Sujet Précédent Sujet Suivant

Voir si virus sur autre pc

Résolu
Escaflowne14850 Messages postés 231 Statut Membre -  
Escaflowne14850 Messages postés 231 Statut Membre -
salut, primprenelle

j'ai fait le nettoyage par Ccleaner, donc j'attends que tu me dis ce que j'ai a faire.
A voir également:

110 réponses

Précédent
Réponse 21 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
voici le rappot de malwarebytes :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1870
Windows 5.1.2600 Service Pack 3

19/03/2009 19:00:32
mbam-log-2009-03-19 (19-00-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 136144
Temps écoulé: 48 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 22 / 110
Utilisateur anonyme
 
Pour suivre , quels sont les symptômes ?
0
Réponse 23 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
en faite, j'ai juste demandé à primprenelle de vérifier si mon ancien pc a des virus ou des logiciels espions, tout simplement
0
Réponse 24 / 110
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Il n'y a pas de symptôme gen-hackman, il voulais juste savoir si son pc était clean, et donc 1èrechose infection eozero.

Ensuite fait ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
Dans Cclearner, je peux me servir de "registre" pour pouvoir supprimer les erreurs
0
Réponse 26 / 110
Utilisateur anonyme
 
cela te sera indiqué a la fin de la désinfection pour la patie nettoyage :)
0
Réponse 27 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
voilà le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/19/2009 at 09:37 PM

Application Version : 4.25.1014

Core Rules Database Version : 3805
Trace Rules Database Version: 1760

Scan type : Complete Scan
Total Scan Time : 00:58:02

Memory items scanned : 573
Memory threats detected : 0
Registry items scanned : 4357
Registry threats detected : 0
File items scanned : 56346
File threats detected : 57

Adware.Tracking Cookie
C:\Documents and Settings\Thomas\Cookies\thomas@adopt.euroclick[2].txt
C:\Documents and Settings\Thomas\Cookies\thomas@xiti[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@a.websponsors[3].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ad.ieurop[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ad.yieldmanager[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ad.zanox[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ad1.king[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@adbrite[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@adinterax[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@adopt.euroclick[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ads.ad4game[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ads.allotraffic[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ads.canalblog[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ads.gamesbannernet[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ads.ociomedia[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ads.twenga[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@ads.us.e-planning[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@adv.surinter[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@advertstream[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@at.atwola[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@cdiscount[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@clickintext[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@counter-strike.jeuxdelajungle[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@crackle[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@fr.at.atwola[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@fr.classic.clickintext[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@himedia.112.2o7[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@himedia.individuad[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@imrworldwide[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@media.adrevolver[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@media6degrees[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@msnportal.112.2o7[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@notrefamille.112.2o7[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@partypoker[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@richmedia.yahoo[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@rm.piximedia[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@server.cpmstar[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@stat.dealtime[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@stats.canalblog[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@tacoda[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@track.effiliation[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@track.webtrekk[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@tracking.publicidees[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@viag1player.112.2o7[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@weba.cdiscount[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www.cdiscount[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www.clickandlead[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www.googleadservices[2].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www.googleadservices[3].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www.googleadservices[4].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www.googleadservices[5].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www.googleadservices[6].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@www2.mystats[3].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@xiti[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@zanox[1].txt
C:\Documents and Settings\VINCENT\Cookies\vincent@zbox.zanox[1].txt
0
Réponse 28 / 110
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peux supprimer ce qu'il à trouvé ensuite fait ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
0
Réponse 29 / 110
Utilisateur anonyme
 
c'est bien removeit pro ? tu l'as testé ?
0
Réponse 30 / 110
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui, car je n'arrivais pas à trouver quelque chose pour pouvoir supprimer un virus d'une personne que je n'arrivais pas à enlever par n'importe quel moyen j'ai cherché sur le net et je suis tombé la dessus et éffectivement pour les virus récalcitrant il très fort, car il à réussi à supprimer le virus, donc efficace pour moi, mais pas encore trouvé de tuto la dessus.
0
Réponse 31 / 110
Utilisateur anonyme
 
ok merci

tu crois qu'il est compatible sur Windows 7 ?

(j'ai tendance a tester ce que je ne connais pas)

:)
0
Réponse 32 / 110
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Sur vista oui car il passe donc je pense que sur windows seven aussi.
0
Réponse 33 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
comment fait-on pour récupérer le rapport sur RemoveIt
0
Réponse 34 / 110
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu as fait le 1er scan, a-t-il trouvé des virus?
0
Réponse 35 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
oui, 1 virus
0
Réponse 36 / 110
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ta t-il demandé de faire un deuxième scan et as tu pu fixer le virus pour le supprimer.
0
Réponse 37 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
oui j'ai pu le fixer et le supprimer
quand j'ai fermé RemoveIt, ce rapport est apparu :
RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 20/03/2009 on 10:35:08
Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com

Running processes: (41)
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
C:\WINDOWS\system32\wuauclt.exe

Startup files:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
[C:\WINDOWS\system32\ctfmon.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg
[C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MSMSGS
["C:\Program Files\Messenger\msmsgs.exe" /background]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\EPSON Stylus Photo RX585 Series
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SFB.tmp" /EF "HKCU"]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\TransVente
[C:\PROGRA~1\TRANSV~1\TransVente.exe 1]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Messenger (Yahoo!)
["C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
[C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OPTENET_GUI
[C:\PROGRA~1\CONTRO~1\bin\optgui.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ORAHSSSessionManager
[C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
["C:\Program Files\Java\jre6\bin\jusched.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AGRSMMSG
[AGRSMMSG.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\VTTimer
[VTTimer.exe]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Cmaudio
[RunDll32 cmicnfg.cpl,CMICtrlWnd]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
["C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\F-Secure Manager
["C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\F-Secure TNB
["C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck
[%systemroot%\system32\dumprep 0 -k]

Detail report: (103)
Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
Clsid c:\windows\system32\webcheck.dll[a163a85a0834b85faf918caadec55687][233472]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Proc C:\PROGRA~1\CONTRO~1\bin\optgui.exe[85664b8ccde8ba4b9abcdf783b2dd532][404536]
Proc C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe[5a56936640ecf4dbc94fdb9a759edf23][90112]
Proc C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[c88862f45ac3b447df50e814be2f6a13][65536]
Proc C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc C:\Program Files\Internet Explorer\iexplore.exe[030d78fe84a086ed376efcbd2d72c522][634024]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[32192b4ebe8720ed8d49a455c962cb91][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
Proc C:\Program Files\LSI SoftModem\agrsmsvc.exe[9c9d3b7a05445b1ab2df4d0c4d6b77e8][14336]
Proc C:\Program Files\OpenOffice.org 3\program\soffice.bin[42e40ce6501819320f6282ac6a9d97d3][7418368]
Proc C:\Program Files\OpenOffice.org 3\program\soffice.exe[d9f39eb720e2e171ad1d1ce0be1def2b][7424000]
Proc C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE[01c874f3956e53a3c14e71eab42dacf9][432224]
Proc C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe[5cb77384e2122bca3e4ba9bb4f1358c0][47800]
Proc C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe[b0588fc138b727609e4166d724347549][43680]
Proc C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe[8457e1ef0dafbdc3d6df696f7d944a7e][514656]
Proc C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE[7b18245f1154152d489f14b23a8f777e][391776]
Proc C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE[75df084ef427dc628893e8d8cabad30b][125592]
Proc C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE[36694071d06c4ff2604e10a712a1117c][182936]
Proc C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE[744a101b073b55ddabc5cef2ab81bb69][113304]
Proc C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE[1fe5275e9cf9ea7ffc4de26c205793de][232088]
Proc C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe[4851dac3a8eda688100d314090e6ead4][461408]
Proc C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe[0d0ec599f39618e8bac50172227eb8b9][174688]
Proc C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe[8d59c646c72d430e37d2654b442498ae][469600]
Proc C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe[224edab6341bf2b2e3f22363f5c1a30d][453216]
Proc C:\Program Files\OrangeHSS\systray\systrayapp.exe[19669327968537ba685f5c836180b493][94208]
Proc C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe[81edfb5230a8428f3a31d135ca84e05b][634880]
Proc C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[db1811f3a99aff074bfac4c7b0c05fda][79088]
Proc C:\WINDOWS\AGRSMMSG.exe[e7be65bf79906aebc698e077d53f6a1c][88363]
Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\RunDll32.exe[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\VTTimer.exe[09f1a97848bfab3f36eb216681465b85][53248]
Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
RegRun c:\progra~1\contro~1\bin\optgui.exe[85664b8ccde8ba4b9abcdf783b2dd532][404536]
RegRun c:\program files\adobe\reader 9.0\reader\reader_sl.exe[69b16c7b7746ba5c642fc05b3561fc73][34672]
RegRun c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe[e616a6a6e91b0a86f2f6217cde835ffe][68856]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\messenger\msmsgs.exe [e13ea4860e8f2aa845b53bfd2b6fec5b][1695232]
RegRun c:\program files\orange\antivirusfirewall\common\fsm32.exe [36694071d06c4ff2604e10a712a1117c][182936]
RegRun c:\program files\orange\antivirusfirewall\fsgui\tnbutil.exe [1c10367820729d61aa18c3145a605b0f][744032]
RegRun c:\program files\orangehss\sessionmanager\sessionmanager.exe[d691a9beaf0073554d80936a6d180752][107248]
RegRun c:\program files\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun c:\program files\yahoo!\messenger\yahoomessenger.exe [8f5f8bb573b441f92f9c25a5b9107a0c][4363504]
RegRun C:\WINDOWS\agrsmmsg.exe[e7be65bf79906aebc698e077d53f6a1c][88363]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\spool\drivers\w32x86\3\e_faticle.exe [90a84534d39468be799807bed5187252][182272]
RegRun C:\WINDOWS\system32\vttimer.exe[09f1a97848bfab3f36eb216681465b85][53248]
Service c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe[c88862f45ac3b447df50e814be2f6a13][65536]
Service c:\program files\controle parental\bin\optproxy.exe[7f17bcede542ffb01d4a877704257d15][624376]
Service c:\program files\fichiers communs\installshield\driver\1150\intel 32\idrivert.exe[daf66902f08796f9c694901660e5a64a][69632]
Service c:\program files\google\common\google updater\googleupdaterservice.exe[1bf044e23206fddc16891a32922d571b][137200]
Service c:\program files\java\jre6\bin\jqs.exe [32192b4ebe8720ed8d49a455c962cb91][152984]
Service c:\program files\lsi softmodem\agrsmsvc.exe[9c9d3b7a05445b1ab2df4d0c4d6b77e8][14336]
Service c:\program files\ma-config.com\maconfservice.exe[09abd8ee4c209c5abe67291b9cd9d8bc][195752]
Service c:\program files\orange\antivirusfirewall\anti-virus\fsgk32st.exe[5cb77384e2122bca3e4ba9bb4f1358c0][47800]
Service c:\program files\orange\antivirusfirewall\common\fsma32.exe[744a101b073b55ddabc5cef2ab81bb69][113304]
Service c:\program files\orange\antivirusfirewall\fsaua\program\fsaua.exe[4851dac3a8eda688100d314090e6ead4][461408]
Service c:\program files\orange\antivirusfirewall\fwes\program\fsdfwd.exe[224edab6341bf2b2e3f22363f5c1a30d][453216]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[4eabf511b1af176a971c3271e48fa3a8][33800]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[234b1bc2796483e1f5c3f26649fb3388][70144]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\hpzipm12.exe[5c1cadd1cb67c0b9d8a84ec6e4d6b5cc][65795]
Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Startup c:\documents and settings\alexandre\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\openoffice.org 3\program\quickstart.exe[b2901e0c109652046ed3c210c47da318][384000]
Startup c:\program files\trendnet\tew-424ub\wlancu.exe[81edfb5230a8428f3a31d135ca84e05b][634880]
System.ini c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]

Startup folder: (4)
Startup name: desktop.ini
Command: C:\Documents and Settings\ALEXANDRE\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: OpenOffice.org 3.0.lnk
Command: C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Startup name: desktop.ini
Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Startup name: Wireless Configuration Utility.lnk
Command: C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe

Win.ini Startup: (1)
Path: No additional driver found!

Win.ini Startup: (1)
Path: No additional driver found!

Keyboard drivers: (1)
Name: No Keyboard Filter driver found!

Services: (96)
Service Name: .NET Runtime Optimization Service v2.0.50727_X86 [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Service Name: Accès du périphérique d'interface utilisateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Acquisition d'image Windows (WIA) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k imgsvc
Service Name: Affichage des messages [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Agent de protection d'accès réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Agere Modem Call Progress Audio [Running],
Path: C:\Program Files\LSI SoftModem\agrsmsvc.exe
Service Name: Aide et support [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Appel de procédure distante (RPC) [Running],
Path: C:\WINDOWS\system32\svchost -k rpcss
Service Name: Application système COM+ [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Service Name: ASP.NET State Service [Stopped],
Path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Service Name: Assistance TCP/IP NetBIOS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Audio Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Avertissement [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Carte à puce [Stopped],
Path: C:\WINDOWS\System32\SCardSvr.exe
Service Name: Carte de performance WMI [Stopped],
Path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
Service Name: Centre de sécurité [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Cliché instantané de volume [Stopped],
Path: C:\WINDOWS\System32\vssvc.exe
Service Name: Client de suivi de lien distribué [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Client DHCP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Client DNS [Running],
Path: C:\WINDOWS\System32\svchost.exe -k NetworkService
Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Configuration automatique de réseau câblé [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
Service Name: Configuration automatique sans fil [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexion secondaire [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Connexions réseau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Détection matériel noyau [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Distributed Transaction Coordinator [Stopped],
Path: C:\WINDOWS\System32\msdtc.exe
Service Name: DSDM DDE réseau [Stopped],
Path: C:\WINDOWS\system32\netdde.exe
Service Name: Emplacement protégé [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Explorateur d'ordinateur [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: France Telecom Routing Table Service [Running],
Path: "C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe"
Service Name: F-Secure Anti-Virus Firewall Daemon [Running],
Path: "C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe"
Service Name: F-Secure Automatic Update Agent [Running],
Path: "C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe"
Service Name: F-Secure Management Agent [Running],
Path: "C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE"
Service Name: FSGKHS [Running],
Path: "C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe"
Service Name: Gestion d'applications [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Gestionnaire de comptes de sécurité [Running],
Path: C:\WINDOWS\system32\lsass.exe
Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de connexions d'accès distant [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Gestionnaire de l'Album [Stopped],
Path: C:\WINDOWS\system32\clipsrv.exe
Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
Path: C:\WINDOWS\system32\sessmgr.exe
Service Name: Google Updater Service [Stopped],
Path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
Service Name: Horloge Windows [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: HTTP SSL [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
Service Name: Infrastructure de gestion Windows [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: InstallDriver Table Manager [Stopped],
Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
Service Name: Java Quick Starter [Running],
Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
Service Name: Journal des événements [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Journaux et alertes de performance [Stopped],
Path: C:\WINDOWS\system32\smlogsvc.exe
Service Name: Lanceur de processus serveur DCOM [Running],
Path: C:\WINDOWS\system32\svchost -k DcomLaunch
Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
Path: C:\WINDOWS\System32\locator.exe
Service Name: Ma-Config Service [Stopped],
Path: "C:\Program Files\ma-config.com\maconfservice.exe"
Service Name: Mises à jour automatiques [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: MS Software Shadow Copy Provider [Stopped],
Path: C:\WINDOWS\System32\dllhost.exe /Processid:{D43B73AF-363E-43E5-B79B-B98C05F179DD}
Service Name: NLA (Network Location Awareness) [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Notification d'événement système [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Onduleur [Stopped],
Path: C:\WINDOWS\System32\ups.exe
Service Name: Orange Contrôle Parental [Stopped],
Path: C:\Program Files\Controle Parental\bin\optproxy.exe
Service Name: Ouverture de session réseau [Stopped],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Partage de Bureau à distance NetMeeting [Stopped],
Path: C:\WINDOWS\System32\mnmsrvc.exe
Service Name: Planificateur de tâches [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Plug-and-Play [Running],
Path: C:\WINDOWS\system32\services.exe
Service Name: Pml Driver HPZ12 [Stopped],
Path: C:\WINDOWS\system32\HPZipm12.exe
Service Name: QoS RSVP [Stopped],
Path: C:\WINDOWS\System32\rsvp.exe
Service Name: Routage et accès distant [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Serveur [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service COM de gravage de CD IMAPI [Stopped],
Path: C:\WINDOWS\System32\imapi.exe
Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
Path: C:\WINDOWS\System32\dmadmin.exe /com
Service Name: Service d'approvisionnement réseau [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de découvertes SSDP [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Service de la passerelle de la couche Application [Running],
Path: C:\WINDOWS\System32\alg.exe
Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de rapport d'erreurs [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de restauration système [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service de transfert intelligent en arrière-plan [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service d'indexation [Stopped],
Path: C:\WINDOWS\system32\cisvc.exe
Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
Service Name: Services de cryptographie [Running],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Services IPSEC [Running],
Path: C:\WINDOWS\System32\lsass.exe
Service Name: Services Terminal Server [Running],
Path: C:\WINDOWS\System32\svchost -k DComLaunch
Service Name: Spouleur d'impression [Running],
Path: C:\WINDOWS\system32\spoolsv.exe
Service Name: Station de travail [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Stockage amovible [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
Service Name: Système d'événements de COM+ [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Téléphonie [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: Thèmes [Running],
Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
Service Name: WebClient [Running],
Path: C:\WINDOWS\System32\svchost.exe -k LocalService
Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
Service Name: Windows Installer [Stopped],
Path: C:\WINDOWS\System32\msiexec.exe /V
Finished...
0
Réponse 38 / 110
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Très bien maintenant ceci pour vérifier que tu n'as plus de virus :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 39 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
voici le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 20, 2009 2:33:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2009
Enregistrements dans la base antivirus Kaspersky : 1937511
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 61590
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:02

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\ALEXANDRE\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-20-2009( 8-59-2 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Mes documents\Mes fichiers reçus\DSC01497.zip/img091307-www.photoshop.com Infecté : Backdoor.Win32.DsBot.jr ignoré
C:\Documents and Settings\ALEXANDRE\Mes documents\Mes fichiers reçus\DSC01497.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\ALEXANDRE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.log L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F175D49C-9176-4266-A5A7-6B407ADC796E}\RP98\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 40 / 110
Escaflowne14850 Messages postés 231 Statut Membre
 
voici le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, March 20, 2009 2:33:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2009
Enregistrements dans la base antivirus Kaspersky : 1937511
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 61590
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:28:02

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\ALEXANDRE\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-20-2009( 8-59-2 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\Mes documents\Mes fichiers reçus\DSC01497.zip/img091307-www.photoshop.com Infecté : Backdoor.Win32.DsBot.jr ignoré
C:\Documents and Settings\ALEXANDRE\Mes documents\Mes fichiers reçus\DSC01497.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\ALEXANDRE\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ALEXANDRE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.log L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsbwupst.log L'objet est verrouillé ignoré
C:\Program Files\Orange\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F175D49C-9176-4266-A5A7-6B407ADC796E}\RP98\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6a4.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0