Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
PC probablement infecté : SDbot, MyWebSearch... [Résolu]
Aller à la page 1, 2, 3, 4  Suivante
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 03 Déc 2007 18:47    Sujet du message: PC probablement infecté : SDbot, MyWebSearch... [Résolu] Répondre en citant
bonsoir
je pense que mon pc est infecte par un virus et je suspecte la presence d'un cheval de troie
configuration windows xp
virus certainement attrapé sur msn
pouvez vous m'aider
je suis novice en informatique merci d'etre indulgent
a++++
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 03 Déc 2007 18:56    Sujet du message: Répondre en citant
je voulais telecharger hijackthis pour vous envoyer un log mais deja la j'ai un probleme
je n'arrive plus a telecharger quoique se soit
dois je ouvrir un sujet ailleurs pour continuer
merci
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 03 Déc 2007 20:42    Sujet du message: Répondre en citant
Hello,

Depuis quand tu ne peux plus rien télécharger ? Ta connexion fonctionne normalement autrement ?

Quel est ton antivirus et quel est ton pare-feu ?

Pour télécharger HijackThis, je te propose deux solutions :

La première : Le démarrage en mode sans échec avec prise en charge du réseau.

Si c'est un virus qui empêche le téléchargement, il devrait moins faire le malin en mode sans échec, car en principe il ne se chargera pas sous ce mode, sauf s'il s'agit de Bagle ou consort.


  • Pour démarrer en mode sans échec :

    La touche F8 ou F5 (selon le type de Bios) est le seul moyen permettant de passer en mode sans échec.

    Redémarre l’ordinateur

    Dès le chargement du BIOS, commence à appuyer sur la touche F8 de votre clavier.

    Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.

    Si tu commences à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarre l'ordinateur et essaie de nouveau.

    Dans le menu d'options avancées de Windows, sélectionne Mode sans échec avec prise en charge du réseau à l'aide de ton clavier (touches de direction).

    Appuie sur Entrée

    Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)

    Exclamation Ne t'inquiète pas de ne pas avoir de son, ou si la résolution d'écran est énorme, c'est tout à fait normal en mode sans échec.

    Essaie ensuite de télécharger HijackThis puis redémarre en mode normal pour générer le log si ça fonctionne.


Deuxième possibilité : tu peux télécharger HijackThis à partir d'un autre PC sain et le mettre sur une clé USB, afin de pouvoir l'utiliser.


Idea J'aimerais bien voir le contenu de ton fichier HOSTS, pour cela fais :

  • Démarrer / Exécuter

  • Dans la boîte de dialogue qui va s'afficher, copie/colle cette commande :

    %systemroot%\system32\drivers\etc\hosts

  • Une fenêtre nommée "Ouvrir avec" va apparaître,

  • Sélectionne le bloc notes et valide par OK

  • Ton HOSTS va apparaître : Fais Edition / Sélectionner tout / Copier et colle le contenu sur ta prochaine réponse,

  • Ferme ton fichier HOSTS.


@+
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 03 Déc 2007 21:28    Sujet du message: info sur mon ordi Répondre en citant
merci de me repondre
je t envoie les infos sur mon ordi
connexion normale
antivirus avast
pare feu windows
petite question qu est ce q un bios
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 03 Déc 2007 21:37    Sujet du message: Re: info sur mon ordi Répondre en citant
« juju53 » a écrit:
antivirus avast


Je l'aurais parié. Larme

« juju53 » a écrit:
petite question qu est ce q un bios


C'est une excellente question Voilà

C'est un petit programme qui vérifie les pilotes de ton matériel avant de charger le système. C'est ce qui apparaît en premier sur ton écran avant le démarrage de Windows.

Plus d'explications sur cette page.

++
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 03 Déc 2007 21:42    Sujet du message: informations Répondre en citant
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 03 Déc 2007 21:47    Sujet du message: Répondre en citant
je vais essayer de proceder au mode sans echec
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 03 Déc 2007 22:17    Sujet du message: Répondre en citant
Tu t'es trompé de sujet, je remets ton message ici Wink

« juju53 » a écrit:
j ai redemarrer en mode echec
ensuite j ai demarrer avec mon utilisateur
mais impossible de lancer orange je dois le reinstaller


Comment ça tu dois le réinstaller ?

Tu écris de ton PC là ou d'un autre ?
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 03 Déc 2007 22:32    Sujet du message: Répondre en citant
j ai bien redemarer en mode sans echec
j arrive ensuite sur la page nom de l utisateur
je selectionne mon nom
j arrive ensuite sur la page d accueil
je lance internet pour me reconnecter et la probleme
il me demande de reinstaller orange
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 03 Déc 2007 22:57    Sujet du message: Répondre en citant
Saleté de kit de connexion Rolling Eyes

Je ne vais pas te faire configurer ta connexion manuellement parceque ça ne va pas nous faire avancer beaucoup, et si tu te trompes, tu n'en auras plus du tout.

Essaie de faire un scan en ligne avec KAV :
http://www.assistepc.com/eliminer_virus/scan_kaspersky.htm

Et poste moi le rapport obtenu, si ça fonctionne.

Tu peux te rendre chez quelqu'un qui a une connexion internet et télécharger HijackThis ?

Exclamation Tu as essayé à partir de ce lien ?

@+
Revenir en haut de page
APC
Invité
MessagePosté le: 04 Déc 2007 22:13    Sujet du message: Répondre en citant
Bonsoir,

Tu t'es encore trompé de sujet, je colle ton rapport ici :

« juju53 » a écrit:
KASPERSKY ON-LINE SCANNER REPORT 
Tuesday, December 04, 2007 8:45:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2007
Enregistrements dans la base antivirus Kaspersky : 442507
 
 
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
 
Cible de l'analyse Dossiers
C:\
E:\
F:\
G:\
H:\ 
 
Statistiques de l'analyse
Total d'objets analysés 81176
Nombre de virus trouvés 11
Nombre d'objets infectés 51 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:44

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\LocalService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\NetworkService\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Cookies\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Historique\History.IE5\INDEX.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Historique\History.IE5\MSHist012007120420071205\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Temp\~DFC2F4.tmp  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\NTUSER.DAT  L'objet est verrouillé  ignoré 
 
C:\Documents and Settings\PIGEON SOLENNE\ntuser.dat.LOG  L'objet est verrouillé  ignoré 
 
C:\i-1-1148.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\i1-1148.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log  L'objet est verrouillé  ignoré 
 
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt  L'objet est verrouillé  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc10.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc11.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc12.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc13.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc14.exe  Infecté : Trojan-Downloader.Win32.Agent.fak  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc15.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc16.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc17.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc18.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc19.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc2.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc20.exe  Infecté : Backdoor.Win32.SdBot.cgz  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc21.exe  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc22.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc23.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc24.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc25.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc26.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc27.exe  Infecté : Backdoor.Win32.SdBot.bzy  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc28.tmp  Infecté : Trojan-Downloader.Win32.Agent.fhv  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc3.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc4.exe  Infecté : Trojan.Win32.Agent.crf  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc5.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc6.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc7.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc8.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\RECYCLER\S-1-5-21-2450291548-3720334703-345836448-1006\Dc9.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP297\A0041502.exe  Infecté : Trojan-Downloader.Win32.Agent.erf  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP299\A0041621.exe  Infecté : Trojan-Downloader.Win32.Agent.fjn  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP303\A0041850.exe  Infecté : Trojan-Downloader.Win32.Agent.erf  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP306\A0042913.exe  Infecté : Trojan-Downloader.Win32.Agent.fjn  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP306\A0042914.exe  Infecté : Trojan-Downloader.Win32.Agent.ezc  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP308\A0043013.exe  Infecté : Trojan-Downloader.Win32.Agent.fjv  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP310\A0043213.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP310\A0044216.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045248.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045266.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045293.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP312\A0045300.exe  Infecté : Trojan-Downloader.Win32.Small.gll  ignoré 
 
C:\WINDOWS\b111.exe  Infecté : Trojan-Downloader.Win32.Agent.fjv  ignoré 
 
C:\WINDOWS\b122.exe  Infecté : Trojan-Downloader.Win32.Agent.erf  ignoré 
 
C:\WINDOWS\b128.exe  Infecté : Trojan-Downloader.Win32.Agent.ezc  ignoré 
 
C:\WINDOWS\b143.exe  Infecté : Trojan-Downloader.Win32.Agent.epl  ignoré 
 
C:\WINDOWS\b147.exe  Infecté : Trojan-Downloader.Win32.Agent.fjn  ignoré 
 
C:\WINDOWS\Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com  Infecté : Backdoor.Win32.SdBot.cgz  ignoré 
 
C:\WINDOWS\Dance_dec_jpg.zip  ZIP: infecté - 1  ignoré 
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com  Infecté : Backdoor.Win32.SdBot.bzy  ignoré 
 
C:\WINDOWS\Nokia_19_jpg.zip  ZIP: infecté - 1  ignoré 
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\H323LOG.TXT  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\trz30.tmp  Infecté : Backdoor.Win32.SdBot.cgz  ignoré 
 
C:\WINDOWS\WIADEBUG.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\WIASERVC.LOG  L'objet est verrouillé  ignoré 
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré 
 
Analyse terminée.


  • Donne toi accès aux fichiers cachés en suivant ce qui est écrit sur cette page.

  • Redémarre en mode sans échec,

  • Supprime ces fichiers en faisant attention à ne pas te tromper :

    Citation:
    C:\i-1-1148.exe
    C:\i1-1148.exe
    C:\WINDOWS\b111.exe
    C:\WINDOWS\b122.exe
    C:\WINDOWS\b128.exe
    C:\WINDOWS\b143.exe
    C:\WINDOWS\b147.exe
    C:\WINDOWS\Nokia_19_jpg.zip
    C:\WINDOWS\Dance_dec_jpg.zip
    C:\WINDOWS\trz30.tmp


  • Vide ta corbeille,

  • Redémarre en mode normal

  • Télécharge MSNFix.zip de !aur3n7 sur ton Bureau,

    • Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat,

    • Exécute l'option R,

      -> Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.


    Note :

    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt, poste le contenu de ce rapport sur ta prochaine réponse.


@+
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 04 Déc 2007 23:17    Sujet du message: Répondre en citant
je n ai pa le theme options des dossiers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 04 Déc 2007 23:34    Sujet du message: Répondre en citant
« juju53 » a écrit:
je n ai pa le theme options des dossiers


  • Clique sur Démarrer

  • Exécuter (ou touche Windows + R)

  • Dans la boîte de dialogue qui apparaît, copie/colle ou tape ceci :

    control folders

  • Clique [Ok]


Cette manip devrait te permettre d'avoir accès à l'Option des dossiers, il ne te restera plus qu'à faire apparaître les fichiers cachés.

Les téléchargements sont toujours impossibles Question

@+
Revenir en haut de page
juju53
Newbie
Newbie


Inscrit le: 03 Déc 2007
Message(s): 35
MessagePosté le: 05 Déc 2007 0:02    Sujet du message: Répondre en citant
comment suprimer les fichiers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 05 Déc 2007 0:44    Sujet du message: Répondre en citant
« juju53 » a écrit:
comment suprimer les fichiers


Je suis prête à t'aider, mais pas à te servir de nounou. Non

J'admets volontiers que tu es débutant(e), mais essaie de réfléchir un peu : Si tu sais mettre des fichiers dans la Corbeille, tu sais supprimer les fichiers que je t'ai demandé de supprimer. Wink

Est-ce qu'à l'occasion, tu pourrais répondre à mes questions et être un poil plus loquace sur les difficultés rencontrées ?

Ca aide à t'aider, aussi bête que ça puisse paraître.

@+
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2, 3, 4  Suivante
Page 1 sur 4

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster