VIRUS FANTOMES ???
le rat doteur
Messages postés
950
Statut
Membre
-
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour
-------- suite de ma demande précedente : SPYBOT bloqué ; /
suite à qlqs problemes sur mon pc : scanne avec Avast RIEN avec spybot RIEN Ccleaner RIEN
Malwarebytes ' RIEN
- Spybot bloqué et plus moyens de le recharger meme en désintallant avec ccleaner et revo
- clé infectée trouvée par Findykill mais il n'arrive pas à trouver le chemin pour intervenir
- scan en ligne avec F-secure et là ... 2 virus trouvés et traités ... mais qui reviennent au scanne suivant : /
j'ai aussi un avertissement au sujet d'un antiprogramme ???
rapport du scanne :
( peut etre que les 2 programmes suivant ne sont pas clean ? )
Result: 2 malware found
W32/Packed_Mew.C (virus)
C:\Program Files\Everest UE400976\coolghost_Lisezmoi.exe (Submitted)
C:\Documents and Settings\Jean-Marc\Bureau\Maintenance\SpywareDoctor\SpywareDoctor\coolghost_Lisezmoi.exe (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 423825
System: 3900
Not scanned: 43
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 2
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\S6A3BBBD8.TMP
C:\WINDOWS\TEMP\PERFLIB_PERFDATA_588.DAT
C:\WINDOWS\TEMP\PERFLIB_PERFDATA_708.DAT
C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
C:\WINDOWS\$NtServicePackUninstall$\reg00813\hnetwiz.dll
C:\WINDOWS\$NtServicePackUninstall$\reg00813\icsdclt.dll
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT.LOG
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT.LOG
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\NTUSER.DAT
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\NTUSER.DAT.LOG
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR�E\TEMPREC\{E1931F65-2EF8-4E59-AEFE-16965460117E}.TMPSBE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR�E\TEMPREC\TEMPSBE\MSDVRMM_3771392030_9961472_14517
-- merci pour votre aide
La 1'cause de soucis informatique se situe entre le clavier et le siège...
Possibilités de réponses via les sites officiels (microsoft et etc)
N'oubliez pas de faire 1 clic sur "résolu" ou sur "ok"
si c'est le cas
-------- suite de ma demande précedente : SPYBOT bloqué ; /
suite à qlqs problemes sur mon pc : scanne avec Avast RIEN avec spybot RIEN Ccleaner RIEN
Malwarebytes ' RIEN
- Spybot bloqué et plus moyens de le recharger meme en désintallant avec ccleaner et revo
- clé infectée trouvée par Findykill mais il n'arrive pas à trouver le chemin pour intervenir
- scan en ligne avec F-secure et là ... 2 virus trouvés et traités ... mais qui reviennent au scanne suivant : /
j'ai aussi un avertissement au sujet d'un antiprogramme ???
rapport du scanne :
( peut etre que les 2 programmes suivant ne sont pas clean ? )
Result: 2 malware found
W32/Packed_Mew.C (virus)
C:\Program Files\Everest UE400976\coolghost_Lisezmoi.exe (Submitted)
C:\Documents and Settings\Jean-Marc\Bureau\Maintenance\SpywareDoctor\SpywareDoctor\coolghost_Lisezmoi.exe (Submitted)
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 423825
System: 3900
Not scanned: 43
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 2
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\S6A3BBBD8.TMP
C:\WINDOWS\TEMP\PERFLIB_PERFDATA_588.DAT
C:\WINDOWS\TEMP\PERFLIB_PERFDATA_708.DAT
C:\WINDOWS\TEMP\_AVAST4_\WEBSHLOCK.TXT
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG
C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB
C:\WINDOWS\$NtServicePackUninstall$\reg00813\hnetwiz.dll
C:\WINDOWS\$NtServicePackUninstall$\reg00813\icsdclt.dll
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\WINDOWS\$NtServicePackUninstall$\reg00813\
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\NTUSER.DAT.LOG
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\NTUSER.DAT.LOG
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\NTUSER.DAT
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\NTUSER.DAT.LOG
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT
C:\DOCUMENTS AND SETTINGS\JEAN-MARC\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS\USRCLASS.DAT.LOG
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR�E\TEMPREC\{E1931F65-2EF8-4E59-AEFE-16965460117E}.TMPSBE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\TV ENREGISTR�E\TEMPREC\TEMPSBE\MSDVRMM_3771392030_9961472_14517
-- merci pour votre aide
La 1'cause de soucis informatique se situe entre le clavier et le siège...
Possibilités de réponses via les sites officiels (microsoft et etc)
N'oubliez pas de faire 1 clic sur "résolu" ou sur "ok"
si c'est le cas
A voir également:
- VIRUS FANTOMES ???
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
4 réponses
hello
merci pour ton aide
entre temps j'ai refais un scanne avec Avast et un en ligne avec F-secure et il semble que c'est ok coté virus au vus des derniers rapports
mais par contre ... maintenant il se plante et ou alors il demarre avec des ligne verticales dans le 1 ' logo et dans le logo XP et puis ... terminé ecran noir et sablié fixe ...
super
peut etre la carte graphique ...
merci pour ton aide
entre temps j'ai refais un scanne avec Avast et un en ligne avec F-secure et il semble que c'est ok coté virus au vus des derniers rapports
mais par contre ... maintenant il se plante et ou alors il demarre avec des ligne verticales dans le 1 ' logo et dans le logo XP et puis ... terminé ecran noir et sablié fixe ...
super
peut etre la carte graphique ...
Salut
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
----------------------------------------------------------------------------------
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
----------------------------------------------------------------------------------
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
