[RESOLU]Petit problème de virus-Version imprimable - Forums d'entraide informatique

Bienvenue sur PCInfo-Web ! - Communauté d'entraide informatique et multimédia

Mon compte

S'inscrire

Se connecter

Derniers tutoriels :

Voir les autres tutoriels

Sondage :

Partenaires

Dernières news :

Voir les autres actualités

Derniers articles :

Voir les autres articles

357 visiteur(s) en ligne

[RESOLU]Petit problème de virus - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [RESOLU]Petit problème de virus (/showthread.php?tid=1727)

Pages : 1 2 3 4

- Sebrak - 27-10-2007 17:32 PM

Je vien de lancer une recherche et suis aller dans windows. J'ai supprimé tout ce que j'ai vu et trouver. Mais il est encore là, d'ailleurs à l'heure ou j'ecris il s'envoi à mes contacts.

Encore merci !

- Bilifly - 27-10-2007 17:47 PM

- Sebrak - 28-10-2007 18:26 PM

Bonjour, voilà le rapport

Citation :-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 28, 2007 7:22:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2007
Enregistrements dans la base antivirus Kaspersky : 447557
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 26835
Nombre de virus trouvés: 9
Nombre d'objets infectés: 24 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:05

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Historique\History.IE5\MSHist012007102820071029\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temp\~DFC9D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temp\~DFE688.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\08e5626e1b84ac1aec80dc870a7411e3[1].zip/b143.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\08e5626e1b84ac1aec80dc870a7411e3[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\dual[1].jpg Infecté : not-a-virus:Dialer.Win32.Agent.z ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream/data0002/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eh ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream/data0004 Infecté : not-a-virus:AdWare.Win32.Mostofate.u ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe/stream Infecté : not-a-virus:AdWare.Win32.Mostofate.u ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe Infecté : not-a-virus:AdWare.Win32.Mostofate.u ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\8DE3G5MR\f4d28682d186cc6beb75f106d133f489[1].zip ZIP: infecté - 5 ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\GNK7QVCJ\alnew-sport4fun[1].html L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\IXYTMRSD\8154ff2675af1b6e0677560871425153[1].zip/b138.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\IXYTMRSD\8154ff2675af1b6e0677560871425153[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\seb\Local Settings\Temporary Internet Files\Content.IE5\WH2FKLQF\tsitra[1].exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré
C:\Documents and Settings\seb\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\seb\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\BroadJump\Client Foundation\CFD.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Carlson\carlton Infecté : not-a-virus:Dialer.Win32.Agent.z ignoré
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F2C5F27C-AF7C-4FE4-A0FB-E3FB3D0F0696}\RP1\A0000012.exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré
C:\WINDOWS\b143.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\LBTWiz.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\WINDOWS\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\WINDOWS\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\WINDOWS\system32\spool\PRINTERS\00002.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\tsitra1148.exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré
C:\WINDOWS\usnsvc.exe Infecté : Backdoor.Win32.SdBot.bzo ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

- Bilifly - 28-10-2007 19:02 PM

Bonsoir à toi

Désactive la restauration du système, c'était pourtant indiqué dans la procédure :roll:

Puis supprimes les fichiers suivants :

C:\Program Files\Fichiers communs\Carlson\carlton
C:\WINDOWS\b143.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\tsitra1148.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe

Puis tu vides la corbeille

Puis tu fais un nouveau scan en ligne

A suivre

- Sebrak - 29-10-2007 10:23 AM

Bonjour,

Ma restauration systeme est bien desactivée, ensuite j'ai essayer de supprimer les fichiers mais il refuse de supprimer :

C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\tsitra1148.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe

Il m' affiche un message d'erreur, disant que je peut pas le supprimer

- Bilifly - 29-10-2007 20:13 PM

Bosnori à toi

Désinstalles Avast, puis suis ce tutorial

A suivre

- Troll - 30-10-2007 20:43 PM

Salut Sebrak,

[Billy : je sais, killbox, mais ce logiciel marche vraiment que quand il veut ]

Pour supprimer les fichiers récurrents, un logiciel redoutable : Unlocker Suppression de fichiers bloqués.

Penses bien à vider ta corbeille afin que les fichiers ne s'y promènent pas Wink

- François - 12-11-2007 17:03 PM

Ah oui c'est le super virus Dance_dec .... , plusieurs amis a moi l'on déja u_u

Je vais leur envoyé le lien du tuto pour qu'il supprime tout sa ^^'

- Sebrak - 12-12-2007 18:38 PM

Bonjour,

Escusez moi du retard, je voulais vous remercier car grace à vous le virus n'est plus Big Grin

Merci beaucoup

Il me reste une petite question, je veut jouer à un jeu en ligne mais mon pare feux me bloque, donc je veut le desactiver, mais la strategie de groupe m'empeche d'y desactiver !!!!! :evil:

Comment je peut faire ?

Merci

- -Sh4D0w- - 12-12-2007 19:02 PM

autoriser la connection Smile

met [résolu] sur se sujet et ouvre en un autre si le probleme persiste avec le nom de l'anti virus merci

Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire

S'abonner au flux d'actualité sur PCInfo-Web

Inscription à PCInfo-Web
Pseudo
Email :
Email :

Mot de passe :
Mot de passe (confirmer) :
Mot de passe (confirmer) :

J'accepte les règles du forum