Forums d'entraide informatique - Les forums de PCW

Je vien de lancer une recherche et suis aller dans windows. J'ai supprimé tout ce que j'ai vu et trouver. Mais il est encore là, d'ailleurs à l'heure ou j'ecris il s'envoi à mes contacts.

Encore merci !

Bonjour, voilà le rapport

Citation :-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 28, 2007 7:22:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2007
Enregistrements dans la base antivirus Kaspersky : 447557
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 26835
Nombre de virus trouvés: 9
Nombre d'objets infectés: 24 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\MSHist012007102820071029\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temp\~DFC9D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temp\~DFE688.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\08e5626e1b84ac1aec80dc870a7411e3[1].zip/b143.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\08e5626e1b84ac1aec80dc870a7411e3[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\dual[1].jpg Infecté : not-a-virus:Dialer.Win32.Agent.z ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream/data0002/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream/data0004 Infecté : not-a-virus:AdWare.Win32.Mostofate.u ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream Infecté : not-a-virus:AdWare.Win32.Mostofate.u ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe Infecté : not-a-virus:AdWare.Win32.Mostofate.u ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip ZIP: infecté - 5 ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\GNK7QVCJ\alnew-sport4fun[1].html L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\IXYTMRSD\8154ff2675af1b6e0677560871425153[1].zip/b138.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\IXYTMRSD\8154ff2675af1b6e0677560871425153[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\WH2FKLQF\tsitra[1].exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré
C:\Documents and Settings\seb\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\seb\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\BroadJump\Client Foundation\CFD.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Carlson\carlton Infecté : not-a-virus:Dialer.Win32.Agent.z ignoré
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F2C5F27C-AF7C-4FE4-A0FB-E3FB3D0F0696}\RP1\A0000012.exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré
C:\WINDOWS\b143.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\LBTWiz.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\WINDOWS\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\WINDOWS\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\WINDOWS\system32\spool\PRINTERS\00002.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\tsitra1148.exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré
C:\WINDOWS\usnsvc.exe Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

Bonsoir à toi

Désactive la restauration du système, c'était pourtant indiqué dans la procédure

Puis supprimes les fichiers suivants :

C:\Program Files\Fichiers communs\Carlson\carlton
C:\WINDOWS\b143.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\tsitra1148.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe

Puis tu vides la corbeille

Puis tu fais un nouveau scan en ligne

A suivre

Bonjour,

Ma restauration systeme est bien desactivée, ensuite j'ai essayer de supprimer les fichiers mais il refuse de supprimer :

C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\tsitra1148.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe

Il m' affiche un message d'erreur, disant que je peut pas le supprimer

Bosnori à toi

Désinstalles Avast, puis suis ce tutorial

A suivre

Salut Sebrak,

[Billy : je sais, killbox, mais ce logiciel marche vraiment que quand il veut ]


Pour supprimer les fichiers récurrents, un logiciel redoutable : Unlocker Suppression de fichiers bloqués.

Penses bien à vider ta corbeille afin que les fichiers ne s'y promènent pas

Ah oui c'est le super virus Dance_dec .... , plusieurs amis a moi l'on déja u_u

Je vais leur envoyé le lien du tuto pour qu'il supprime tout sa ^^'

Bonjour,

Escusez moi du retard, je voulais vous remercier car grace à vous le virus n'est plus

Merci beaucoup

Il me reste une petite question, je veut jouer à un jeu en ligne mais mon pare feux me bloque, donc je veut le desactiver, mais la strategie de groupe m'empeche d'y desactiver !!!!! Comment je peut faire ?

Merci

autoriser la connection met [résolu] sur se sujet et ouvre en un autre si le probleme persiste avec le nom de l'anti virus merci