1083 utilisateurs connectés
Infection par TR/FakeAV.15.B
rferreiro
le 17 décembre 2007 à 14h29
Bonjour a tous.
j'ai un problème avec Internet : dès que j'ouvre une page internet je reçois un message du centre de sécurité Windows me disant que j'ai été infecté par un programme espion, et me propose de télécharger un logiciel contre les spywares (SpywareSecure_trial_setup[1].exe).
J'accepte de le télécharger et a la fin du téléchargement, antivir s'active en détectant un virus appelé [TR/FakeAV.15.B], alors je l'efface.
Mais a chaque fois que je retourne sur le net et ouvre une nouvelle page, je reçois à nouveau le même message , etc etc...
A la suite de lecture de posts semblables, j'ai téléchargé Navilog et ai lancé la détection. Le fichier fixnavi.txt me dit que "jatabyhvl.exe" a été trouvé ainsi que "jatabyhvl.dat".
Puis-je lancer la désinfection automatique ou bien dois-je faire autre chose pour me débarrasser de cette cochonnerie s.v.p.?
Merci d'avance.
j'ai un problème avec Internet : dès que j'ouvre une page internet je reçois un message du centre de sécurité Windows me disant que j'ai été infecté par un programme espion, et me propose de télécharger un logiciel contre les spywares (SpywareSecure_trial_setup[1].exe).
J'accepte de le télécharger et a la fin du téléchargement, antivir s'active en détectant un virus appelé [TR/FakeAV.15.B], alors je l'efface.
Mais a chaque fois que je retourne sur le net et ouvre une nouvelle page, je reçois à nouveau le même message , etc etc...
A la suite de lecture de posts semblables, j'ai téléchargé Navilog et ai lancé la détection. Le fichier fixnavi.txt me dit que "jatabyhvl.exe" a été trouvé ainsi que "jatabyhvl.dat".
Puis-je lancer la désinfection automatique ou bien dois-je faire autre chose pour me débarrasser de cette cochonnerie s.v.p.?
Merci d'avance.
répondre
kmisol
le 17 décembre 2007 à 15h07
rferreiro Lance la désinfection, choix 2 et poste le rapport, stp.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
rferreiro
le 17 décembre 2007 à 15h20
Merci de cette réponse rapide Kmisol.
Voici le rapport cleannavi.txt :
"Clean Navipromo version 3.3.8 commencé le lun. 17/12/2007 à 15:12:42,35
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.dat réalisée avec succès !
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.exe réalisée avec succès !
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.dat supprimé !
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.exe supprimé !
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_nav.dat supprimé !
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\jatabyhvl*.pf trouvé !
Copie C:\WINDOWS\prefetch\jatabyhvl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jatabyhvl*.pf supprimé !
* Dans "C:\Documents and Settings\Ramon-Martine\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Ramon-Martine\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ramon-Martine\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ramon-Martine\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Ramon-Martine\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le lun. 17/12/2007 à 15:17:38,07 ***
"
Cela donne quoi?
Voici le rapport cleannavi.txt :
"Clean Navipromo version 3.3.8 commencé le lun. 17/12/2007 à 15:12:42,35
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.dat réalisée avec succès !
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.exe réalisée avec succès !
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.dat supprimé !
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl.exe supprimé !
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_nav.dat supprimé !
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\jatabyhvl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\jatabyhvl*.pf trouvé !
Copie C:\WINDOWS\prefetch\jatabyhvl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jatabyhvl*.pf supprimé !
* Dans "C:\Documents and Settings\Ramon-Martine\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Ramon-Martine\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ramon-Martine\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ramon-Martine\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Ramon-Martine\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le lun. 17/12/2007 à 15:17:38,07 ***
"
Cela donne quoi?
kmisol
le 17 décembre 2007 à 15h36
...
Les éléments infectieux ont bien été supprimés, semble-t-il.
Peux-tu poster un rapport HijackThis, stp ...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
Les éléments infectieux ont bien été supprimés, semble-t-il.
Peux-tu poster un rapport HijackThis, stp ...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
rferreiro
le 17 décembre 2007 à 15h50
...et voilà le rapport de HijackThis :
"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:41, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows_Protect] sygate.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FTP FOR WINDOWS] rdbdmx32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe (User 'Default user')
O4 - Startup: Courrier électronique.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.amazon.fr
O15 - Trusted Zone: http://vil.nai.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O22 - SharedTaskScheduler: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 8939 bytes
"
Merci encore pour le temps passé à m'aider...
"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:41, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows_Protect] sygate.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FTP FOR WINDOWS] rdbdmx32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe (User 'Default user')
O4 - Startup: Courrier électronique.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.amazon.fr
O15 - Trusted Zone: http://vil.nai.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://download.windowsupdate.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O22 - SharedTaskScheduler: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 8939 bytes
"
Merci encore pour le temps passé à m'aider...
kmisol
le 17 décembre 2007 à 16h06
...
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O22 - SharedTaskScheduler: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Redémarre le PC.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Fais ce scan en ligne …
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
En bas de page, clique sur > Accept.
Une barre jaune va te demander si tu acceptes d’ installer le Kavwebscan ; installe l’ ActiveX.
Clique une nouvelle fois sur > Accept. La mise à jour va se faire.
Patiente.
Clique sur > Next et clique sur > My Computer pour la mise en route du scan.
Une fois le scan achevé, clique sur > Save report et enregistre-le quelque part (ex. bureau).
Poste-le dans ta prochaine réponse.
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\RunServices: [FTP FOR WINDOWS] rdbdmx32.exe
O4 - HKCU\..\RunServices: [dsle] yahoomsg.exe
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O22 - SharedTaskScheduler: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Redémarre le PC.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Fais ce scan en ligne …
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
En bas de page, clique sur > Accept.
Une barre jaune va te demander si tu acceptes d’ installer le Kavwebscan ; installe l’ ActiveX.
Clique une nouvelle fois sur > Accept. La mise à jour va se faire.
Patiente.
Clique sur > Next et clique sur > My Computer pour la mise en route du scan.
Une fois le scan achevé, clique sur > Save report et enregistre-le quelque part (ex. bureau).
Poste-le dans ta prochaine réponse.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
rferreiro
le 17 décembre 2007 à 16h33
...j'ai suivi la procédure prescrite, mais lorsque j'ai voulu faire le scan en ligne avec Kapersky, je ne dépasse pas l'étape de l'accept, pas de ligne jaune!??
Je suis sortie de Firefox et ai essayé avec Internet Explorer, mais cela donne la même chose!??
Une suggestions?
Je suis sortie de Firefox et ai essayé avec Internet Explorer, mais cela donne la même chose!??
Une suggestions?
kmisol
le 17 décembre 2007 à 16h46
...
Essaie avec ce lien ... sous IE
http://www.n9ws.com/webscanner/kavwebscan.html
> J' accepte > Laisse faire les mises jours ... > Suivant.
> Paramètres d' analyse > analyse "étendue" > OK >
Analyse Poste de travail et Zones critiques.
Essaie avec ce lien ... sous IE
http://www.n9ws.com/webscanner/kavwebscan.html
> J' accepte > Laisse faire les mises jours ... > Suivant.
> Paramètres d' analyse > analyse "étendue" > OK >
Analyse Poste de travail et Zones critiques.
-->Message édité par kmisol le 17/12/2007 16:49:55<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
rferreiro
le 17 décembre 2007 à 16h59
...cela ne fonctionne pas mieux et pourtant à priori j'ai les droits administrateurs et ai essayé à nouveau avec IE...
glups!
glups!
kmisol
le 17 décembre 2007 à 17h04
...
Toutes fenêtres (applications) fermées, hormis la connexion Internet,
fais un scan en ligne avec Panda : http://translate.google.com/translate?hl=fr&sl=en&u=http://www.pandas(...)
Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).
Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
Clique sur > My computer (ou Poste de travail).
Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis
Save report (Sauvegarde le rapport) et colle-le dans ta réponse.
Désactive Antivir si nécessaire.
Toutes fenêtres (applications) fermées, hormis la connexion Internet,
fais un scan en ligne avec Panda : http://translate.google.com/translate?hl=fr&sl=en&u=http://www.pandas(...)
Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).
Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
Clique sur > My computer (ou Poste de travail).
Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis
Save report (Sauvegarde le rapport) et colle-le dans ta réponse.
Désactive Antivir si nécessaire.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
rferreiro
le 17 décembre 2007 à 23h47
...
Ok, j'ai enfin réussi à faire scanner mon ordi par Kapersky!
Ci-après le rapport d'analyse :
"Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text/[From ken ta ][Date Thu, 27 Oct 2005 09:58:10 +0200 (CEST)]/UNNAMED/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED/5.exe Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text/[From ken ta ][Date Thu, 27 Oct 2005 09:58:10 +0200 (CEST)]/UNNAMED/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text/[From ken ta ][Date Thu, 27 Oct 2005 09:58:10 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infecté - 4 ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text/[From Fantobasse ][Date Tue, 01 Nov 2005 20:55:05 +0100]/text/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED/5.exe Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text/[From Fantobasse ][Date Tue, 01 Nov 2005 20:55:05 +0100]/text/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text/[From Fantobasse ][Date Tue, 01 Nov 2005 20:55:05 +0100]/text Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox Mail Berkeley mbox: infecté - 4 ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From eBay ][Date Tue, 25 Oct 2005 16:01:30 +0300]/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From Doctor ][Date Sat, 29 Oct 2005 03:46:20 -0400]/UNNAMED/[From "Rferreiro" ][Date Thu, 15 Dec 2005 22:16:41 +0200]/Anne.zip/S3700020.exe Infecté : Email-Worm.Win32.Bagle.ex ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From Doctor ][Date Sat, 29 Oct 2005 03:46:20 -0400]/UNNAMED/[From "Rferreiro" ][Date Thu, 15 Dec 2005 22:16:41 +0200]/Anne.zip Infecté : Email-Worm.Win32.Bagle.ex ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From Doctor ][Date Sat, 29 Oct 2005 03:46:20 -0400]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ex ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash Mail Berkeley mbox: infecté - 4 ignoré
C:\Documents and Settings\Ramon-Martine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Historique\History.IE5\MSHist012007121720071218\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2300CD90-7B0A-462D-AC05-C769065CF16C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée."
Et maintenant qu'y a-t-il à faire pour nettoyer?
Ok, j'ai enfin réussi à faire scanner mon ordi par Kapersky!
Ci-après le rapport d'analyse :
"Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text/[From ken ta ][Date Thu, 27 Oct 2005 09:58:10 +0200 (CEST)]/UNNAMED/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED/5.exe Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text/[From ken ta ][Date Thu, 27 Oct 2005 09:58:10 +0200 (CEST)]/UNNAMED/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text/[From ken ta ][Date Thu, 27 Oct 2005 09:58:10 +0200 (CEST)]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox/[From pascalerib ][Date Sat, 28 May 2005 13:20:11 +0200]/text Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infecté - 4 ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text/[From Fantobasse ][Date Tue, 01 Nov 2005 20:55:05 +0100]/text/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED/5.exe Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text/[From Fantobasse ][Date Tue, 01 Nov 2005 20:55:05 +0100]/text/[From "Rferreiro" ][Date Thu, 03 Nov 2005 07:26:06 -0400]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text/[From Fantobasse ][Date Tue, 01 Nov 2005 20:55:05 +0100]/text Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox/[From leanging@free.fr][Date Sat, 01 Oct 2005 11:21:52 +0200]/text Infecté : Email-Worm.Win32.Bagle.ek ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Inbox Mail Berkeley mbox: infecté - 4 ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From eBay ][Date Tue, 25 Oct 2005 16:01:30 +0300]/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From Doctor ][Date Sat, 29 Oct 2005 03:46:20 -0400]/UNNAMED/[From "Rferreiro" ][Date Thu, 15 Dec 2005 22:16:41 +0200]/Anne.zip/S3700020.exe Infecté : Email-Worm.Win32.Bagle.ex ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From Doctor ][Date Sat, 29 Oct 2005 03:46:20 -0400]/UNNAMED/[From "Rferreiro" ][Date Thu, 15 Dec 2005 22:16:41 +0200]/Anne.zip Infecté : Email-Worm.Win32.Bagle.ex ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash/[From Doctor ][Date Sat, 29 Oct 2005 03:46:20 -0400]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ex ignoré
C:\Documents and Settings\Ramon-Martine\Application Data\Thunderbird\Profiles\mqtmomqy.default\Mail\ThunderbirdLINUX\Trash Mail Berkeley mbox: infecté - 4 ignoré
C:\Documents and Settings\Ramon-Martine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Historique\History.IE5\MSHist012007121720071218\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Ramon-Martine\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2300CD90-7B0A-462D-AC05-C769065CF16C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée."
Et maintenant qu'y a-t-il à faire pour nettoyer?
rferreiro
le 17 décembre 2007 à 23h48
...pour info c'était AVG antispyware qui bloquait!
rferreiro
le 18 décembre 2007 à 11h46
...Bonjour Kmisol,
J'ai relancé Kapersky en ligne, cette fois en analyse des zones critiques, et il n'a pas trouvé de logiciel malveillant?!
Voici le rapport :
"C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{408FA8C8-CA2F-4433-92BE-9EA630FF6364}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\RAMON-~1\LOCALS~1\Temp\WCESLog.log L'objet est verrouillé ignoré
Analyse terminée."
Qu'en dis-tu? Je relance sur le poste de travail?
J'ai relancé Kapersky en ligne, cette fois en analyse des zones critiques, et il n'a pas trouvé de logiciel malveillant?!
Voici le rapport :
"C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{408FA8C8-CA2F-4433-92BE-9EA630FF6364}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\RAMON-~1\LOCALS~1\Temp\WCESLog.log L'objet est verrouillé ignoré
Analyse terminée."
Qu'en dis-tu? Je relance sur le poste de travail?
kmisol
le 18 décembre 2007 à 21h32
rferreiro Tu n' as plus les messages du Centre de Sécurité ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
rferreiro
le 18 décembre 2007 à 22h49
Bonsoir,
Non effectivement, je n'ai plus les msg de sécurité.
Par contre Kapersky a trouvé 15 objets infectés par 3 virus!
Comment nettoyer avec Kapersky online?
Je n'ai pas trouvé!!!...
Merci!
Non effectivement, je n'ai plus les msg de sécurité.
Par contre Kapersky a trouvé 15 objets infectés par 3 virus!
Comment nettoyer avec Kapersky online?
Je n'ai pas trouvé!!!...
Merci!
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> 01netPro :
Rubrique Emplois Consultez les actualités et les dernières offres.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.