Desinfection preliminaire impossible
Résolu
Pasglop40
Messages postés
105
Date d'inscription
Statut
Membre
Dernière intervention
-
Pasglop40 Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
Pasglop40 Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila, je vous expose mon problème !! Hier soir en surfant comme d'habitude!! je glanais sur la toile, un jeu flash, une petite chanson!! rien de bien méchant somme toutes! a un moment j'ai fais une nouvelle recherche google et là surprise en cliquant sur un des liens proposé de voir Avast paniquer et m'indiquer qu'il avais bloquer l'accès au site malveillant " easynetsearch.com" puis a "www.easynetsearch.com" breff le même nom, mais écrit différemment a chaque fois !! et j'ai aussi eu des message sur la page FF du genre le site est en cour de chargement, mais pas le site voulu! et puis même en attendant un peu jamais de page qui s'affiche mais tout un tas de tentative de connexion sur des sites dont je ne connais même pas le nom !!!! je me suis donc retourner vers ici ayant deja vu et utiliser la méthode de désinfection que vous proposez!! pas très simple d'arriver ici deja :/ (je recopie mes adresse en haut sans cliquer sur les liens sinon je file ailleurs) j'ai donc commencer par ccleaner et là pas de souci sinon que je pensais tuneup un peu plus efficace!! après nettoyage et re-nettoyage pour être sur !! je suis passé a Avg , mais après installation , au moment de la mise a jour, un message m'indiquant qu'il m'est impossible de me connecter au serveur de mise a jour :/ j'ai désactiver pare feux etc etc mais rien n'y fais :/ donc premiere question :
quelle mise a jour rapatrier ?? la dernière oui !! mais elle est petite o__O c'est pas juste un correctif de la vrai mise a jour ?? je choppe lesquelles en fait ?? :p
ensuite ne pouvant pas scanner mon pc moi même j'ai décider de me rendre chez bitdefender !! mais là pareil !! le scan est impossible et le "easynetserch" affole encore le petit avast :/
je m'en remets donc a vous !! je ne sais pas si cela est utile de mettre pour l'instant un rapport vu que je n'ai rien pu analyser :/ mise a part un scan minutieux en mode sans échec avec avast
je ne suis pas un noob et encore loin d'être un pro !! si sa peut vous aider !!
je vous salue !! et remercie par avance ce qui daigneront bien se pencher sur mon misérable cas ^^
voila, je vous expose mon problème !! Hier soir en surfant comme d'habitude!! je glanais sur la toile, un jeu flash, une petite chanson!! rien de bien méchant somme toutes! a un moment j'ai fais une nouvelle recherche google et là surprise en cliquant sur un des liens proposé de voir Avast paniquer et m'indiquer qu'il avais bloquer l'accès au site malveillant " easynetsearch.com" puis a "www.easynetsearch.com" breff le même nom, mais écrit différemment a chaque fois !! et j'ai aussi eu des message sur la page FF du genre le site est en cour de chargement, mais pas le site voulu! et puis même en attendant un peu jamais de page qui s'affiche mais tout un tas de tentative de connexion sur des sites dont je ne connais même pas le nom !!!! je me suis donc retourner vers ici ayant deja vu et utiliser la méthode de désinfection que vous proposez!! pas très simple d'arriver ici deja :/ (je recopie mes adresse en haut sans cliquer sur les liens sinon je file ailleurs) j'ai donc commencer par ccleaner et là pas de souci sinon que je pensais tuneup un peu plus efficace!! après nettoyage et re-nettoyage pour être sur !! je suis passé a Avg , mais après installation , au moment de la mise a jour, un message m'indiquant qu'il m'est impossible de me connecter au serveur de mise a jour :/ j'ai désactiver pare feux etc etc mais rien n'y fais :/ donc premiere question :
quelle mise a jour rapatrier ?? la dernière oui !! mais elle est petite o__O c'est pas juste un correctif de la vrai mise a jour ?? je choppe lesquelles en fait ?? :p
ensuite ne pouvant pas scanner mon pc moi même j'ai décider de me rendre chez bitdefender !! mais là pareil !! le scan est impossible et le "easynetserch" affole encore le petit avast :/
je m'en remets donc a vous !! je ne sais pas si cela est utile de mettre pour l'instant un rapport vu que je n'ai rien pu analyser :/ mise a part un scan minutieux en mode sans échec avec avast
je ne suis pas un noob et encore loin d'être un pro !! si sa peut vous aider !!
je vous salue !! et remercie par avance ce qui daigneront bien se pencher sur mon misérable cas ^^
A voir également:
- Desinfection preliminaire impossible
- Désinfection du linge - Guide
- Aide pour désinfection - Forum Virus
- Demande de désinfection SVP !!! - Forum Virus
- Désinfection du système - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
98 réponses
Re,
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici ///
mes options ne correspondent pas du tout avec les screen sur le site de config des activeX
en gros a la place de "authentification utilisateur " j'ai :
.netframework=applications XAML == activer
= Documents XPS == activer
= XAML isolé == activer
je ne sais même pas ce que s'est :/
et j'en ai pas mal du même style :
autoriser l'installation de .net framework == activer
composants dépendants du .net framework
autorisation pour les composants manifestes== hautes securité
Executer des composants non signer avec authenticodes == activer
executer des composants signés avec authenticodes== activer
apparement j'ai reussi, non sans mal, a installer le controle activeX. Non sans mal car a chaque fois que je l'accepter il m'en proposer systematiquement un autre et si j'acceptais ce dernier il me redemande systématiquement de reaccepter le contrat!! (chose faites au début deja)
j'ai refuse le dernier et il a commencer les mises a jours !! et a l'air de fonctionner !!!
et donc le scan est lancer sur tout mes disques , locaux amovibles etc etc ,, tout est brancher ,, je te fais suivre les rapports des que possible mais ayant a peu pres 1000 Go a scanner sa risque de prendre un certains temps , passe une bonne soiree , Merci beaucoup et a demain !!
mes options ne correspondent pas du tout avec les screen sur le site de config des activeX
en gros a la place de "authentification utilisateur " j'ai :
.netframework=applications XAML == activer
= Documents XPS == activer
= XAML isolé == activer
je ne sais même pas ce que s'est :/
et j'en ai pas mal du même style :
autoriser l'installation de .net framework == activer
composants dépendants du .net framework
autorisation pour les composants manifestes== hautes securité
Executer des composants non signer avec authenticodes == activer
executer des composants signés avec authenticodes== activer
apparement j'ai reussi, non sans mal, a installer le controle activeX. Non sans mal car a chaque fois que je l'accepter il m'en proposer systematiquement un autre et si j'acceptais ce dernier il me redemande systématiquement de reaccepter le contrat!! (chose faites au début deja)
j'ai refuse le dernier et il a commencer les mises a jours !! et a l'air de fonctionner !!!
et donc le scan est lancer sur tout mes disques , locaux amovibles etc etc ,, tout est brancher ,, je te fais suivre les rapports des que possible mais ayant a peu pres 1000 Go a scanner sa risque de prendre un certains temps , passe une bonne soiree , Merci beaucoup et a demain !!
Re
donc voici le rapport de kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 18, 2009 2:32:58 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2009
Enregistrements dans la base antivirus Kaspersky : 1469989
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 157419
Nombre de virus trouvés: 7
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:04
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip/TDSSmxfe.sys Infecté : Backdoor.Win32.TDSS.bkw ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSkrxx.dll.vir Infecté : Backdoor.Win32.TDSS.asz ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir Infecté : Rootkit.Win32.TDSS.dbg ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir Infecté : Backdoor.Win32.TDSS.blh ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSyoqu.dll.vir Infecté : Backdoor.Win32.TDSS.atb ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000001.dll Infecté : Backdoor.Win32.TDSS.blh ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000002.dll Infecté : Backdoor.Win32.TDSS.asz ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000003.dll Infecté : Backdoor.Win32.TDSS.atb ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000004.dll Infecté : Rootkit.Win32.TDSS.dbg ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\_restore{48F67B87-05E0-4B64-9D3D-EDB1275D3FB4}\RP71\A0036071.exe Infecté : Worm.Win32.Perlovga.a ignoré
L:\System Volume Information\_restore{48F67B87-05E0-4B64-9D3D-EDB1275D3FB4}\RP71\A0036072.exe Infecté : Trojan-Dropper.Win32.Small.apl ignoré
Analyse terminée.
plus vite terminer que prévue en fait !! 1h30 pour 1000go pour moi je pense que ça a bugger ...malheureusement je n'étais pas devant l'écran :/
j'espere que l'on pourra les supprimer ^^ !! et merci =))
donc voici le rapport de kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 18, 2009 2:32:58 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2009
Enregistrements dans la base antivirus Kaspersky : 1469989
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 157419
Nombre de virus trouvés: 7
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:04
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lamaison sylvain\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip/TDSSmxfe.sys Infecté : Backdoor.Win32.TDSS.bkw ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip ZIP: infecté - 1 ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSkrxx.dll.vir Infecté : Backdoor.Win32.TDSS.asz ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir Infecté : Rootkit.Win32.TDSS.dbg ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir Infecté : Backdoor.Win32.TDSS.blh ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSyoqu.dll.vir Infecté : Backdoor.Win32.TDSS.atb ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000001.dll Infecté : Backdoor.Win32.TDSS.blh ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000002.dll Infecté : Backdoor.Win32.TDSS.asz ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000003.dll Infecté : Backdoor.Win32.TDSS.atb ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP0\A0000004.dll Infecté : Rootkit.Win32.TDSS.dbg ignoré
C:\System Volume Information\_restore{F9219F2D-E237-4A92-9D23-7CF176910740}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
L:\System Volume Information\_restore{48F67B87-05E0-4B64-9D3D-EDB1275D3FB4}\RP71\A0036071.exe Infecté : Worm.Win32.Perlovga.a ignoré
L:\System Volume Information\_restore{48F67B87-05E0-4B64-9D3D-EDB1275D3FB4}\RP71\A0036072.exe Infecté : Trojan-Dropper.Win32.Small.apl ignoré
Analyse terminée.
plus vite terminer que prévue en fait !! 1h30 pour 1000go pour moi je pense que ça a bugger ...malheureusement je n'étais pas devant l'écran :/
j'espere que l'on pourra les supprimer ^^ !! et merci =))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ! et bonsoir =))
voici le rapport SDfix
[b]SDFix: Version 1.240 [/b]
Run by lamaison sylvain on 18/01/2009 at 03:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\lamaison sylvain\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 03:38:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"="C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe:*:Enabled:etqwded.exe"
"C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"="C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Java\\jre6\\bin\\java.exe"="C:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Disabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Disabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Disabled:PnkBstrB"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 15 Oct 2008 633,632 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 23 Oct 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 10 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
voici le rapport SDfix
[b]SDFix: Version 1.240 [/b]
Run by lamaison sylvain on 18/01/2009 at 03:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\lamaison sylvain\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 03:38:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"="C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe:*:Enabled:etqwded.exe"
"C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"="C:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Java\\jre6\\bin\\java.exe"="C:\\Program Files\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Disabled:eMule"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Disabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Disabled:PnkBstrB"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 15 Oct 2008 633,632 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 23 Oct 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 10 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Re,
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
Et refait un scan avec ton antivirus et poste le rapport sur le forum.
merci
Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.
Et refait un scan avec ton antivirus et poste le rapport sur le forum.
merci
Re ! bonjour!!
et donc voici le rapports demandé :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 18 janvier 2009 04:07
La recherche porte sur 1223257 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : lamaison sylvain
Nom de l'ordinateur :MACMAC-5ABMD3MI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 20:38:59
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 20:39:00
ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17/01/2009 20:35:29
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16/01/2009 20:36:16
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 16:13:11
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 09/01/2009 16:13:06
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16/01/2009 20:36:11
AEHELP.DLL : 8.1.2.0 119159 Bytes 09/01/2009 16:12:47
AEGEN.DLL : 8.1.1.10 323957 Bytes 16/01/2009 20:35:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 09/01/2009 16:12:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: quarantaine
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, I:, K:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 18 janvier 2009 04:07
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\lamaison sylvain\Bureau\killtdss.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de9dd6.qua' !
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\Cache\437A7370d01
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a99df5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSkrxx.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5a66d.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir
[RESULTAT] Contient le cheval de Troie TR/TDss.AT.518
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ccb2c6.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.JW
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5a66f.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSyoqu.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ccb2d8.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip
[0] Type d'archive: ZIP
--> TDSSmxfe.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.G.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a0a689.qua' !
Recherche débutant dans 'D:\' <documents>
Recherche débutant dans 'I:\' <downloads>
Recherche débutant dans 'K:\' <Doc.etc..>
K:\music\Nouveau tifab\Féfé Typical & Tiwony - Double Trouble Express.ace
[0] Type d'archive: ACE
--> Fツfツ Typical & Tiwony\Double Trouble Express\02_Jamais le mal ne l'emporte.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
K:\music\Nouveau tifab\Lady Sweety-Tes Valeur-Album Entier Plusieurs Singles-Par Nikorasta.ace
[0] Type d'archive: ACE
--> lady sweety-Diver singles\33. Rasta - LADY SWEETY.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
K:\music\Nouveau tifab\Papa Tank\Papa Tank-Reggae Francais-Par Nikorasta.ace
[0] Type d'archive: ACE
--> papa tank\Papa Tank - Tototo.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'L:\' <sound macmac>
Fin de la recherche : dimanche 18 janvier 2009 08:36
Temps nécessaire: 4:28:50 Heure(s)
La recherche a été effectuée intégralement
17249 Les répertoires ont été contrôlés
364238 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
364228 Fichiers non infectés
2321 Les archives ont été contrôlées
8 Avertissements
7 Consignes
encore merci =))
et donc voici le rapports demandé :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 18 janvier 2009 04:07
La recherche porte sur 1223257 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : lamaison sylvain
Nom de l'ordinateur :MACMAC-5ABMD3MI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 20:38:59
ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 20:39:00
ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17/01/2009 20:35:29
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16/01/2009 20:36:16
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 16:13:11
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 09/01/2009 16:13:06
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16/01/2009 20:36:11
AEHELP.DLL : 8.1.2.0 119159 Bytes 09/01/2009 16:12:47
AEGEN.DLL : 8.1.1.10 323957 Bytes 16/01/2009 20:35:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 09/01/2009 16:12:43
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: quarantaine
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, I:, K:, L:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 18 janvier 2009 04:07
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\lamaison sylvain\Bureau\killtdss.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de9dd6.qua' !
C:\Documents and Settings\lamaison sylvain\Local Settings\Application Data\Mozilla\Firefox\Profiles\m43x63d4.default\Cache\437A7370d01
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a99df5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSkrxx.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5a66d.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir
[RESULTAT] Contient le cheval de Troie TR/TDss.AT.518
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ccb2c6.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.JW
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5a66f.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSyoqu.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ccb2d8.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip
[0] Type d'archive: ZIP
--> TDSSmxfe.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.G.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a0a689.qua' !
Recherche débutant dans 'D:\' <documents>
Recherche débutant dans 'I:\' <downloads>
Recherche débutant dans 'K:\' <Doc.etc..>
K:\music\Nouveau tifab\Féfé Typical & Tiwony - Double Trouble Express.ace
[0] Type d'archive: ACE
--> Fツfツ Typical & Tiwony\Double Trouble Express\02_Jamais le mal ne l'emporte.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
K:\music\Nouveau tifab\Lady Sweety-Tes Valeur-Album Entier Plusieurs Singles-Par Nikorasta.ace
[0] Type d'archive: ACE
--> lady sweety-Diver singles\33. Rasta - LADY SWEETY.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
K:\music\Nouveau tifab\Papa Tank\Papa Tank-Reggae Francais-Par Nikorasta.ace
[0] Type d'archive: ACE
--> papa tank\Papa Tank - Tototo.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'L:\' <sound macmac>
Fin de la recherche : dimanche 18 janvier 2009 08:36
Temps nécessaire: 4:28:50 Heure(s)
La recherche a été effectuée intégralement
17249 Les répertoires ont été contrôlés
364238 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
364228 Fichiers non infectés
2321 Les archives ont été contrôlées
8 Avertissements
7 Consignes
encore merci =))
Re,
Vide la qurarantaine de antivir et refait un scan pour verif et ce seras bon je pense pour toi .
Je te passe le suite .
Vide la qurarantaine de antivir et refait un scan pour verif et ce seras bon je pense pour toi .
Je te passe le suite .
Re !!
alors il m'est toujours impossible de faire le scan du répertoire systeme windows en mode normal !! il se lance et se bloque a 50% ( comme avant)
par contre j'ai pu le faire en mode sans echec!! est ce que je suis toujours infectée mais que le virus ne se lance pas en mode sans échec ????
je tente de faire une analyse complète du systeme?? mode sans échec ou normal ??
est ce juste mon antivirus qui plante ??
merci pour ton aide =))
alors il m'est toujours impossible de faire le scan du répertoire systeme windows en mode normal !! il se lance et se bloque a 50% ( comme avant)
par contre j'ai pu le faire en mode sans echec!! est ce que je suis toujours infectée mais que le virus ne se lance pas en mode sans échec ????
je tente de faire une analyse complète du systeme?? mode sans échec ou normal ??
est ce juste mon antivirus qui plante ??
merci pour ton aide =))
Re,
Relance un scan avec malwarebyte cette fois en mode sans échec et ensuite tu supprime ce qu'il aura trouver et refait un scan en mode normal avec antivir.
C'est bien ton antivirus ?
Relance un scan avec malwarebyte cette fois en mode sans échec et ensuite tu supprime ce qu'il aura trouver et refait un scan en mode normal avec antivir.
C'est bien ton antivirus ?
oui mon antivirus est bien avira antivir ^^ je te fais ça!! et te poste les rapports des qu'ils sont fait
merci a toi
merci a toi
Re !
donc voici le rapport de Malawarebytes en mode sans echec, par contre antivir plante encore a 51%
sur la clef suivante:(plus de 10 minutes et il tourne encore)
HKEY_LOCAL_MACHINES\ControlSet001\Enum\Root\...\Capabilities
en ouvrant le gestionnaire on peut voir qu'il ne tourne plus ou presque , tout juste 2000ko d'utiliser
et j'ai spoolsv.exe qui est apparu !!
j'arrête le scan ??
donc voici le rapport de Malawarebytes en mode sans echec, par contre antivir plante encore a 51%
sur la clef suivante:(plus de 10 minutes et il tourne encore)
HKEY_LOCAL_MACHINES\ControlSet001\Enum\Root\...\Capabilities
en ouvrant le gestionnaire on peut voir qu'il ne tourne plus ou presque , tout juste 2000ko d'utiliser
et j'ai spoolsv.exe qui est apparu !!
j'arrête le scan ??
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3
18/01/2009 17:10:37
mbam-log-2009-01-18 (17-10-37).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 121168
Temps écoulé: 52 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport !! et je passe a la suite !! merci
Version de la base de données: 1665
Windows 5.1.2600 Service Pack 3
18/01/2009 17:10:37
mbam-log-2009-01-18 (17-10-37).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 121168
Temps écoulé: 52 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport !! et je passe a la suite !! merci
Re,
Avant de le réinstaller fait sa:
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
Avant de le réinstaller fait sa:
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
Re !
alors j'ai fais le nettoyage , j'ai réinstaller antivir et j'ai tenter une analyse (après mise a jours) mais toujours le même problème !! il bloque a 51% sur la même clef :/
s'est bizarre non o__O ??
alors j'ai fais le nettoyage , j'ai réinstaller antivir et j'ai tenter une analyse (après mise a jours) mais toujours le même problème !! il bloque a 51% sur la même clef :/
s'est bizarre non o__O ??