Digeste.dll et avast courrier electroniq
Fermé
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
-
19 mars 2009 à 23:21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 22 mars 2009 à 12:12
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 22 mars 2009 à 12:12
A voir également:
- Digeste.dll et avast courrier electroniq
- Avast clear - Télécharger - Antivirus & Antimalwares
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
- Dri avast software - Forum Consommation & Internet
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Arnaque de avast prelevement sans autorisation - Forum Consommation & Internet
28 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 mars 2009 à 23:39
19 mars 2009 à 23:39
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
19 mars 2009 à 23:55
19 mars 2009 à 23:55
Salut pimprenelle27,
Merci de ta réponse, j'ai fait se que ta dit et voila le rapport, j'espere que ca c'est bien passé :
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 19/03/2009 at 23:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 23:48:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:37,1d,79,f2,76,9f,28,a4,f9,45,ca,ec,fe,e4,29,13,da,ef,c8,c3,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2f,5f,e6,4e,b4,bf,5c,64,0b,c2,4c,32,d1,f3,66,24,b1,..
"khjeh"=hex:10,6e,f4,c8,50,8a,8f,8f,c7,bd,09,90,77,16,5f,5c,ac,2a,27,82,a2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8f,6e,8d,ae,7b,84,d2,a6,a7,0f,c0,99,66,52,31,0a,ce,13,f2,d4,63,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:37,1d,79,f2,76,9f,28,a4,f9,45,ca,ec,fe,e4,29,13,da,ef,c8,c3,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2f,5f,e6,4e,b4,bf,5c,64,0b,c2,4c,32,d1,f3,66,24,b1,..
"khjeh"=hex:10,6e,f4,c8,50,8a,8f,8f,c7,bd,09,90,77,16,5f,5c,ac,2a,27,82,a2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8f,6e,8d,ae,7b,84,d2,a6,a7,0f,c0,99,66,52,31,0a,ce,13,f2,d4,63,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\ma-config.com\\maconfservice.exe"="E:\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"E:\\Funshion Online\\Funshion\\Funshion.exe"="E:\\Funshion Online\\Funshion\\Funshion.exe:*:Enabled:Funshion"
"E:\\PPStream\\PPStream.exe"="E:\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"
"E:\\PPStream\\PPSAP.exe"="E:\\PPStream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"E:\\BitComet\\BitComet.exe"="E:\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\mIRC\\mirc.exe"="E:\\mIRC\\mirc.exe:*:Enabled:mIRC"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe"
[b]Finished![/b]
Merci de ta réponse, j'ai fait se que ta dit et voila le rapport, j'espere que ca c'est bien passé :
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 19/03/2009 at 23:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Restoring Missing Security Center Service
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 23:48:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:37,1d,79,f2,76,9f,28,a4,f9,45,ca,ec,fe,e4,29,13,da,ef,c8,c3,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2f,5f,e6,4e,b4,bf,5c,64,0b,c2,4c,32,d1,f3,66,24,b1,..
"khjeh"=hex:10,6e,f4,c8,50,8a,8f,8f,c7,bd,09,90,77,16,5f,5c,ac,2a,27,82,a2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8f,6e,8d,ae,7b,84,d2,a6,a7,0f,c0,99,66,52,31,0a,ce,13,f2,d4,63,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:37,1d,79,f2,76,9f,28,a4,f9,45,ca,ec,fe,e4,29,13,da,ef,c8,c3,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2f,5f,e6,4e,b4,bf,5c,64,0b,c2,4c,32,d1,f3,66,24,b1,..
"khjeh"=hex:10,6e,f4,c8,50,8a,8f,8f,c7,bd,09,90,77,16,5f,5c,ac,2a,27,82,a2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8f,6e,8d,ae,7b,84,d2,a6,a7,0f,c0,99,66,52,31,0a,ce,13,f2,d4,63,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"E:\\ma-config.com\\maconfservice.exe"="E:\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"E:\\Funshion Online\\Funshion\\Funshion.exe"="E:\\Funshion Online\\Funshion\\Funshion.exe:*:Enabled:Funshion"
"E:\\PPStream\\PPStream.exe"="E:\\PPStream\\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"
"E:\\PPStream\\PPSAP.exe"="E:\\PPStream\\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"E:\\BitComet\\BitComet.exe"="E:\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\mIRC\\mirc.exe"="E:\\mIRC\\mirc.exe:*:Enabled:mIRC"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe"
[b]Finished![/b]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 00:07
20 mars 2009 à 00:07
très bien maintenant fait ceci :
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 00:46
20 mars 2009 à 00:46
Voila le rapport du scan :
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3949 (20090319)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=6190e9066ff32e4ca0cb0878a3372bd4
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-03-19 11:42:04
# local_time=2009-03-20 12:42:04 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 3
# scanned=248679
# found=0
# scan_time=947
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3949 (20090319)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=6190e9066ff32e4ca0cb0878a3372bd4
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-03-19 11:42:04
# local_time=2009-03-20 12:42:04 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 3
# scanned=248679
# found=0
# scan_time=947
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 09:58
20 mars 2009 à 09:58
Désolé ce n'est pas ce rapport que j'attends.
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 13:47
20 mars 2009 à 13:47
Re,
Arf tu voulais la page web je suppose
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
Arf tu voulais la page web je suppose
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 14:04
20 mars 2009 à 14:04
ok il n'a rien trouvé c'est déjà bon singne, ensuite fait ceci :
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 14:25
20 mars 2009 à 14:25
Ok merci pour ton aide,
Je le ferai plus tard, dois aller en cours, je posterai le rapport se soir
Je le ferai plus tard, dois aller en cours, je posterai le rapport se soir
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 14:39
20 mars 2009 à 14:39
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 3
20/03/2009 14:38:43
mbam-log-2009-03-20 (14-38-43).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 118377
Temps écoulé: 11 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003147.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP53\A0003190.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003225.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP57\A0004331.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 3
20/03/2009 14:38:43
mbam-log-2009-03-20 (14-38-43).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 118377
Temps écoulé: 11 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003147.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP53\A0003190.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003225.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP57\A0004331.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 15:04
20 mars 2009 à 15:04
quand même pas mal, maintenant, vide la quarantaine de malware, puis fait ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 22:29
20 mars 2009 à 22:29
Reuh,
Voila le scan il a rien trouvé :
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 03/20/2009 at 10:27 PM
Version du Logiciel : 4.25.1014
Core Rules Database Version : 3807
Trace Rules Database Version: 1762
Genre de Scan : Scan Complète
Temps total du Scan : 00:34:20
Articles du Mémoire analysés : 458
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5557
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 34395
Risques du Dommage de Fichier Détectés : 0
Voila le scan il a rien trouvé :
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 03/20/2009 at 10:27 PM
Version du Logiciel : 4.25.1014
Core Rules Database Version : 3807
Trace Rules Database Version: 1762
Genre de Scan : Scan Complète
Temps total du Scan : 00:34:20
Articles du Mémoire analysés : 458
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5557
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 34395
Risques du Dommage de Fichier Détectés : 0
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 22:30
20 mars 2009 à 22:30
ok maintenant celui ci :
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
Télécharger RemoveIT Pro
Fais un scan et poste moi le full rapport log.
A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 22:42
20 mars 2009 à 22:42
!Infected hha.dll=;c:\windows\system32\;sys32.hha;83178b998b55f3b199d21158f307fa4c;837904;Ok;
!Infected lnod32upd.dll=;c:\windows\system32\;sys32.lnod32upd;a0f0ab03f783de7e5085509ee7730636;106496;Ok;
!Infected nvcuvid.dll=;c:\windows\system32\;sys32.nvcuvid;70afbfe7a3bd7d4cd52d62be5964fe58;401408;Ok;
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[a01e41d011b523c123a4f1ad53cd1349][366592]
Clsid c:\windows\system32\webcheck.dll[255613f2aed182f06c1bf5cefba9a575][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[c0a30b798dd1a5b77182fee54df5e2dd][200064]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Clsid e:\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Proc C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
Proc C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
Proc C:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Proc C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Proc C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Proc C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe[8d898ca958e2a8d5467d29ec853d20a1][269104]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[32192b4ebe8720ed8d49a455c962cb91][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
Proc C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe[17aef45fe35342a9eab618488104021c][31260672]
Proc C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe[c4305f070481199d102f20dac23e554b][131072]
Proc C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe[aceb501dc6253d26039cde2fe82a5576][62976]
Proc C:\WINDOWS\Explorer.EXE[22f702a6dcbdb4f7282c4b73b95ee4e4][2011136]
Proc C:\WINDOWS\RTHDCPL.EXE[feae215a64318d84a2077e105d27dc0b][16859136]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\nvsvc32.exe[0d66f190e7e94557cbd513dca1c452fe][155716]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\vmnat.exe[8ef9c336ed6e1a1093a65c46100b4f41][142128]
Proc C:\WINDOWS\system32\vmnetdhcp.exe[d15914d90a572d560b2f6f979387a266][113456]
Proc E:\PPStream\ppsap.exe[928869baeb4f64be8fd9b34d0e27cbbf][210296]
Proc E:\prout\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc E:\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc E:\VMware\VMware Workstation\vmware-authd.exe[b2398782472fc1f9e7c350fde6a2af4c][224048]
Proc E:\Winamp\winampa.exe[62bd7fc7ad975c163c2d5b5860c61997][35328]
RegRun c:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\nvidia corporation\ntune\ntunecmd.exe [da32f8864eff0b437a7f4bd75fa9a7ba][81920]
RegRun c:\program files\taskswitchxp\taskswitchxp.exe[aceb501dc6253d26039cde2fe82a5576][62976]
RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
RegRun C:\WINDOWS\rthdcpl.exe[feae215a64318d84a2077e105d27dc0b][16859136]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\nvcpl.dll[cfd9c2a7e75c1c78dc8bd4eeb3043a97][8491008]
RegRun c:\windows\system32\nvmctray.dll[9244562a3db169f650e366cf7c57bf1b][81920]
RegRun e:\ppstream\ppsap.exe[928869baeb4f64be8fd9b34d0e27cbbf][210296]
RegRun e:\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun e:\winamp\winampa.exe[62bd7fc7ad975c163c2d5b5860c61997][35328]
Service c:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
Service c:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Service c:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Service c:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Service c:\program files\fichiers communs\vmware\vmware virtual image editing\vmount2.exe[8d898ca958e2a8d5467d29ec853d20a1][269104]
Service c:\program files\java\jre6\bin\jqs.exe [32192b4ebe8720ed8d49a455c962cb91][152984]
Service c:\program files\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
Service c:\program files\microsoft sql server\90\shared\sqlbrowser.exe[3612108d36ea74f6f9fc5005e88e353b][239320]
Service c:\program files\microsoft sql server\90\shared\sqlwriter.exe[d37b8ce340b71d9e0ab2440addb2fdbf][87768]
Service c:\program files\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [5b0a0e295aa93737d80e1bce447086b8][28768528]
Service c:\program files\microsoft visual studio 8\common7\ide\remote debugger\x86\msvsmon.exe [73fa09b84b23a1897809a84f976d5d99][2799808]
Service c:\program files\nvidia corporation\ntune\ntuneservice.exe [c4305f070481199d102f20dac23e554b][131072]
Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[e1633440859f9a1b3ceaf73ba85225ca][33632]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3d560af01bdc50b4a1e1bfb5cdc06d63][68952]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\msdtc.exe[49705ff92bac00bf47fb3e3bd04fd14f][20480]
Service c:\windows\system32\msiexec.exe [0eb46fdd973fcc48a6f20533434ef2aa][211968]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[0d66f190e7e94557cbd513dca1c452fe][155716]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vmnat.exe[8ef9c336ed6e1a1093a65c46100b4f41][142128]
Service c:\windows\system32\vmnetdhcp.exe[d15914d90a572d560b2f6f979387a266][113456]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Service e:\ma-config.com\maconfservice.exe[5da888312da654277def25c760ef11a6][216232]
Service e:\vmware\vmware workstation\vmware-authd.exe[b2398782472fc1f9e7c350fde6a2af4c][224048]
Startup c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\msi\dualcorecenter\startupdualcorecenter.exe[f063bdc3d8a9e66ea743a77bcc3aea04][192512]
System.ini c:\windows\system32\msiexec.exe [0eb46fdd973fcc48a6f20533434ef2aa][211968]
!Infected lnod32upd.dll=;c:\windows\system32\;sys32.lnod32upd;a0f0ab03f783de7e5085509ee7730636;106496;Ok;
!Infected nvcuvid.dll=;c:\windows\system32\;sys32.nvcuvid;70afbfe7a3bd7d4cd52d62be5964fe58;401408;Ok;
Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
Clsid c:\windows\system32\stobject.dll[a01e41d011b523c123a4f1ad53cd1349][366592]
Clsid c:\windows\system32\webcheck.dll[255613f2aed182f06c1bf5cefba9a575][233472]
Clsid C:\WINDOWS\system32\wgalogon.dll[c0a30b798dd1a5b77182fee54df5e2dd][200064]
Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
Clsid e:\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
Proc C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
Proc C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
Proc C:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Proc C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Proc C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Proc C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe[8d898ca958e2a8d5467d29ec853d20a1][269104]
Proc C:\Program Files\Java\jre6\bin\jqs.exe[32192b4ebe8720ed8d49a455c962cb91][152984]
Proc C:\Program Files\Java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
Proc C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe[17aef45fe35342a9eab618488104021c][31260672]
Proc C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe[c4305f070481199d102f20dac23e554b][131072]
Proc C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe[aceb501dc6253d26039cde2fe82a5576][62976]
Proc C:\WINDOWS\Explorer.EXE[22f702a6dcbdb4f7282c4b73b95ee4e4][2011136]
Proc C:\WINDOWS\RTHDCPL.EXE[feae215a64318d84a2077e105d27dc0b][16859136]
Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Proc C:\WINDOWS\system32\nvsvc32.exe[0d66f190e7e94557cbd513dca1c452fe][155716]
Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
Proc C:\WINDOWS\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
Proc C:\WINDOWS\system32\vmnat.exe[8ef9c336ed6e1a1093a65c46100b4f41][142128]
Proc C:\WINDOWS\system32\vmnetdhcp.exe[d15914d90a572d560b2f6f979387a266][113456]
Proc E:\PPStream\ppsap.exe[928869baeb4f64be8fd9b34d0e27cbbf][210296]
Proc E:\prout\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[ff40be48bb2693efa51ca0386647729d][550912]
Proc E:\SUPERAntiSpyware\SUPERAntiSpyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
Proc E:\VMware\VMware Workstation\vmware-authd.exe[b2398782472fc1f9e7c350fde6a2af4c][224048]
Proc E:\Winamp\winampa.exe[62bd7fc7ad975c163c2d5b5860c61997][35328]
RegRun c:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
RegRun c:\program files\java\jre6\bin\jusched.exe[b98ffa8288efaabc436c30d198608345][136600]
RegRun c:\program files\nvidia corporation\ntune\ntunecmd.exe [da32f8864eff0b437a7f4bd75fa9a7ba][81920]
RegRun c:\program files\taskswitchxp\taskswitchxp.exe[aceb501dc6253d26039cde2fe82a5576][62976]
RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
RegRun C:\WINDOWS\rthdcpl.exe[feae215a64318d84a2077e105d27dc0b][16859136]
RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
RegRun c:\windows\system32\nvcpl.dll[cfd9c2a7e75c1c78dc8bd4eeb3043a97][8491008]
RegRun c:\windows\system32\nvmctray.dll[9244562a3db169f650e366cf7c57bf1b][81920]
RegRun e:\ppstream\ppsap.exe[928869baeb4f64be8fd9b34d0e27cbbf][210296]
RegRun e:\superantispyware\superantispyware.exe[11afbca9eac51cf988918bffe935e6ee][1830128]
RegRun e:\winamp\winampa.exe[62bd7fc7ad975c163c2d5b5860c61997][35328]
Service c:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
Service c:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
Service c:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
Service c:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
Service c:\program files\fichiers communs\vmware\vmware virtual image editing\vmount2.exe[8d898ca958e2a8d5467d29ec853d20a1][269104]
Service c:\program files\java\jre6\bin\jqs.exe [32192b4ebe8720ed8d49a455c962cb91][152984]
Service c:\program files\microsoft sql server\90\shared\sqladhlp90.exe[adaf062116b4e6d96e44d26486a87af6][45272]
Service c:\program files\microsoft sql server\90\shared\sqlbrowser.exe[3612108d36ea74f6f9fc5005e88e353b][239320]
Service c:\program files\microsoft sql server\90\shared\sqlwriter.exe[d37b8ce340b71d9e0ab2440addb2fdbf][87768]
Service c:\program files\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe [5b0a0e295aa93737d80e1bce447086b8][28768528]
Service c:\program files\microsoft visual studio 8\common7\ide\remote debugger\x86\msvsmon.exe [73fa09b84b23a1897809a84f976d5d99][2799808]
Service c:\program files\nvidia corporation\ntune\ntuneservice.exe [c4305f070481199d102f20dac23e554b][131072]
Service c:\program files\windows live\messenger\usnsvc.exe[9d19b042a4fd5c02195071ea2fe0c821][98328]
Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
Service c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe[e1633440859f9a1b3ceaf73ba85225ca][33632]
Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[3d560af01bdc50b4a1e1bfb5cdc06d63][68952]
Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
Service c:\windows\system32\msdtc.exe[49705ff92bac00bf47fb3e3bd04fd14f][20480]
Service c:\windows\system32\msiexec.exe [0eb46fdd973fcc48a6f20533434ef2aa][211968]
Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
Service c:\windows\system32\nvsvc32.exe[0d66f190e7e94557cbd513dca1c452fe][155716]
Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
Service c:\windows\system32\services.exe[54cb50058851d95e56ec70d09f70857f][109056]
Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
Service c:\windows\system32\tlntsvr.exe[d859a9d2f026ce5804485068ffd6eaf2][75264]
Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
Service c:\windows\system32\vmnat.exe[8ef9c336ed6e1a1093a65c46100b4f41][142128]
Service c:\windows\system32\vmnetdhcp.exe[d15914d90a572d560b2f6f979387a266][113456]
Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
Service e:\ma-config.com\maconfservice.exe[5da888312da654277def25c760ef11a6][216232]
Service e:\vmware\vmware workstation\vmware-authd.exe[b2398782472fc1f9e7c350fde6a2af4c][224048]
Startup c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
Startup c:\program files\msi\dualcorecenter\startupdualcorecenter.exe[f063bdc3d8a9e66ea743a77bcc3aea04][192512]
System.ini c:\windows\system32\msiexec.exe [0eb46fdd973fcc48a6f20533434ef2aa][211968]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 22:44
20 mars 2009 à 22:44
ta t-il demandé un autre rapport? sinon tu peux fixer ces virus :
!Infected hha.dll=;c:\windows\system32\;sys32.hha;83178b998b55f3b199d21158f307fa4c;837904;Ok;
!Infected lnod32upd.dll=;c:\windows\system32\;sys32.lnod32upd;a0f0ab03f783de7e5085509ee7730636;106496;Ok;
!Infected nvcuvid.dll=;c:\windows\system32\;sys32.nvcuvid;70afbfe7a3bd7d4cd52d62be5964fe58;401408;Ok;
!Infected hha.dll=;c:\windows\system32\;sys32.hha;83178b998b55f3b199d21158f307fa4c;837904;Ok;
!Infected lnod32upd.dll=;c:\windows\system32\;sys32.lnod32upd;a0f0ab03f783de7e5085509ee7730636;106496;Ok;
!Infected nvcuvid.dll=;c:\windows\system32\;sys32.nvcuvid;70afbfe7a3bd7d4cd52d62be5964fe58;401408;Ok;
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 22:46
20 mars 2009 à 22:46
Euh j'ai pas trop fait attention mais je pense que non il m'a rien demandé
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 22:50
20 mars 2009 à 22:50
ok tu as fixer les virus pour les supprimer.
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
20 mars 2009 à 22:53
20 mars 2009 à 22:53
Oui c'est fait, c'est tout y a plus rien a faire?
Au fait une question : pourquoi avec certain programme il trouve des truc alors que d'autre non ?
Au fait une question : pourquoi avec certain programme il trouve des truc alors que d'autre non ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2009 à 12:06
22 mars 2009 à 12:06
c'est par ce que certain programme détecté certain virus d'autre d'autre virus.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 mars 2009 à 23:11
20 mars 2009 à 23:11
Presque fini, pour voir s'il n'y a vraiment plus de virus :
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
kensh
Messages postés
35
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
13 février 2015
21 mars 2009 à 00:21
21 mars 2009 à 00:21
Voila voila le rapport kapersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 21, 2009 12:20:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2009
Enregistrements dans la base antivirus Kaspersky : 1942208
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 53441
Nombre de virus trouvés: 4
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\PPStream\VodCache\EKRHN3P42CE6BFE3FMZW6B6SYELAAAVI\block.rmvb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\PPStream\VodCache\EUG4LXPS5GRJF63MVIV4ORS7U3NJRSLO\block.rmvb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-20-2009( 21-47-23 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_9e4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~ROMFN_000009E4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.leases L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_298.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_39.trc L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003145.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003148.dll Infecté : Trojan.Win32.Inject.qle ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP53\A0003188.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003223.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003249.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP58\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_278.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_340.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_418.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_ce0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\vmware-vmount.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
E:\ppsds.pgf L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP58\change.log L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 21, 2009 12:20:30 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2009
Enregistrements dans la base antivirus Kaspersky : 1942208
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 53441
Nombre de virus trouvés: 4
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\PPStream\VodCache\EKRHN3P42CE6BFE3FMZW6B6SYELAAAVI\block.rmvb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\PPStream\VodCache\EUG4LXPS5GRJF63MVIV4ORS7U3NJRSLO\block.rmvb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-20-2009( 21-47-23 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\tjs4iw8w.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_9e4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~ROMFN_000009E4 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\VMware\vmnetdhcp.leases L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_298.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_39.trc L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003145.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003148.dll Infecté : Trojan.Win32.Inject.qle ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP53\A0003188.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003223.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003249.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP58\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_278.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_340.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_418.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_ce0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\vmware-vmount.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
E:\ppsds.pgf L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP58\change.log L'objet est verrouillé ignoré
Analyse terminée.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 mars 2009 à 00:41
21 mars 2009 à 00:41
Voici ce qu'il reste de virus, c'est quoi le lecteur E pour toi ?
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003145.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003148.dll Infecté : Trojan.Win32.Inject.qle ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP53\A0003188.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003223.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003249.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
E:\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
------------------------------------------------------------
Pour ceux là c'est des faux positif : voir ceci
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
Ensuite pour System Volume Information fait ceci :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/
tuto vista : Désactive et reactive ta restauration
Et pour le dernier E:\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré , j'attends ta réponse, mais je pense à un faut positif.
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003145.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP52\A0003148.dll Infecté : Trojan.Win32.Inject.qle ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP53\A0003188.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003223.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\System Volume Information\_restore{3C45845E-9D44-4FE5-BF01-073BB02B6168}\RP54\A0003249.exe Infecté : Backdoor.Win32.Lithium.dx ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
E:\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
------------------------------------------------------------
Pour ceux là c'est des faux positif : voir ceci
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré
Ensuite pour System Volume Information fait ceci :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/
tuto vista : Désactive et reactive ta restauration
Et pour le dernier E:\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré , j'attends ta réponse, mais je pense à un faut positif.