attaqué par avsystemcare (et peut etre d'autre....enfin je sait pas !)

Pas d'inquiétude c'est normal !
Comment se comporte la machine en ce moment ?

Disquette Messages: 42 Tutoriaux : 0

Bas ecoute plutot bien mais je peut pa te dire si tout est reglé
En tout plus aucun signe de virus.
peut etre une analyse antivir seré la bienvenue.
enfin je ne sait pas.
Mais je croi qu'on les a eu Très content

merci mille foi.
si tu peut me dire quel scan i fau ke je fasse pour confirmé tout sa se seré cool.

veut tu que je post tout ce post quelque part... si je peut t'aider dit le moi
Clin d'oeil

merci beaucoup

Bien, fais ceci pour voir s'il te reste une infection:
Fais cette procédure, postes le rapport généré sur le forum.

Disquette Messages: 42 Tutoriaux : 0

Voila pour le rapport il trouve 1 VIrus:

KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 03, 2008 6:53:15 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2008
Enregistrements dans la base antivirus Kaspersky : 507663

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 67071
Nombre de virus trouvés 1
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 1
Durée de l'analyse 01:03:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gulli\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Historique\History.IE5\MSHist012008020320080204\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Gulli\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080203-141402.log L'objet est verrouillé ignoré

C:\Program Files\Trend Micro\HijackThis\hijackthis.log Suspect : Exploit.HTML.Mht ignoré

C:\System Volume Information\_restore{338CE4F6-7C37-4B9F-A969-4A715E5F2D53}\RP82\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\GULLI-5ZE1SM30K.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0697c.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT06986.TMP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{338CE4F6-7C37-4B9F-A969-4A715E5F2D53}\RP82\change.log L'objet est verrouillé ignoré

Analyse terminée.

Pas de panique donc.....

Bien, fais ceci:
Fais cette procédure, postes le rapport généré sur le forum.
Clin d'oeil

Disquette Messages: 42 Tutoriaux : 0

15 Spyware quand meme mai pa de virus et il m'a tout suprimé il est bien le f secure.

Scanning Report
Sunday, February 03, 2008 20:40:27 - 20:59:36
Computer name: GULLI-5ZE1SM30K
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ E:\

--------------------------------------------------------------------------------

Result: 15 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 19413
System: 3390
Not scanned: 3
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 14
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2008-02-01
F-Secure AVP: 7.0.171, 2008-02-03
F-Secure Orion: 1.2.37, 2008-02-01
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0596-150-72
F-Secure Pegasus: 1.19.0, 2008-00-30
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXJPG SWF
Use Advanced heuristics

--------------------------------------------------------------------------------

re,
F-secure supprime, pas Kaspersky, il nous montre en fait ce qui peut rester comme infection, ce qui sert de piste....
Bien, ton PC se porte comment là ?
Roulement des yeux

PS: perso je suis protégé par F-secure Internet security 2008, et je dois dire, qu'il n'y a rien qui passe, de plus la config du fire-wall est à la portée de tout le monde, ce qui n'est pas le cas de certain fire-wall....notamment la suite de Kaspersky qui a un bug avec les imprimantes Lexmark , et qui a ce jour n'est pas encore résolu !

Disquette Messages: 42 Tutoriaux : 0

Bas ecoute super tout va bien je suis trop content.
Très content

En tout je te remerciré jamais asser donc si je peut faire quelque chose pour toi comme poster cette discussion quelque part dit le moi.
parcontre derniere petite question : il vaut mieu que j'achete f secure que je garde antivir. Di moi frenchement le mieu du mieu en antivirus et firewall.
ilo y a t il mieux que antivir et zone alarm.

MERCI BEAUCOUP Très content

Le mieux du mieux, est un vaste sujet de discussion, je ne vais pas ici la faire, je ne peux que te dire ceci:
Si tu veux une protection fiable et plus performante, il est un fait que le payant est un +.
Je suis protégé par F-secure depuis 3 ans, et depuis 3 ans rien ne passe Clin d'oeil

Disquette Messages: 42 Tutoriaux : 0

Merci beaucoup demain je vais acheter f secure chez mon pote carrefour Clin d'oeil

Bon aller a une prochaine winx et merci encore Très
content

Disquette Messages: 42 Tutoriaux : 0

Bon voila le .exe apparé direct sur mon bureau cepandant il ne me propose pas EXTRACT donc j'ai cliqué sur recherche, il m'a trouvé tout les logiciel que l'on a utilisé sauf quelque uns que j'avai supprimé moi même. voici le rapport:

-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc12\Navilog1.lnk: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\tar.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\remove.reg: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\pskill.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\LFiles.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\gzip.exe: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delsiri.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delr.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del3.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del2.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\clean.cmd: trouvé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\cherche.cmd: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc12\Navilog1.lnk: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\tar.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\remove.reg: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\pskill.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\LFiles.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\gzip.exe: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delsiri.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\delr.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del3.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\del2.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\clean.cmd: supprimé !
C:\RECYCLER\S-1-5-21-507921405-823518204-839522115-1003\Dc6\cherche.cmd: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

tout sa m'a l'air pa mal Clin d'oeil

allez A plus Cool

re,

content de t'avoir aidé Clin d'oeil

Pour terminer, dépose une plainte sur le forum de Malware Complaints,
comment faire ça ici---->>>
http://www.aidoforum.com/forum/sujet-15395.html
Clin d'oeil

Disquette Messages: 42 Tutoriaux : 0

ok

merci au revoir

re,