|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour,
après conseil de totoftotof dans le forum windows, je crée mon nouveau message.
j'ai donc scanné l'ordi avec webscanner kaspersky qui a trouvé deux virus et quatre fichiers infectés, je fais quoi maintenant.
merci
|
|
|
|
|
 as-tu un rapport de ce scan ??
|
|
|
|
|
|
|
|
ok post ton rapport alors , on va voir ce qu'on peut faire !!
|
|
|
|
|
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 15, 2008 3:24:14 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/05/2008
Enregistrements dans la base antivirus Kaspersky : 774978
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 116528
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:56:32
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infecté : Backdoor.Win32.Hupigon.bnca ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\050d7ab745dfc570ef89611fb11abc73_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\067bd20762d54acc759de420f0778f62_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\1aa673698193874330b472eef8a7d82a_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\1c4f6144e10af63ea717f575884f69ff_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\3bc2a54ad38dc73a127f004207679a61_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\4e395f7b183eeb05ccbabbd3abc4ba18_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\50c9b377d30a5da1c221eefb585ac2b0_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\5269f05b6972ae377e869bfb6ed9a302_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\6935451402ffbb2e8b7ed61fb46d3a44_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\70c5668473009199d6001e6c9c0d1773_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\78aad72a74ab3b2ac296c4918847e52c_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\83b02df08747daf335cdb639fd11a32a_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\84dbf0eabeb223af55233e66dbf41bd7_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\858f8c78238c56c34ddf94c3ad33d35c_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\9265312b067fa9de44cf25988053e442_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\9c6f01f8be859fc2a9c280c96253e2b8_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\a68b1f2fdc4879a7dd2eef9328066555_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\a6b606c227406a5a13b656cb516c0ce6_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\a8a361caa59cbda57b5d355f440e46ff_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\bab949e89b2d3e0be241f23f77b5e635_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\bd266fc2ac1d66cd91c45b5b31bf4799_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\be313a5c95b3c233a6c8fb69a48327ac_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\c99c227351b9af0a51b3b034a02a3554_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\cd3c56377be863d3838a14d3a608cae5_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\d789bb807b25d37986daf7c95f78e405_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\ef32e1aa41cd21773fe9479c7e6572b6_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\f1c226ec60ea40273642c37566f2f134_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\f6dd2b6e45ac2194e328c7bb6d3045d6_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\fbce9f137be23236f71387526c2d0448_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Crypto\RSA\MachineKeys\fd3f716c8dcafc9f845490f6b3451740_c468383b-b3d5-443d-92e2-57881e8e6cfa L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Dr Watson\Dr Watson\drwtsn32.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Application Data\Mozilla\Firefox\Profiles\xztpckid.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Historique\History.IE5\MSHist012008051520080516\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Menu Démarrer\Programmes\Télécharger des logiciels.exe Infecté : Backdoor.Win32.Hupigon.bnca ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\FreePOPs\log.txt L'objet est verrouillé ignoré
C:\Program Files\FreePOPs\stderr.txt L'objet est verrouillé ignoré
C:\Program Files\FreePOPs\stdout.txt L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0667NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0709NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5FB98B5B-8F00-40CA-97F8-9BE4B1512BB2}\RP713\A0142296.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré
C:\System Volume Information\_restore{5FB98B5B-8F00-40CA-97F8-9BE4B1512BB2}\RP713\A0142296.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{5FB98B5B-8F00-40CA-97F8-9BE4B1512BB2}\RP876\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{4EDCF7A4-8B13-4AB0-BF90-E1E68A9EB439}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\LVCOMSX.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
|
|
|
|
|
Supprime ce(s) dossier(s) avec OtMoveIt :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
C:\Documents and Settings\arnal.FAMILLE-1FCFDFB\Menu Démarrer\Programmes\Télécharger des logiciels.exe
C:\System Volume Information\_restore{5FB98B5B-8F00-40CA-97F8-9BE4B1512BB2}\RP713\A0142296.exe
>>> Lien et Tuto ici <<<
Suis les indications et poste le rapport obtenu dans ton prochain message.
Nettoie et corrige les erreurs de ton pc avec CCleaner:
>>> http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.htm
Execute une analyse via Kaspersky
==>Lien et Tuto ici<==
Suis les indications et poste le rapport obtenu dans ton prochain message.
Post le rapport!!
|
|
|
|
|
je suis désolé mais rien se s'inscrit et se passe.
que dois je faire ?
|
|
|
|
|
Execute une analyse online via Bitdefender
(avec Internet Explorer pas avec Firefox !)
>>> http://bibou0007.com/tutos-f45/tutorial-bitdefender-online-t390.htm
Bitdefender : antivirus en ligne (tuto)
post le rapport!!
|
|
|
|
|
il ne me propose pas d'installer bitdefender, mais un scan je peux scanner,
je fais ?
|
|
|
|
|
|
Et bien oui c'est ce que je dis un scan online , aucune instalation mise a part le controle activeX
|
|
|
|
|
et voici le résultat :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, May 15, 2008 - 22:03:33
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
01:14:23
Fichiers
97086
Directoires
9086
Secteurs de boot
2
Archives
2490
Paquets programmes
9868
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1192128
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{5FB98B5B-8F00-40CA-97F8-9BE4B1512BB2}\RP876\A0177673.exe
Détecté avec: Adware.Generic.10146
C:\System Volume Information\_restore{5FB98B5B-8F00-40CA-97F8-9BE4B1512BB2}\RP876\A0177673.exe
Supprimé
|
|
|
|
|
|
|
je fais quoi maintenant ?
|
|
|
|
|
|
je te demande si tu as encore des soucis ??
|
|
|
|
|
oui, par exemple mon ordi ne redemarre pas tout seul en mode démarré
|
|
|
|
|
Une derniere verif pour voir si cela provient d'infection ( j'en doute )
Télécharge HijackThis v2.0.2
==>Lien et Tuto ici<==
Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
voici le rapport, mais effectivement il y surement autre chose, car la mire windows au démarrage est tout décalée vers le haut, j'ai perdu des fichiers...
enfin, voici le scan et encore merci de m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:32, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\FreePOPs\freepopsd.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
C:\Program Files\MAGIX\Photos_sur_CD_DVD_6_e-version\homeDVD-Fotos.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreePOPs (2).lnk = C:\Program Files\FreePOPs\freepopsd.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\MSINF16H.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\ARNAL~1~FAM\InCD\InCDsrv.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 12172 bytes
|
|
|
|
|
bonsoir,
Continues tu tjs à vouloir m'aider ou dois je m'arrêter là.
merci pour ta réponse.
|
|
|
|
|
Non aucune trace d'infection !!Désolé !!
|
|
|
|
|
encore une petite question, je ne peux plus charger mon film vidéo que je créais avec magix, car il ne trouve plus les plugins. peux tu me dire d'où ça vient.
|
|
|
|
|
je ne peux te dire !!
Surtout qu'on a pas touché à sa !!
|
|
|
|
|
merci à toi pour ton aide.
comment fait on pour clore le sujet ?
|
|
|
1
|
