\System Volume Information\catalog.wci\propst​or.bk2  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{C8E442DD-​6894-4EFF-98DE-30F34C0845FE}\R​P360\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{660737BD-1AA2-4B​30-8C14-BEDD3D069F4E}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_7a8.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

(Publicité)
pipof21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 13:37:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Recycler... Je dois vider ma poubelle dans laquelle j'ai mis les fichiers infectés avant le scan ?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 22:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Pipof21 a écrit :

Recycler... Je dois vider ma poubelle dans laquelle j'ai mis les fichiers infectés avant le scan ?

 




 Oui ;)

 Poste un nouveau rapport hijackthis et dis-moi comment va le PC.

 Toujours des problèmes ?

 ;)

pipof21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/05/2008 à 23:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poubelle vidée. Je n'ai plus aucun problème. Voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:33:49, on 10/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Winbond\WLAN\WBSECSVC.EX​E
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Winbond\WLAN\wwu.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Documents and Settings\Christophe\Bureau\uto​rrent.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.whynotsearchhere.com/start.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/mi [...] 2935480937
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2934111859
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EX​E

 --
 End of file - 9531 bytes


 Un grand merci à toi et à tous les helpers qui prennent en charge tous les perdus, définitifs ou momentanés, de l'informatique.
 J'ai un travail de recherche à taper en vue de le soutenir d'ici quelques mois et sans toi je ne sais pas du tout ce qui aurait pu se passer.
 Tu aides certainement régulièrement mais j'ose espérer qu'on vous remercie, toi et tes collègues, à la hauteur de votre aide précieuse.

 Je te laisse regarder mon rapport pour savoir si tout va bien.

 ;)

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/05/2008 à 23:52:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Télécharge et installe  Ccleaner :
 http://bibou0007.com/outils-sp [...] 2-t375.htm

 
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 3)
  • Désactive ta restauration systeme

 
  • Réactive ta restauration systeme

 
 ******************************​******************************​********************

 Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
 - Règles du forum  <- ici
 - Poster un message <- ici ( par Malekal)
 
 Ton infection :
 
 [/u]
 Pour t'enregistrer clique sur le bouton register ( en haut )
 Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
 Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

 Tu auras une liste par type d'infection
 Si ton infection n'est pas dans la liste crée un message dans Autres infections

 a+ et bon surf  :hello:


 Quelques liens intéressants :

 http://mickael.barroux.free.fr/securite/
 http://www.malekal.com/
 http://bibou0007.com/index.htm

pipof21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/05/2008 à 00:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon rapport Tools ne donne rien, je l'ai fait juste après mon précédent message ;)

 J'ai nettoyé avec ccleaner et désactivé/réactivé la restauration système.

 J'ai posté mon message sur Malware complaints.

 Je garde en marque-page les liens ci-dessus.

 Encore merci ;)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : Trojan TR/Dldr WMA.Wimad.N [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
proble de PC 1
proble de PC 0
[Resolu] Suite a un virus, Plus de reseau ... 22
antivirus 1
[ RESOLU ] pc virussé trojan + not -virus hoax (?) 23