Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comment être sure que l'on s'est débarassé d'un virus?

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

comment être sure que l'on s'est débarassé d'un virus?

Prévenir les modérateurs en cas d'abus 
gupy
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2007 à 00:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 J'ai chopé la semaine dernière des virus  :hurle: qui m'ont obligé à faire une restauration définitive sur mon PC!!(menu Packard Bell) Mais depuis, XP me semble instable. J'ai déjà du faire deux restaurations windows, car, par exemple, je n'avais plus la possibilité de faire de recherche de fichiers ou  plus d'accés à l'observateur d'événements. ce dernier me donne d'ailleurs quand il marche des infos interessantes puisque je m'aperçois de signalement d'erreurs bizarres
 Bref, je ne suis pas transquille
 ps je suis sous XP SP2 avec Firefox 2.0.0.1, j'ai enleve IE7 qui m'a causé quelques soucis avec son scan en ligne
 Merci d'avance pour votre aide
 A+

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2007 à 12:01:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, as-tu le cd de windows XP ? :)

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2007 à 16:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

salut, as-tu le cd de windows XP ? :)

 Télécharge HijackThis, nomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 demo en images : http://pageperso.aol.fr/balltrap34/demohijack.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 A+ :p
 




 Bonjour,

 merci beaucoup d'avoir répondu! tout d'abord non je n'ai pas les CD, ils sont dans le Pc (packard bell. Ensuite depuis hier j'ai installé IE7 et j'ai pu faire un scan en ligne : VIRUS trouvé :pleure:

 voici tout ce que j'ai :

 Rapport hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 16:16:34, on 03/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\apps\ABoard\ABoard.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\system32\slrundll.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] key=SEARCH
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
 O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O15 - Trusted Zone: http://webscanner.kaspersky.fr
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7176218312
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 7783826859
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe


 ensuite 1ere analyse zone crtique de kaspersky

 Wednesday, January 03, 2007 3:04:35 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 3/01/2007
 Enregistrements dans la base antivirus Kaspersky : 255772
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Zones critiques
 C:\WINDOWS
 C:\DOCUME~1\boss\LOCALS~1\Temp​\
 Statistiques de l'analyse
 Total d'objets analysés  22380
 Nombre de virus trouvés  1
 Nombre d'objets infectés  4 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:14:10

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\SN401334300000.ldb  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\RESTORE.INS/C:/OEMC​UST/TOOLS/WIN32/PSKILL.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\WINDOWS\RESTORE.INS  ARJ: infecté - 1  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{D1718B8C-AB47-42​61-8DFF-F312EA614123}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system\RESTORE.INS/​C:/OEMCUST/TOOLS/WIN32/PSKILL.​EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\WINDOWS\system\RESTORE.INS  ARJ: infecté - 1  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_708.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT00c80.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT00c84.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 C:\DOCUME~1\boss\LOCALS~1\Temp​\~DFF6CA.tmp  L'objet est verrouillé  ignoré
 Analyse terminée.

 2ème analyse kaspersky poste de travail

 Wednesday, January 03, 2007 3:58:58 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 3/01/2007
 Enregistrements dans la base antivirus Kaspersky : 255772
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  71915
 Nombre de virus trouvés  1
 Nombre d'objets infectés  10 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:45:38

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.​txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG​.txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temp\~DFF6CA.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\OEMCUST\TOOLS\WIN32\PSKILL.​EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\A0000233.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P123\A0004596.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P138\A0008873.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P138\A0008990.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P139\A0009291.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P148\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\SN401334300000.ldb  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\RESTORE.INS/C:/OEMC​UST/TOOLS/WIN32/PSKILL.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\WINDOWS\RESTORE.INS  ARJ: infecté - 1  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{D1718B8C-AB47-42​61-8DFF-F312EA614123}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system\RESTORE.INS/​C:/OEMCUST/TOOLS/WIN32/PSKILL.​EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\WINDOWS\system\RESTORE.INS  ARJ: infecté - 1  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_708.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT00c80.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT00c84.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 je m'excuse, c'est un peu long!!!! :/  

 Merci beaucoup. J'espère que vous pourrez m'aider parce que là je suis vraiment en stress :S

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2007 à 17:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ refais un scan hijackthis coche et fix ces lignes :

 



R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://format.packardbell.com/ [...] =AD&p(...)
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 




 2/ ferme hijackthis et redémarre ton PC

 3/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2007 à 20:06:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, :)

 1/ refais un scan hijackthis coche et fix ces lignes :




 2/ ferme hijackthis et redémarre ton PC

 3/ Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Son tuto (merci malekal_morte) : http://www.malekal.com/tutoria [...] pyware.php

 Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :p
 





 Bonsoir,

 Bon ça y est, j'ai tout fait voici le rapport
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:56:03 03/01/2007

 + Résultat de l'analyse:  



 :mozilla.10:C:\Documents and Settings\boss\Application Data\Mozilla\Firefox\Profiles\​2n4k3ef1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.7:C:\Documents and Settings\boss\Application Data\Mozilla\Firefox\Profiles\​2n4k3ef1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 Donc chouette  :youpi: pas grand chose. Sauf que Kaspersky avait trouvé
 not-a-virus:NetTool.Win32.PsKi​ll Qui faut il croire?
 y a t-il autre chose à faire?
 A+ et de toute façon merci de votre disponibilité :D  

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/01/2007 à 21:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ya plus rien normalement ! t'as qu'à refaire un scan kaspersky en ligne pour voir ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2007 à 23:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je le ferai demain
 en tout cas, merci beaucoup
 je vous tiendrai au courant du résultat
 Ciao :)

gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2007 à 21:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

ya plus rien normalement ! t'as qu'à refaire un scan kaspersky en ligne pour voir ;)
 





 Bonsoir,

 Ben, désolé, mais virus toujours là :fou:
 est ce qu'on va s'en sortir?
 Merci

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2007 à 21:55:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, post moi le rapport kaspersky ;) et comment tu sais qu'il est encore là ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2007 à 22:00:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

bonsoir, post moi le rapport kaspersky ;) et comment tu sais qu'il est encore là ? :)
 




 je n'ai pas le rapport (pas enregistré) mais j'ai juste fait un scan sur les fichiers qu'il m'avait signalé la première fois et ils sont sortis infectés. Je n'ai pas refait le scan complet comme l'autre jour car j'ai repris le boulot aujourd'hui et j'ai moins de temps!!!! :( j'ai donc pensé que le scan sur les fichiers concernés étaient suffisants

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2007 à 23:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si j'ai pas de rapport, que veux-tu que je fasse ? :S


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2007 à 00:18:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

si j'ai pas de rapport, que veux-tu que je fasse ? :S
 




 Oui je comprends, désolée
 Bon, entre temps ce soir j'ai parcouru les forums et j'ai vu que certaines personnes avaient le même problème que moi et qu'elles avaient supprimé le fichier restore.ins et pskill.exe.
 je l'ai fait et ensuite j'ai vider la restauration système.
 en repassant un scan, mais juste sur les dossiers concernés, il n'a rien trouvé
 voici le rapport (pour le coup, je l'ai enregistré!!)
 Thursday, January 04, 2007 11:38:51 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
 Enregistrements dans la base antivirus Kaspersky : 256132
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Dossiers
 C:\OEMCUST\
 C:\WINDOWS\
 Statistiques de l'analyse
 Total d'objets analysés  22320
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:14:38

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\SN401334300000.ldb  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{C3DE756D-442B-4F​F6-B1F8-064C1CEEA567}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_dc.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT03fa9.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT07d27.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 demain je repasserai un scan sur tout le disque
 Qu'en penses tu?
 merci d'avance

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2007 à 11:21:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon c'est propre ! :p

 t'as quoi niveau protection ? antivirus ? pare-feu ? lesquels ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/01/2007 à 13:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

c'est bon c'est propre ! :p

 t'as quoi niveau protection ? antivirus ? pare-feu ? lesquels ? :)
 




 Bonjour,

 je croyais aussi que c'etait propre, mais NON  :hurle:
 ce matin j'ai lancé un scan qui m'as trouvé le virus sur les fichiers que j'avais supprimé etait dans la corbeille. je les ai effacé. Je relance un scan complet à midi et voila le rapport

KASPERSKY ON-LINE SCANNER REPORT
 Friday, January 05, 2007 1:17:16 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 5/01/2007
 Enregistrements dans la base antivirus Kaspersky : 256203
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  42383
 Nombre de virus trouvés  1
 Nombre d'objets infectés  5 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:28:42

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.​txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG​.txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Historique\History.IE​5\MSHist012007010520070106\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\A0000043.INS/C:/OEMCUST/TOO​LS/WIN32/PSKILL.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\A0000043.INS  ARJ: infecté - 1  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\A0000044.INS/C:/OEMCUST/TOO​LS/WIN32/PSKILL.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\A0000044.INS  ARJ: infecté - 1  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\A0000045.EXE  Infecté : not-a-virus:NetTool.Win32.PsKi​ll  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\SN401334300000.ldb  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{6089DF41-ACE5-4B​85-A6F7-C390D4F54633}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_e0.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT063f6.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT06d18.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 je n'y comprends plus rien. Est ce que je peux supprimer les fichiers signalés?
 Merci d'avance  :)
 ps: pour répondre à ta question aujourd'hui j'ai AVASt, Zone alarm, aVg anty spyware,ad aware SE, spyware blaster. Avant je n'avais que avast et bit defender

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/01/2007 à 13:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, nickel niveau protection ;)

 fais ca :

 Désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 Puis,
 Réactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 et crée un nouveau point de restauration ;)

 tu devrais plus avoir de pb :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2007 à 02:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, nickel niveau protection ;)

 fais ca :

 Désactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 Puis,
 Réactives ta restauration systeme :

 Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
 Clic sur "Appliquer", et "ok".

 et crée un nouveau point de restauration ;)

 tu devrais plus avoir de pb :D
 





 Bonsoir,

 je crois que je ne suis pas sortie de l'auberge. J'ai bien fait ce que tu as dit plus de virus dans les repertoires concernés.
 je fait un scan en ligne complet ce soir et là surprise un nouveau virus alors que je n'ai rien changé depuis. Il s'agit d'un programme que j'ai telechargé il y a quelques temps (ici d'ailleurs je crois) et dans lequel ni kasersky ni aucun autre logiciel avaient detecté quoique ce soit.
 voici le rapport:
 Saturday, January 06, 2007 1:50:46 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 6/01/2007
 Enregistrements dans la base antivirus Kaspersky : 256315
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  42401
 Nombre de virus trouvés  1
 Nombre d'objets infectés  7 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:28:04

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.​txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG​.txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Mozilla\Firefox\Profiles\​2n4k3ef1.default\Cache(2)\D1E5​D7FBd01/data.rar/Zip.SFX  Infecté : Trojan-Downloader.Win32.Banloa​d.ams  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Mozilla\Firefox\Profiles\​2n4k3ef1.default\Cache(2)\D1E5​D7FBd01/data.rar  Infecté : Trojan-Downloader.Win32.Banloa​d.ams  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Mozilla\Firefox\Profiles\​2n4k3ef1.default\Cache(2)\D1E5​D7FBd01  RarSFX: infecté - 2  ignoré
 C:\Documents and Settings\boss\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Historique\History.IE​5\MSHist012007010620070107\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Mes documents\fichier telechargés\wrar362fr.exe/data​.rar/Zip.SFX  Infecté : Trojan-Downloader.Win32.Banloa​d.ams  ignoré
 C:\Documents and Settings\boss\Mes documents\fichier telechargés\wrar362fr.exe/data​.rar  Infecté : Trojan-Downloader.Win32.Banloa​d.ams  ignoré
 C:\Documents and Settings\boss\Mes documents\fichier telechargés\wrar362fr.exe  RarSFX: infecté - 2  ignoré
 C:\Documents and Settings\boss\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\Program Files\WinRAR\Zip.SFX  Infecté : Trojan-Downloader.Win32.Banloa​d.ams  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\SN401334300000.ldb  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{12BFA644-9845-49​85-AFAB-43D309229170}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_ec.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT0026b.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT00b42.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 là vraiment je commence à désesperer, et je n'y comprends plus rien  :pleure:
 Merci....

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/01/2007 à 11:30:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 redémarre ton PC

 laisse winrar (le logiciel détecté par kaspersky) si tu l'a téléchargé ici ya pas de problème ;)

 plus de souci, c'est bon ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
gupy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2007 à 13:24:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

naheulbeuk a écrit :

re, :)

 Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
























 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 redémarre ton PC

 laisse winrar (le logiciel détecté par kaspersky) si tu l'a téléchargé ici ya pas de problème ;)

 plus de souci, c'est bon ? :D
 





 salut :)

 Bon, cette nuit je n'ai pas pu en rester là donc j'ai effacé tout les fichiers concernés dans le rapport, puis j'ai desactivé/reactivé la restauration système Je reinstallerai winrar plus tard.
 Apres un nouveau scan complet voir rappoirt ci apres tout semble ok
 Saturday, January 06, 2007 1:04:43 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 6/01/2007
 Enregistrements dans la base antivirus Kaspersky : 256394
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  étendue
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 I:\
 J:\
 Statistiques de l'analyse
 Total d'objets analysés  42129
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  00:27:28

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.​txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG​.txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Historique\History.IE​5\MSHist012007010620070107\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\boss\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\SN401334300000.ldb  L'objet est verrouillé  ignoré
 C:\WINDOWS\Internet Logs\tvDebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_e0.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT0294e.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\ZLT02feb.TMP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 j'ai passé également apres ton logiciel AFT cleaner.
 je ne m'explique toujours pas ce qui s'est passé. As tu une idée? je n'ai entre les deux scans, absolument rien fait de particulier
 Comment un virus peut il apparaitre comme ça. Je n'ai rien trouvé d'ailleurs sur ce virus dans des sites français.
 Bon, enfin, j'espère que maintenant tout ira bien :)
 En tout cas je te remercie beaucoup pour ta disponibilité.  :jap:
 C'est cool de pouvoir se faire aider comme ça
 A+ :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/01/2007 à 14:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, atf cleaner a nettoyé les fichiers temporaires infectés et détectés par kaspersky ;)

 allez, au plaisir, bonne continuation :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
virus serwab virus msn
Problème de Virus sévissant sur Services.exe Not-A-virus.VirToll.Win32.AvSpoffer.a
Virus Virus Bios ?
jai un virus et je sais pas coment men debarassé J'ai W32.Sinnaka.A@mm, comment je m'en débarasse?
comment etre sure que je n'ai pas de virus [Résolu] quoi enlevé pour me débarassé de sute pour adulte
Plus de sujets relatifs à : comment être sure que l'on s'est débarassé d'un virus?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pb: une chanson se jouant de nul part à chaque connexion... 6
marre de alert system winantivirus antivermin casino... 13
pc s'eteint et reboot seul en plein scan EasyCleaner 1
Analyse rapport hijack 5
[resolu] resutat du scan de panda 8