|
|
Auteur
|
Message
|
1
2
|
|
|
|
Bonjour suite à un scan avec Kaspersky en ligne je suis infecté par les trojans :Trojan-Spy.HTML.Citifraud.ak ,Trojan-Spy.HTML.Bankfraud.q etc. je serais ravi si quelqu'un pouvait me venir en aide merci d'avance salutations
-->Message édité par zoltal le 06/07/2008 19:12:27<--
|
|
|
|
|
Salut zoltal
Poste ce rapport SVP
@++
|
|
|
|
|
Bonsoir excuse je n'avais pas vu que tu m'avais répondu voici le rapport:
Thursday, July 03, 2008 3:37:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
Enregistrements dans la base antivirus Kaspersky : 811719
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 45058
Nombre de virus trouvés 4
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 3
Durée de l'analyse 01:15:56
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\af22aeefafb3a89beb7ae4084ce43dee_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\ecee72d5760ff5b93fd22b84c6b83fd7_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\f7c47b5437fe892fbc63e24d292f4a9e_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 8 ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Charter One Bank ][Date Sat, 04 Jun 2005 11:48:45 -0200]/UNNAMED/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Charter One Bank ][Date Sat, 04 Jun 2005 11:48:45 -0200]/UNNAMED Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: suspect - 2 ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B81A5485-E1C3-4939-A96A-69BBB0969BFF}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Conexant SoftK56 Data Fax Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_640.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
merci d'avance
|
|
|
|
|
Salut zoltal
Télécharge OTMoveIt (de Old_Timer) sur le bureau :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt2.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\Outlook Express\Éléments supprimés.dbx
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
- Supprime C:\ _OTMoveIt <== ce dossier
- Vide la corbeille
Et refais un scan en ligne et poste le rapport si infection
@++
|
|
|
|
|
bonsoir Dedetraqué je te renvois un rapport il y a toujours des trojans peut être ai je raté quelque chose. a+
Thursday, July 03, 2008 9:00:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
Enregistrements dans la base antivirus Kaspersky : 812118
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 45804
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:20
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\af22aeefafb3a89beb7ae4084ce43dee_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\ecee72d5760ff5b93fd22b84c6b83fd7_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\f7c47b5437fe892fbc63e24d292f4a9e_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 8 ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Historique\History.IE5\MSHist012008070320080704\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B81A5485-E1C3-4939-A96A-69BBB0969BFF}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Conexant SoftK56 Data Fax Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E79115BD-73EC-46CA-8967-C5522DAA6CE9}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\_restore{B81A5485-E1C3-4939-A96A-69BBB0969BFF}\RP4\change.log L'objet est verrouillé ignoré
Analyse terminée.
|
|
|
|
|
Salut zoltal
Refais la procédure en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
Après tu redémarres normalement et tu refais un scan
@++
|
|
|
|
|
rebonsoir j'ai fait comme tu as dis et ils sont toujours là je ne dois que copier "C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\Outlook Express\Éléments supprimés.dbx " dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
ou faut-il que je copie autre chose, en tous les cas merci de l'attention que tu me portes a+
|
|
|
|
|
j'ai oublié de te poster le rapport : Thursday, July 03, 2008 9:43:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
Enregistrements dans la base antivirus Kaspersky : 812118
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 4602
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:08:43
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\af22aeefafb3a89beb7ae4084ce43dee_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\ecee72d5760ff5b93fd22b84c6b83fd7_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\f7c47b5437fe892fbc63e24d292f4a9e_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 8 ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Historique\History.IE5\MSHist012008070320080704\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
|
|
|
|
|
Salut zoltal
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.
- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse
@++
|
|
|
|
|
voici le rapport Hijackthis, fais en bon usage:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:42, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
F:\Téléchargements\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactiv(...)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUploader/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\NATACHA\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - F:\TÉLÉCHARGEMENTS\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman NJeeves - Unknown owner - F:\Téléchargements\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - F:\Téléchargements\bin\ZANDA.EXE
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6729 bytes
|
|
|
|
|
Salut zoltal
Supprime avec OTMoveIt :
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\Outlook Express\Éléments supprimés.dbx
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles
@++
|
|
|
|
|
voila le rapport:
File/Folder C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\Outlook Express\Éléments supprimés.dbx not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_225724
a+
|
|
|
|
|
Salut zoltal
Dit moi ce que tu voie dans ce dossier :
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\ Outlook Express <== ce dossier
@++
|
|
|
|
|
j'ai fait des recherches avec "rechercher" mais je n'ai pa trouver "Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\ Outlook Express .dans C:\Documents and settings\natacha il n'y a pas de local settings je ne suis pas un ferru d'ordi
a+
|
|
|
|
|
Salut zoltal
Autoriser l'affichage des fichiers et dossiers cachés :
Sur le bureau double clic sur le Poste de travail en haut clic sur Outils/Option des dossiers… clic sur l’onglet Affichage :
Maintenant tu :
Coches : Afficher les Fichiers et dossiers cachés
Décoches : Masquer les extensions dont le type est connu
Décoches : Masquer les fichiers protégés du système d'exploitation (recommandé)
Clic sur Appliquer pour valider les changements et clic sur Ok
Vérifie maintenant
@++
|
|
|
|
|
tu es un bon, dans le dossier "Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{D31A921A-63E8-43E4-B407-EC40B2FB7398}\Microsoft\ Outlook Express <== ce dossier
il y a :boite de reception.dbx
boite d'envoi.dbx
cuisine.dbx
elements envoyés.dbx
folders.dbx
offline.dbx
pop3buidl.dbx
j'espère que tu vas trouver ton bonheur a+
|
|
|
|
|
Salut zoltal
Donc Éléments supprimés.dbx ne si trouve plus si je comprend bien.
Réessaie avec un scan en ligne pour voir
@++
|
|
|
|
|
oui Éléments supprimés.dbx ne si trouve plus j'ai fait le scan et voilà le rapport (ils sont encore là):
Friday, July 04, 2008 12:13:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
Enregistrements dans la base antivirus Kaspersky : 812118
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 3201
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:04:33
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\af22aeefafb3a89beb7ae4084ce43dee_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\ecee72d5760ff5b93fd22b84c6b83fd7_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Application Data\Microsoft\Crypto\RSA\S-1-5-21-682003330-854245398-1343024091-1004\f7c47b5437fe892fbc63e24d292f4a9e_77a2ba6b-4f7b-42ae-b24d-0c05279290dc L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED/html Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From SunTrust ][Date Thu, 14 Oct 2004 05:34:04 +0600]/UNNAMED Infecté : Trojan-Spy.HTML.Bankfraud.q ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Smith Barney ][Date Thu, 14 Oct 2004 20:23:19 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ak ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From CitiBank ][Date Fri, 15 Oct 2004 20:17:51 -0100]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED/html Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From Citizens bank ][Date Mon, 25 Oct 2004 02:31:37 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Citifraud.ai ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Identities\{391200EA-12D5-44DD-9438-B6F45549EEC3}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 8 ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Historique\History.IE5\MSHist012008070420080705\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NATACHA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
|
|
|
|
|
Salut zoltal
Ouvre Outlook Express et vide le dossier Éléments supprimés, refais le scan.
@++
|
|
|
|
|
|
j'avais déjà vidé les elements supprimés avant de faire le dernier scan
|
|
|
|
|
Salut zoltal
Et tu as vérifier aussi pour le fichier Éléments supprimés.dbx ne soit plus présent
@++
|
|
|
|
|
|
oui j'ai vérifié en effet il n'est pas présent je ne sais pas ou il est passé !!!!
|
|
|
|
|
Salut zoltal
Redémarre l'ordinateur et réessaie le scan
@++
|
|
|
|
|
bonsoir Dédétraqué
j'ai redemarrer et refait le scan rien à changer ils sont toujours là, pour ce soir je vais me coucher en tout cas merci pour ta persévérence et à demain peut être encore merci a+
|
|
|
|
|
Salut zoltal
On va faire autrement, de toute façon je voulais en arriver là.
Avast est un mauvais garnement comme tu peux le voir, je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :
~ Avast! ne vous protège plus ? ~
L'utilitaire pour ça désinstallation :
http://www.avast.com/fre/avast-uninstall-utility.html
Tutoriel et téléchargement Antivir :
http://www.malekal.com/tutorial_antivir.php
Suivre le tutoriel et faire un scan en mode sans échec, sauvegarde le rapport et redémarre en mode normal et poste le rapport.
@++
|
|
|
|
|
Bonjour Dédétraqué je suis bien content que tu sois de nouveau à mon secours j'ai galéré un peu mais j'ai tout installé comme tu me l'as demandé voici le rapport d'antivir :
Avira AntiVir Personal
Report file date: vendredi 4 juillet 2008 18:06
Scanning for 1378724 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: NATACHA
Computer name: TOCHKA
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 15:48:04
ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 15:48:08
ANTIVIR3.VDF : 7.0.5.52 2048 Bytes 04/07/2008 15:48:09
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 04/07/2008 15:48:36
AESCN.DLL : 8.1.0.22 119157 Bytes 04/07/2008 15:48:34
AERDL.DLL : 8.1.0.20 418165 Bytes 04/07/2008 15:48:33
AEPACK.DLL : 8.1.1.6 364918 Bytes 04/07/2008 15:48:30
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 04/07/2008 15:48:27
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 04/07/2008 15:48:25
AEHELP.DLL : 8.1.0.15 115063 Bytes 04/07/2008 15:48:16
AEGEN.DLL : 8.1.0.29 307573 Bytes 04/07/2008 15:48:15
AEEMU.DLL : 8.1.0.6 430451 Bytes 04/07/2008 15:48:13
AECORE.DLL : 8.1.0.32 168311 Bytes 04/07/2008 15:48:11
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2. | |
