virus trojan.zlob gen et generic malware

je viens d'essayer le 2) cela a l'air de fonctionner.
je t'envoie car meme mon rapport avec panda:

Incident Statut Analyse

Dialer:dialer.xd No Désinfecté c:\windows\switchagreement.txt
Outil indésirable:application/myway No Désinfecté c:\program files\MyWay
Adware:adware/gator No Désinfecté Registre Windows
Adware:adware/powerstrip No Désinfecté Registre Windows
Outil indésirable:application/altnet No Désinfecté HKEY_CLASSES_ROOT\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A}
Adware:adware/keenvalue No Désinfecté Registre Windows
Dialer:dialer.cn No Désinfecté HKEY_CLASSES_ROOT\TypeLib\{21de6877-97c0-4fc7-9c16-666b996db4a2}
Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20061005-171458-157.inf
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
Virus:W32/Puce.E.worm No Désinfecté C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar[setup.exe]
Virus Eventuel. No Désinfecté C:\WINDOWS\system\smss.exe

Il reste quelques trucs :


I) Télécharge KillBox ( Le premier lien ).


Selectionne ce texte en gras :

c:\windows\switchagreement.txt
c:\program files\MyWay
C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20061005-171458-157.inf
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar[setup.exe]
C:\WINDOWS\system\smss.exe

a) Ouvre Killbox.exe
b) Choisis "Delete on reboot"
c) Clique sur "File" et ensuite "Paste from Clipboard"
d) Clique sur All Files
e) Fais un copier coller de cete ligne dans le cadre blanc.
f) Apres appuie sur le rond rouge avec la croix blanche.


Supprime ce dossier : C:\!KillBox




II) Va sur Cette page et clic sur sur le lien "Download the trial" à droite.


a) Lance l'installation et donne ton e mail.

b) Clique sur Check for Updates puis sur install pour terminer l'installation.

c) Si demandé, redémarre ton ordinateur.

d) Lance Spy sweeper puis va dans l'onglet Options puis dans Update. Clique alors sur Update Spy Sweeper.

e) Va maintenant dans l'onglet Sweep (toujours dans Oprtions ) puis coche ( à droite ) :

* Windows Registry
* Memory objects
* Cookies
* Compressed Files
* System Restore Folder
* Sweep alla user accounts
* Enable Direct Disk Sweeping
* Sweep for rootkits

d) Dans l'onglet Sweep cette fois dans le menu de gauche, clique sur Start Sweep

f) A la fin du scan, clique sur Continue

g) Coche tous puis clique sur Quarantine Selected

h) Clique sur View Session Log, puis save to File. Enregistre le rapprot dans tes document puis post le

bonjour,
voici mon rapport avec Spy Sweeper:

08:23: Removal process completed. Elapsed time 00:01:02
08:22: Quarantining All Traces: xiti cookie
08:22: Quarantining All Traces: weborama cookie
08:22: Quarantining All Traces: tradedoubler cookie
08:22: Quarantining All Traces: webtrendslive cookie
08:22: Quarantining All Traces: serving-sys cookie
08:22: Quarantining All Traces: pub cookie
08:22: Quarantining All Traces: mediaplex cookie
08:22: Quarantining All Traces: webtrends cookie
08:22: Quarantining All Traces: comclick cookie
08:22: Quarantining All Traces: bluestreak cookie
08:22: Quarantining All Traces: bizrate cookie
08:22: Quarantining All Traces: advertising cookie
08:22: Quarantining All Traces: adtech cookie
08:22: Quarantining All Traces: hotbar/zango
08:22: Quarantining All Traces: gain - common components
08:22: Quarantining All Traces: sicro dialer
08:22: Quarantining All Traces: bullguard popup ad
08:22: Quarantining All Traces: syswebtelecom
08:22: Quarantining All Traces: keenvalue/perfectnav
08:22: Quarantining All Traces: purityscan
08:22: Quarantining All Traces: trojan-backdoor-robobot
08:22: Removal process initiated
02:19: Traces Found: 47
02:19: Full Sweep has completed. Elapsed time 02:06:03
02:18: File Sweep Complete, Elapsed Time: 02:03:06
Accès refusé
02:06: Warning: Unable to sweep compressed file: System Error. Code: 5.
Espace insuffisant pour traiter cette commande
02:06: Warning: Unable to sweep compressed file: System Error. Code: 8.
Espace insuffisant pour traiter cette commande
02:00: Warning: Unable to sweep compressed file: System Error. Code: 8.
01:53: c:\documents and settings\propriétaire\mes documents\mes vidéos\c'est pas sorcier\alimentation et agronomie\bière qui roule n'amasse pas mousse -la bière belge - c'est pas sorcier_ses\bière qui roule n'amasse pas mousse -la bière belge - c'est pas sorcier.ses_v009 (ID = 0)
01:53: Found System Monitor: potentially rootkit-masked files
01:53: Warning: Failed to access drive P:
01:53: Warning: Failed to access drive O:
01:53: Warning: Failed to access drive N:
01:53: Warning: Failed to access drive M:
01:53: Warning: Failed to access drive G:
01:53: Warning: Failed to access drive F:
01:46: C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20061005-171458-914.inf (ID = 73283)
01:46: C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20061005-171458-952.inf (ID = 73283)
01:46: Found Adware: purityscan
01:43: Warning: Failed to open file "c:\documents and settings\propriétaire\local settings\temp\abm17.tmp". Opération réussie
01:41: Warning: Failed to open file "c:\program files\dap\history\propriétaire\_lasthist.dat". Opération réussie
00:18: C:\!KillBox\switchagreement.txt (ID = 76024)
00:18: Found Adware: sicro dialer
00:16: C:\Documents and Settings\Propriétaire\Application Data\HbTools (5 subtraces) (ID = 2147486417)
00:15: Starting File Sweep
00:15: Warning: Failed to access drive A:
00:15: Cookie Sweep Complete, Elapsed Time: 00:00:01
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@xiti[1].txt (ID = 3717)
00:15: Found Spy Cookie: xiti cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@weborama[2].txt (ID = 3658)
00:15: Found Spy Cookie: weborama cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@tradedoubler[2].txt (ID = 3575)
00:15: Found Spy Cookie: tradedoubler cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@statse.webtrendslive[2].txt (ID = 3667)
00:15: Found Spy Cookie: webtrendslive cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@serving-sys[2].txt (ID = 3343)
00:15: Found Spy Cookie: serving-sys cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@pub[1].txt (ID = 3205)
00:15: Found Spy Cookie: pub cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@mediaplex[1].txt (ID = 6442)
00:15: Found Spy Cookie: mediaplex cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@m.webtrends[2].txt (ID = 3669)
00:15: Found Spy Cookie: webtrends cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@fl01.ct2.comclick[1].txt (ID = 2450)
00:15: Found Spy Cookie: comclick cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@bluestreak[2].txt (ID = 2314)
00:15: Found Spy Cookie: bluestreak cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@bizrate[1].txt (ID = 2308)
00:15: Found Spy Cookie: bizrate cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@advertising[1].txt (ID = 2175)
00:15: Found Spy Cookie: advertising cookie
00:15: c:\documents and settings\propriétaire\cookies\propriétaire@adtech[2].txt (ID = 2155)
00:15: Found Spy Cookie: adtech cookie
00:15: Starting Cookie Sweep
00:15: Registry Sweep Complete, Elapsed Time:00:00:31
00:15: HKU\S-1-5-21-460101492-1606064536-1188546260-1003\software\microsoft\internet explorer\toolbar\shellbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 685412)
00:15: HKU\S-1-5-21-460101492-1606064536-1188546260-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 127586)
00:15: HKU\S-1-5-21-460101492-1606064536-1188546260-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {e77eda01-3c56-4a96-8d08-02b42891c169} (ID = 127576)
00:15: HKU\S-1-5-21-460101492-1606064536-1188546260-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {946b3e9e-e21a-49c8-9f63-900533fafe14} (ID = 127575)
00:15: HKLM\system\currentcontrolset\services\windows log\ (ID = 1185867)
00:15: HKLM\software\p2p networking\clients\ || bullguard updater (ID = 1023293)
00:15: Found Adware: bullguard popup ad
00:15: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hbinstie.dll\ (ID = 484423)
00:15: HKCR\typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2}\ (ID = 143580)
00:15: HKLM\software\classes\typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2}\ (ID = 143573)
00:15: HKLM\software\classes\interface\{639581d0-8376-4073-b73b-45993fa45156}\ (ID = 143569)
00:15: HKLM\software\classes\interface\{66b0c472-a6b5-4e86-8330-f4875af90929}\ (ID = 143567)
00:15: HKCR\interface\{639581d0-8376-4073-b73b-45993fa45156}\ (ID = 143560)
00:15: HKCR\interface\{66b0c472-a6b5-4e86-8330-f4875af90929}\ (ID = 143558)
00:15: Found Adware: syswebtelecom
00:15: HKCR\typelib\{de289bfa-737b-4abb-a4ec-f8753551b875}\ (ID = 129536)
00:15: HKLM\software\classes\typelib\{de289bfa-737b-4abb-a4ec-f8753551b875}\ (ID = 129436)
00:15: HKLM\software\classes\interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}\ (ID = 129419)
00:15: HKCR\interface\{8b8f6968-2f24-41e3-b653-e9613226f14d}\ (ID = 129380)
00:15: Found Adware: keenvalue/perfectnav
00:15: HKCR\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (ID = 127641)
00:15: HKLM\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e}\ (ID = 127569)
00:15: HKLM\software\classes\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\ (ID = 127543)
00:15: Found Adware: hotbar/zango
00:15: HKLM\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ (ID = 126751)
00:15: HKCR\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ (ID = 126731)
00:15: Found Adware: gain - common components
00:15: Starting Registry Sweep
00:15: Memory Sweep Complete, Elapsed Time: 00:02:05
00:13: Starting Memory Sweep
00:13: C:\WINDOWS\system32\nvsvcd.exe (ID = 1662997)
00:13: HKLM\system\currentcontrolset\services\windows log\ || imagepath (ID = 1662997)
00:13: Found Trojan Horse: trojan-backdoor-robobot
00:13: Sweep initiated using definitions version 782
00:13: Spy Sweeper 5.0.5.1286 started
00:13: | Start of Session, samedi 14 octobre 2006 |
********
00:13: | End of Session, samedi 14 octobre 2006 |
00:11: Your spyware definitions have been updated.
Operation: File Access
Target:
Source: C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
00:11: Tamper Detection
Keylogger Shield: On
BHO Shield: On
IE Security Shield: On
Alternate Data Stream (ADS) Execution Shield: On
Startup Shield: On
Common Ad Sites Shield: Off
Hosts File Shield: On
Spy Communication Shield: On
00:08: Messenger service has been disabled.
ActiveX Shield: On
Windows Messenger Service Shield: On
IE Favorites Shield: On
Spy Installation Shield: On
Memory Shield: On
IE Hijack Shield: On
IE Tracking Cookies Shield: Off
00:08: Shield States
00:07: Spyware Definitions: 691
00:05: Spy Sweeper 5.0.5.1286 started
00:05: Spy Sweeper 5.0.5.1286 started
00:05: | Start of Session, samedi 14 octobre 2006 |
********

Bonjour.

Refais un scan avec panda pour vérification.

bonjour,
impossible de lire le rapport a cause du message d'erreur qui reapparait "generic host process for win32 services encountered a problem and needed to close"
bitdefender a detecte geneic malware
dois-je reprendre la procedure du debut ?
voici le log:

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 05/10/2006 17:42:21
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 6727
Fichiers : 577494
Archives : 20794
Fichiers empaquetés : 41698
Virus trouvés : 12
Fichiers infectés : 12
Alertes : 0
Fichiers suspects : 6
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 6
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 35
Temps d'analyse := 02:18:30
Fichiers/seconde :69

Définitions virus : 502743
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1160062941.log


Sommaire :

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067A08CE.exe=>(Quarantine-2) Détecté: Application.Altnetbde.H
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EB77BBD.exe=>(Quarantine-2) Détecté: Application.Altnetbde.N
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\204D6CF4.cab=>(Quarantine-2)=>asm.exe Détecté: Application.Altnetbde.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\204D6CF4.cab=>(Quarantine-2)=>asmps.dll Détecté: Application.Altnetbde.D
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\205016F1.dll=>(Quarantine-2) Détecté: Application.Cydoor.V
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Infecté avec: Trojan.Kitkar.A
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Désinfection impossible
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Déplacement impossible
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Internet\fgf165.exe=>wise0018 Détecté: Application.Flashget.B
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Internet\fgf165.exe=>wise0068 Détecté: Application.Adware.Flashget.H
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Winamp\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.Prockill.BD
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exinjs.f.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\34exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\34exinjs.f.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\58exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\58exinjs.f.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\63exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\63exinjs.f.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\64exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\64exinjs.f.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\9exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\9exinjs.f.exe Copié
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar=>setup.exe Infecté avec: MemScan:Win32.Worm.P2P.Puce.B
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar=>setup.exe Désinfection impossible
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar=>setup.exe Déplacement impossible
C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE Détecté: Adware.Toolbar.Myway.H
C:\WINDOWS\system32\P2P Networking v126.cpl Détecté: Adware.P2pnet.A

Bonjour.

Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 05/10/2006 17:42:21

Il faudrait peut-être faire un scan à jour . Regais en un et post le.


[ Ce message a été modifié par : : freeman206 le 15-10-2006 09:36 ]

bonjour,
voila mon rapport de scan avec bitdefender:


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 16/10/2006 14:12:37
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 6636
Fichiers : 589821
Archives : 20898
Fichiers empaquetés : 42636
Virus trouvés : 12
Fichiers infectés : 12
Alertes : 0
Fichiers suspects : 3
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 3
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 145
Temps d'analyse := 03:00:32
Fichiers/seconde :54

Définitions virus : 509416
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1161000757.log


Sommaire :

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067A08CE.exe=>(Quarantine-2) Détecté: Application.Altnetbde.H
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EB77BBD.exe=>(Quarantine-2) Détecté: Application.Altnetbde.N
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\204D6CF4.cab=>(Quarantine-2)=>asm.exe Détecté: Application.Altnetbde.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\204D6CF4.cab=>(Quarantine-2)=>asmps.dll Détecté: Application.Altnetbde.D
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\205016F1.dll=>(Quarantine-2) Détecté: Application.Cydoor.V
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Infecté avec: Trojan.Kitkar.A
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Désinfection impossible
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Déplacement impossible
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Internet\fgf165.exe=>wise0018 Détecté: Application.Flashget.B
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Internet\fgf165.exe=>wise0068 Détecté: Application.Adware.Flashget.H
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Winamp\karaoke_cdg.exe=>(NSIS o)=>zlib_nsis0001 Détecté: Application.Prockill.BD
C:\Documents and Settings\Propriétaire\Local Settings\Temp\34exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\34exinjs.f.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\58exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\58exinjs.f.exe Copié
C:\Documents and Settings\Propriétaire\Local Settings\Temp\64exinjs.f.exe Suspect avec: Generic.Malware.SYVg.AE0B7A7C
C:\Documents and Settings\Propriétaire\Local Settings\Temp\64exinjs.f.exe Copié
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar=>setup.exe Infecté avec: MemScan:Win32.Worm.P2P.Puce.B
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar=>setup.exe Désinfection impossible
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar=>setup.exe Déplacement impossible
C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE Détecté: Adware.Toolbar.Myway.H
C:\WINDOWS\system32\P2P Networking v126.cpl Détecté: Adware.P2pnet.A

Bonjour.

I) Télécharge KillBox ( Le premier lien ).


Selectionne ce texte en gras :

C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Internet\fgf165.exe
C:\Documents and Settings\Propriétaire\Bureau\Recherches\Winamp\karaoke_cdg.exe
C:\Program Files\eMule\Incoming\justin timberlake new album 2006 -copie de maquette finale Future Sex_LoveSounds updated-fixed 06-2006.rar
C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE
C:\WINDOWS\system32\P2P Networking v126.cpl


a) Ouvre Killbox.exe
b) Choisis "Delete on reboot"
c) Clique sur "File" et ensuite "Paste from Clipboard"
d) Clique sur All Files
e) Fais un copier coller de cete ligne dans le cadre blanc.
f) Apres appuie sur le rond rouge avec la croix blanche.


Supprime ce dossier : C:\!KillBox




II) Télécharge et installe ATF-Cleaner (Par Attribune) :

a) Démarre ATF-Cleaner :

b) Coche ceci :

* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin

c) Clique sur Empty Selected et au message "Done Cleaning" sur Ok

bonjour,
j'ai suivi ta derniere procedure, je t' envoie ma derniere analyse avec bitdefender:

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 19/10/2006 16:03:32
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 6492
Fichiers : 576917
Archives : 20795
Fichiers empaquetés : 41534
Virus trouvés : 8
Fichiers infectés : 8
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 31
Temps d'analyse := 02:17:09
Fichiers/seconde :70

Définitions virus : 510469
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1161266612.log


Sommaire :

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\067A08CE.exe=>(Quarantine-2) Détecté: Application.Altnetbde.H
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EB77BBD.exe=>(Quarantine-2) Détecté: Application.Altnetbde.N
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\204D6CF4.cab=>(Quarantine-2)=>asm.exe Détecté: Application.Altnetbde.A
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\204D6CF4.cab=>(Quarantine-2)=>asmps.dll Détecté: Application.Altnetbde.D
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\205016F1.dll=>(Quarantine-2) Détecté: Application.Cydoor.V
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Infecté avec: Trojan.Kitkar.A
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Désinfection impossible
C:\Documents and Settings\Propriétaire\Bureau\A copier\Karaoke\Karaoke - 6500 Fichiers Kar (4000 En Français, De 450 Heure.zip=>karaoke/karawin.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 7) Déplacement impossible
C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE Détecté: Adware.Toolbar.Myway.H
C:\WINDOWS\system32\P2P Networking v126.cpl Détecté: Adware.P2pnet.A