Sujet Précédent Sujet Suivant

Comment supprimer bagle ?

Fermé
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 24 févr. 2009 à 11:15
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 - 14 avril 2009 à 12:01
Bonjour,
Je me suis rendu compte que j'avais bagle car j'ai tenté de telecharger avast puis de l'installer et j'ai eut l'erreur: "ce n'est pas une application win32...".
Alors j'ai énormément de scan:
ELIBAGLE, voici le rapport:


Tue Feb 24 10:49:16 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Feb 24 10:49:23 2009
EliBagle v12.25 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 14088
Nº Total de Ficheros: 236497
Nº de Ficheros Analizados: 12150
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0







F-Secure Bagle.B removal tool
Symatec, outil de suppresion de W32.bagle

j'ai fait aussi un scan en ligne avec bitdefender, voici le rapport:


http://cjoint.com/data/cAlnXjuXmk.htm




j'ai fait aussi un scan avec findykill, voici le rapport:



############################## [ FindyKill V4.717 ]

# User : ADMIN (Administrateurs) # 08CED8AD75B344F
# Update on 17/02/09 by Chiquitine29
# Start at: 18:54:34 | 2009-02-23

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\m"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires\flec003.exe"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\hidires"
Deleted ! - "C:\Documents and Settings\ADMIN\Application Data\inst.exe"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

2144df1c C:\WINDOWS\system32\drivers\winfilse.exe
b57d4adc54469e220d7c08ae4e1c3c16 C:\WINDOWS\system32\drivers\winfilse.exe


################## [ ! End of Report # FindyKill V4.717 ! ]




Que puis-je faire de plus ?
merci pour votre aide
A voir également:

88 réponses

Précédent
Réponse 61 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
17 mars 2009 à 13:10
voici le rapport:



RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 17/03/2009 on 12:10:18
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com


Running processes: (34)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wiaacmgr.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\wuauclt.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS
["C:\Program Files\Messenger\msmsgs.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
[C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Google Update
["C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AnyDVD
[C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer
[C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SecurDisc
[C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
[RTHDCPL.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SkyTel
[SkyTel.EXE]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
[RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
[nwiz.exe /install]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
[RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CloneCDTray
["C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task
["C:\Program Files\QuickTime\qttask.exe" -atboottime]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper
["C:\Program Files\iTunes\iTunesHelper.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AVP
["C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PCTAVApp
["C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN]

Detail report: (101)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid c:\windows\system32\klogon.dll[a09ef6a4793948a74060c70ad423f067][218376]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe[626a24ed1228580b9518c01930936df9][133104]
Proc C:\Program Files\Bonjour\mDNSResponder.exe[cfd4c3352e29a8b729536648466e8df5][229376]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc C:\Program Files\iPod\bin\iPodService.exe[d7ed7d86c9fddc2eee637b303b3d6a6b][532264]
Proc C:\Program Files\iTunes\iTunesHelper.exe[4ced92963f453eb8dcfe67fd4248d657][289064]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[3237a58dc79c051004cd3a67c8fbc781][148888]
Proc C:\Program Files\Messenger\msmsgs.exe[e13ea4860e8f2aa845b53bfd2b6fec5b][1695232]
Proc C:\Program Files\Mozilla Firefox\firefox.exe[762d1d11bb4e7c8d238d957e5ab60d0e][307704]
Proc C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe[c773d093d5c18765e71c7992aee051a2][1550896]
Proc C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe[dfdae315ca76a490f1bb3fd1c552c1c1][1628208]
Proc C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe[98f711b008a1b5434e401ce59a4878d9][826600]
Proc C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe[8fa3f1f56abc805de1da05857dbf0ec3][1649600]
Proc C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe[d7779335b0ebc0a7b9c7d0e1105ea078][57344]
Proc C:\Program Files\Windows Live\Contacts\wlcomm.exe[654480ea67078c7b4c6c8ba871b07d5d][27512]
Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
Proc C:\Program Files\Windows NT\Accessoires\wordpad.exe[6c56fde7e2e0b8be5123ad41c58e8ff8][218112]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\RTHDCPL.EXE[321cd85c4b67ca5ac01546ec336fb61b][16380416]
Proc C:\WINDOWS\System32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\nvsvc32.exe[36032035fa55f030d55237d5c639a81d][155715]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\wiaacmgr.exe[8e62d86947fe4b5d6e85e75e5f602baa][438784]
Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\documents and settings\admin\local settings\application data\google\update\googleupdate.exe [626a24ed1228580b9518c01930936df9][133104]
RegRun c:\program files\fichiers communs\adobe\updater5\adobeupdater.exe[cebb4703fe0a875947e5f0a3a95fe577][2321600]
RegRun c:\program files\itunes\ituneshelper.exe[4ced92963f453eb8dcfe67fd4248d657][289064]
RegRun c:\program files\java\jre6\bin\jusched.exe[3237a58dc79c051004cd3a67c8fbc781][148888]
RegRun c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe[b66d20e5ee3082c5d9ca008e412572d2][206088]
RegRun c:\program files\messenger\msmsgs.exe [e13ea4860e8f2aa845b53bfd2b6fec5b][1695232]
RegRun c:\program files\nero\nero 7\incd\nbhgui.exe[dfdae315ca76a490f1bb3fd1c552c1c1][1628208]
RegRun c:\program files\pc tools antivirus\pctav.exe [bb8516c4c7f0b9d5ebae9cc1d067f9e9][1374096]
RegRun c:\program files\quicktime\qttask.exe [f34eb5d4f145ed5fe50033ca3a41ed24][413696]
RegRun c:\program files\slysoft\anydvd\anydvd.exe[8fa3f1f56abc805de1da05857dbf0ec3][1649600]
RegRun c:\program files\slysoft\clonecd\clonecdtray.exe [d7779335b0ebc0a7b9c7d0e1105ea078][57344]
RegRun c:\program files\spybot - search & destroy\teatimer.exe[896a1db9a972ad2339c2e8569ec926d1][2144088]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun C:\WINDOWS\rthdcpl.exe[321cd85c4b67ca5ac01546ec336fb61b][16380416]
RegRun C:\WINDOWS\skytel.exe[d373e15eb5e2e463ef01cf7bd8d7a1df][1826816]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\nvcpl.dll[c63121de1bce663b2602e146e45b6fca][7634944]
RegRun c:\windows\system32\nvmctray.dll[80c5021b234f3abff5a577140a523bda][86016]
Service c:\program files\bonjour\mdnsresponder.exe[cfd4c3352e29a8b729536648466e8df5][229376]
Service c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe[8b46d5a1d3ef08232c04d0eafb871fb2][72704]
Service c:\program files\fichiers communs\ahead\lib\nmindexingservice.exe[e584d6668e6a3923ff32e026a5ed2a03][271920]
Service c:\program files\fichiers communs\macromedia shared\service\macromedia licensing.exe[04d3a71875699098af856ee5f9f72ac3][68096]
Service c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe[227846995afeefa70d328bf5334a86a5][654848]
Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[7a56cf3e3f12e8af599963b16f50fb6a][89136]
Service c:\program files\ipod\bin\ipodservice.exe[d7ed7d86c9fddc2eee637b303b3d6a6b][532264]
Service c:\program files\java\jre6\bin\jqs.exe [511ab23a292497f2c527eee5775b0bfe][152984]
Service c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [b66d20e5ee3082c5d9ca008e412572d2][206088]
Service c:\program files\nero\nero 7\incd\incdsrv.exe[c773d093d5c18765e71c7992aee051a2][1550896]
Service c:\program files\nero\nero 7\nero backitup\nbservice.exe[6d8fcdd5bb3b676ef58fa234073492c6][792112]
Service c:\program files\pc tools antivirus\pctavsvc.exe[98f711b008a1b5434e401ce59a4878d9][826600]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[0e5e4957549056e2bf2c49f4f6b601ad][34312]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[c01ac32dc5c03076cfb852cb5da5229c][881664]
Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[d34612c5d02d026535b3095d620626ae][132096]
Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[36032035fa55f030d55237d5c639a81d][155715]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\admin\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe[deb88aef013dd1eefb462d7cad642166][29696]
Startup c:\program files\webxmessenger\src\webxmessenger.exe[201b8835c9afed0fb5cd9ac217365a62][394752]
System.ini c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[8ba7c024070f2b7fdd98ed8a4ba41789][46104]

Startup folder: (4)
Startup name: desktop.ini
Command: C:\Documents and Settings\ADMIN\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: WebxMessenger.lnk
Command: C:\Program Files\WebxMessenger\src\webxmessenger.exe
Startup name: Adobe Reader Speed Launch.lnk
Command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (100)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k imgsvc
Service Name: Adobe LM Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DNS [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\system32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: FLEXnet Licensing Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: HID Input Service [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: HTTP SSL [Running],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: InCD Helper [Running],
Path: C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Java Quick Starter [Stopped],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Kaspersky Anti-Virus [Running],
Path: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\system32\locator.exe
Service Name: Macromedia Licensing Service [Stopped],
Path: "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\system32\dllhost.exe /Processid:{94749EA4-7981-4031-9C92-299A6154FE15}
Service Name: NBService [Stopped],
Path: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Service Name: Net.Tcp Port Sharing Service [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NMIndexingService [Stopped],
Path: "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: NVIDIA Display Driver Service [Running],
Path: C:\WINDOWS\system32\nvsvc32.exe
Service Name: Office Source Engine [Stopped],
Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\system32\mnmsrvc.exe
Service Name: PC Tools AntiVirus Engine [Running],
Path: C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\system32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service Bonjour [Running],
Path: "C:\Program Files\Bonjour\mDNSResponder.exe"
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\system32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de l'iPod [Running],
Path: "C:\Program Files\iPod\bin\iPodService.exe"
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\system32\svchost.exe -k LocalService
Service Name: Windows CardSpace [Stopped],
Path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\system32\msiexec.exe /V
Service Name: Windows Presentation Foundation Font Cache 3.0.0.0 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
Finished...

dois-je cliquer sur "delete selected" ?
merci pour ton aide
0
Réponse 62 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 mars 2009 à 13:53
As t-il trouvé des virus?
0
Réponse 63 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
17 mars 2009 à 17:10
oui 4 lors du premier petit scan, ensuite il ma demander si je voulais faire un scan complet et j'ai accepté.
0
Réponse 64 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
17 mars 2009 à 17:13
[url=https://www.casimages.com/i/090317051337398155.jpg.html][img]http://nsa06.casimages.com/img/2009/03/17/mini_090317051337398155.jpg[/img][/url]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 mars 2009 à 19:00
non non là tu ne fix rien du tout ces ton pc. si tu as fixer les virus comme demandé tout va bien alors.
0
Réponse 66 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
18 mars 2009 à 07:14
Je ne comprend rien.
Tu me dis que si je ne dois pas "fixer" quoi que ce soit, mais si je l'ai fait, c'est bien.... euh pour moi c'est paradoxale dsl... je n'ai pas compris.
0
Réponse 67 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 mars 2009 à 09:19
l'image que tu me montre, c'est le contenu de ton ordi et non les virus donc à ne pas toucher si tu veux que ton pc ne marche plus.
0
Réponse 68 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
18 mars 2009 à 11:20
a ok mdr, merci de l'info ^^
As tu recu mon MP ?
que puis-je faire encore de plus ? et quelque sait il pourquoi le virus est parti pendant 24/48heure cest quand meem extrement bisard !
0
Réponse 69 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
24 mars 2009 à 11:07
aidez moi svp j'ai encore le meme probleme
0
Réponse 70 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 mars 2009 à 11:10
ok maintenant ceci :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

0
Réponse 71 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
29 mars 2009 à 12:20
aujourdhui, je reboot mon ordi et plus de virus.
La veille ou il y a deux jours j'ai fait l'analyse kaspersky online sur IE, elle a durée 5 heures,mais a la fin (comme la dernier,je l'ai ecrit sur le topic) il y a le bouton "arreter l'analyse" alors que c'est ecrit en dessous "scan terminé".
Je vais refaire un scan ajourdhui avec kaspersky online.
Mais pourquoi ce "truc" (car cest plus un virus ca!) revient parfois ??
0
Réponse 72 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
29 mars 2009 à 19:14
Ok, alors le scan est terminé aprés 5heures20minutes. 1 virus, 3 objets infectés
J'ai l'impression que ce scan online ne fait que detecter les virus et objets infectés sans les supprimer ?

voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 29, 2009 7:12:11 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2009
Enregistrements dans la base antivirus Kaspersky : 1983835
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 547405
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:20:07

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Application Data\PC Tools\PC Tools AntiVirus\Application Logs\PCToolsAntivirus.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Bureau\Mes sites Web\Pornos Videos v2\templates_rose\p.cf/psybnc.t/.httpdoc/httpd Infecté : not-a-virus:NetTool.Linux.Psybnc.a ignoré
C:\Documents and Settings\ADMIN\Bureau\Mes sites Web\Pornos Videos v2\templates_rose\p.cf/psybnc.t Infecté : not-a-virus:NetTool.Linux.Psybnc.a ignoré
C:\Documents and Settings\ADMIN\Bureau\Mes sites Web\Pornos Videos v2\templates_rose\p.cf GZIP: infecté - 2 ignoré
C:\Documents and Settings\ADMIN\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows Live Contacts\{3f90fcea-f445-483c-959a-e2d859eba1a8}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows Live Contacts\{3f90fcea-f445-483c-959a-e2d859eba1a8}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows Live Contacts\{3f90fcea-f445-483c-959a-e2d859eba1a8}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b196d5c4-e05c-41a4-a042-55a8ec73945e}\DBStore\contacts.edb L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b196d5c4-e05c-41a4-a042-55a8ec73945e}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b196d5c4-e05c-41a4-a042-55a8ec73945e}\DBStore\LogFiles\edbtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Microsoft\Windows Live Contacts\{b196d5c4-e05c-41a4-a042-55a8ec73945e}\DBStore\tempedb.edb L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Mozilla\Firefox\Profiles\i9kmm5sv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Historique\History.IE5\MSHist012009032920090330\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\temp\etilqs_pgyxp5lv8Q8DRoUVpv0F L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\temp\flaBE9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ADMIN\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\PC Tools\PC Tools AntiVirus\Report Logs\Report39901.507048611114.xml L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\PC Tools AntiVirus\KDSInterface.txt L'objet est verrouillé ignoré
C:\Program Files\PC Tools AntiVirus\PCTAVService.txt L'objet est verrouillé ignoré
C:\Program Files\PC Tools AntiVirus\~ulo L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.




Merci pour votre aide
0
Réponse 73 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 mars 2009 à 23:00
Tu regarde du porno ?

C:\Documents and Settings\ADMIN\Bureau\Mes sites Web\Pornos Videos v2\templates_rose\p.cf/psybnc.t/.httpdoc/httpd Infecté : not-a-virus:NetTool.Linux.Psybnc.a ignoré
C:\Documents and Settings\ADMIN\Bureau\Mes sites Web\Pornos Videos v2\templates_rose\p.cf/psybnc.t Infecté : not-a-virus:NetTool.Linux.Psybnc.a ignoré
C:\Documents and Settings\ADMIN\Bureau\Mes sites Web\Pornos Videos v2\templates_rose\p.cf GZIP: infecté - 2 ignoré
0
Réponse 74 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
30 mars 2009 à 05:29
oui

j'ai fait un scan avec http://www.bitdefender.fr/scan_fr/scan8/ie.html#
et voici le rapport:

BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Mar 30, 2009 - 05:27:05Scan Info
Scanned Files
1326304
Infected Files
0
Virus Detected

No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.




que puis-je faire de plus ?
0
Réponse 75 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 mars 2009 à 12:06
il faut quand même que tu supprime tes porno désolé, source de virus.
0
Réponse 76 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
31 mars 2009 à 17:15
ok je les ait supprimé, maintenant a chaque fois que je reboot le pc marche normalement.
Le probleme cest que si le pc reste 5 à 10heures allumé bah le virus revient avec les memes problemes qu'avant.
Que puis-je faire de plus ?
0
Réponse 77 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
7 avril 2009 à 16:25
quelqu'un peut il m'aider ?
0
Réponse 78 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2009 à 17:30
Ok désolé on avait pas fini, j'ai un peu trop de monde, fais moi un dernier hiajckthis.
0
Réponse 79 / 88
madmax666 Messages postés 101 Date d'inscription dimanche 29 juillet 2007 Statut Membre Dernière intervention 9 juin 2010 1
9 avril 2009 à 17:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:45, on 09/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\ADMIN\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WebxMessenger.lnk = C:\Program Files\WebxMessenger\src\webxmessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
0
Réponse 80 / 88
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 avril 2009 à 20:12
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: WebxMessenger.lnk = C:\Program Files\WebxMessenger\src\webxmessenger.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)


Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Ensuite ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)


Voici un tuto

Surtout ne pas installer les versions bêta.



Et pour finir :

Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/


tuto vista : Désactive et reactive ta restauration


0

Discussions similaires

comment supprimer bagle.zip?
melomaniax -
bazfile -

7 réponses
TR/Crypt.XPACK.Gen Trojan
Mordan33 -
Utilisateur anonyme -

63 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
La commande tr sous Linux
foley -
jipicy -

5 réponses
Virus TR/Patched.Gen
fab1804 -
jlpjlp -

12 réponses
Supprimer TR/Dropper.Gen
obsidienne -
K -

24 réponses