Antivirus qui devient fou, virus ?
Fermé
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
-
16 juil. 2009 à 21:30
polyana Messages postés 55 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 19 juillet 2009 - 19 juil. 2009 à 22:33
polyana Messages postés 55 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 19 juillet 2009 - 19 juil. 2009 à 22:33
A voir également:
- Antivirus qui devient fou, virus ?
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Desactiver antivirus windows 10 - Guide
94 réponses
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 20:50
17 juil. 2009 à 20:50
Et je fais quoi du scan qui n'est pas encore fini avant de redémarrer ?
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 20:55
17 juil. 2009 à 20:55
J'ai demandé conseil mais il m'a dit que le pc était nickel et qu'il n'y avait pas de problème il a ouvert (pc) et refermé sans regarder il avait même pas pris la peine de le formater c'est pourquoi je traine ici ^^ je fais plus confiance à moi même qu'au vendeur même si j'attrape toujours des virus lol
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 21:17
17 juil. 2009 à 21:17
@ zak619 peut tu eviter ce genre d'intervention qui ne sert a rien et qui embrouille la personne avec des commentaire totalement inutile. Son PC va bien pas besoin de reparateur
@polyana : tu fini le scan bitdfeneder tu poste le rapport en entier puis après tu utilise CCleaner et aprés redemarre ton PC et poste a ce moment la un nouveau log.txt de RSIT
@polyana : tu fini le scan bitdfeneder tu poste le rapport en entier puis après tu utilise CCleaner et aprés redemarre ton PC et poste a ce moment la un nouveau log.txt de RSIT
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 21:21
17 juil. 2009 à 21:21
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jul 17, 2009 - 21:17:58
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:13:46
Fichiers
114567
Directoires
14046
Secteurs de boot
0
Archives
1893
Paquets programmes
11298
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
3743789
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
Infecté par: Gen:Adware.Heur.A0E41BB9B9
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
Echec de la désinfection
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
Supprimé
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 10)
Détecté avec: Adware.Generic.60122
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 10)
Supprimé
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 11)
Détecté avec: Adware.SaveNow.FN
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
Echec de la mise à jour
C:\WINDOWS2\system32\adsldpb.dll
Infecté par: Gen:Trojan.Heur.P1058A78787
C:\WINDOWS2\system32\adsldpb.dll
Echec de la désinfection
C:\WINDOWS2\system32\adsldpb.dll
Supprimé
C:\WINDOWS2\system32\ALSNDMGRa.exe
Infecté par: Backdoor.Bot.81649
C:\WINDOWS2\system32\ALSNDMGRa.exe
Echec de la désinfection
C:\WINDOWS2\system32\ALSNDMGRa.exe
Supprimé
Voilà le rapport mais j'aimerais te demander comme tu as l'air de bien t'y connaitre est-ce que c'est normal que je n'ai plus de son ?
Rapport d'analyse généré à: Fri, Jul 17, 2009 - 21:17:58
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:13:46
Fichiers
114567
Directoires
14046
Secteurs de boot
0
Archives
1893
Paquets programmes
11298
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
3743789
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
Infecté par: Gen:Adware.Heur.A0E41BB9B9
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
Echec de la désinfection
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
Supprimé
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 10)
Détecté avec: Adware.Generic.60122
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 10)
Supprimé
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 11)
Détecté avec: Adware.SaveNow.FN
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 11)
Supprimé
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
Echec de la mise à jour
C:\WINDOWS2\system32\adsldpb.dll
Infecté par: Gen:Trojan.Heur.P1058A78787
C:\WINDOWS2\system32\adsldpb.dll
Echec de la désinfection
C:\WINDOWS2\system32\adsldpb.dll
Supprimé
C:\WINDOWS2\system32\ALSNDMGRa.exe
Infecté par: Backdoor.Bot.81649
C:\WINDOWS2\system32\ALSNDMGRa.exe
Echec de la désinfection
C:\WINDOWS2\system32\ALSNDMGRa.exe
Supprimé
Voilà le rapport mais j'aimerais te demander comme tu as l'air de bien t'y connaitre est-ce que c'est normal que je n'ai plus de son ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 21:34
17 juil. 2009 à 21:34
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-17 21:35:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 364 MB (1%) free of 60 GB
Total RAM: 479 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:32, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS2\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS2\system32\control.exe
C:\WINDOWS2\system32\control.exe
C:\WINDOWS2\system32\rundll32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS2\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS2\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS2\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS2\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Connexion secondaire seclogonRemoteRegistry (seclogonRemoteRegistry) - Unknown owner - C:\WINDOWS2\system32\ALSNDMGRa.exe (file missing)
Run by Administrateur at 2009-07-17 21:35:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 364 MB (1%) free of 60 GB
Total RAM: 479 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:32, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS2\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS2\system32\control.exe
C:\WINDOWS2\system32\control.exe
C:\WINDOWS2\system32\rundll32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS2\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS2\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS2\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS2\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Connexion secondaire seclogonRemoteRegistry (seclogonRemoteRegistry) - Unknown owner - C:\WINDOWS2\system32\ALSNDMGRa.exe (file missing)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 22:13
17 juil. 2009 à 22:13
oui mais quel chemin d'acces on les virus detecté par avast ?
si c'est un truc dans le genre systeme/restore c'est pas grave....
de toute facon AVAST on le vire il est pas terrible va dans :
- demarrer
- panneau de configuration
- ajout et suppression de programme
- desinstalle AVAST
puis telecharge et execute le fichier de nettoyage des restes :
http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast
ensuite passe un coup de CCleaner registre compris et plusieurs fois jusqu' a trouver 0erreur
ensuite telecharge et installe ANTIVIR gratuit ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
une fois installé clic sur le parapluie rouge en bas a droite :
a l'ecran d'accueil clic sur lancer mise a jour et patiente le temps qu'elle ce fasse puis :
-dans outils
-configuration
-coche la case "experte mode" en haut a gauche
-selectionne "scanner" dessous
-a droite coche "tous les fichiers" et "Rech.rootkit au dema" quelquechose comme sa
-clic sur accepter
- puis ok
- retourne a l'ecran d'accueil et clic sur "lancer analyse maintenant" puis SUPPRIME directement ce que antivir te trouve au fur et a mesure et clic sur RAPPORT a la fin et copie colle le ici
comme sa, sa me laisse le temps de faire un script de desinfection car il reste des virus
si c'est un truc dans le genre systeme/restore c'est pas grave....
de toute facon AVAST on le vire il est pas terrible va dans :
- demarrer
- panneau de configuration
- ajout et suppression de programme
- desinstalle AVAST
puis telecharge et execute le fichier de nettoyage des restes :
http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast
ensuite passe un coup de CCleaner registre compris et plusieurs fois jusqu' a trouver 0erreur
ensuite telecharge et installe ANTIVIR gratuit ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
une fois installé clic sur le parapluie rouge en bas a droite :
a l'ecran d'accueil clic sur lancer mise a jour et patiente le temps qu'elle ce fasse puis :
-dans outils
-configuration
-coche la case "experte mode" en haut a gauche
-selectionne "scanner" dessous
-a droite coche "tous les fichiers" et "Rech.rootkit au dema" quelquechose comme sa
-clic sur accepter
- puis ok
- retourne a l'ecran d'accueil et clic sur "lancer analyse maintenant" puis SUPPRIME directement ce que antivir te trouve au fur et a mesure et clic sur RAPPORT a la fin et copie colle le ici
comme sa, sa me laisse le temps de faire un script de desinfection car il reste des virus
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 22:25
17 juil. 2009 à 22:25
Alors c'est dans le dossier C:\windows2\system32\kernel32.dll
T'as raison il m'énèrve avast il me plante le pc avant mon pauvre pc a eu un joli freeze je l'ai brusqué en l'étaignant brusquemment lol
T'as raison il m'énèrve avast il me plante le pc avant mon pauvre pc a eu un joli freeze je l'ai brusqué en l'étaignant brusquemment lol
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 22:34
17 juil. 2009 à 22:34
euh dis donc c'est payant antivir ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 22:36
17 juil. 2009 à 22:36
re
fait comme jté dit au dessus mais avant de lancer le scan avec antivir, je vais t'envoyer un script a effectuer AVANt le scan, car il est possible que les fichiers infecté et non detecté qui te reste produise d'autre fichiers sur ton systeme qui eux sont detecté d'ou les detections d'avast
jte transmet le script puis tu feras le scan après
fait comme jté dit au dessus mais avant de lancer le scan avec antivir, je vais t'envoyer un script a effectuer AVANt le scan, car il est possible que les fichiers infecté et non detecté qui te reste produise d'autre fichiers sur ton systeme qui eux sont detecté d'ou les detections d'avast
jte transmet le script puis tu feras le scan après
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 22:38
17 juil. 2009 à 22:38
il y aune version payante qu'il te propse d'acheter sous formez de pop up lors des mises ajour mais si tu l'as bien telecharger sur le lien donné tu verra qu'il y a marqué :
* Editeur: Avira
* Version: 9.0.0.66
* Langue: Français
* Licence: Freeware/gratuit (free)
* Système: 2000/XP/Vista
* Editeur: Avira
* Version: 9.0.0.66
* Langue: Français
* Licence: Freeware/gratuit (free)
* Système: 2000/XP/Vista
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 22:42
17 juil. 2009 à 22:42
re
donc avant de faire le scan antivir :
clic ici http://www.cijoint.fr/cj200907/cijOlYSIS1.txt et suit les instructions et poste le rapport
(si le lien ne fonctionne pas directement dans les consignes copie colle l'url dans ton navigateur)
puis
execute ce fichier C:\Program Files\trend micro\Administrateur.exe
choisit do a scan and save the log et coche les cases gauche des lignes si tu les trouves :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Connexion secondaire seclogonRemoteRegistry (seclogonRemoteRegistry) - Unknown owner - C:\WINDOWS2\system32\ALSNDMGRa.exe (file missing)
puis clic sur fix checked
et ensuite fait le scan antivir et supprime tout et poste le rapport
donc avant de faire le scan antivir :
clic ici http://www.cijoint.fr/cj200907/cijOlYSIS1.txt et suit les instructions et poste le rapport
(si le lien ne fonctionne pas directement dans les consignes copie colle l'url dans ton navigateur)
puis
execute ce fichier C:\Program Files\trend micro\Administrateur.exe
choisit do a scan and save the log et coche les cases gauche des lignes si tu les trouves :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Connexion secondaire seclogonRemoteRegistry (seclogonRemoteRegistry) - Unknown owner - C:\WINDOWS2\system32\ALSNDMGRa.exe (file missing)
puis clic sur fix checked
et ensuite fait le scan antivir et supprime tout et poste le rapport
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 22:43
17 juil. 2009 à 22:43
Ah merci parce que j'ai peur :D reste plus qu'à voir ce script
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 22:54
17 juil. 2009 à 22:54
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver seclogonRemoteRegistry deleted successfully.
========== FILES ==========
C:\WINDOWS2\system32\setupfilter.exe moved successfully.
C:\WINDOWS2\_delis32.ini moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
User: Administrateur.XPSP2-379C75017
->Temp folder emptied: 609408 bytes
->Temporary Internet Files folder emptied: 174521 bytes
->Java cache emptied: 0 bytes
File delete failed. C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Mozilla\Firefox\Profiles\tzwzei57.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
->FireFox cache emptied: 59272729 bytes
->Opera cache emptied: 25929746 bytes
User: All Users
User: All Users.WINDOWS2
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User.WINDOWS2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4376859 bytes
User: NetworkService
->Temp folder emptied: 254726 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Yesim
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3185232 bytes
User: Yesim.XPSP2-379C75017
->Temp folder emptied: 297031294 bytes
->Temporary Internet Files folder emptied: 261096924 bytes
->Java cache emptied: 10895338 bytes
->FireFox cache emptied: 143100739 bytes
->Google Chrome cache emptied: 14662749 bytes
->Opera cache emptied: 14323644 bytes
User: ysm
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 10330176 bytes
File delete failed. C:\WINDOWS2\temp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 230776 bytes
Total Files Cleaned = 808.57 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07172009_224819
Files moved on Reboot...
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Mozilla\Firefox\Profiles\tzwzei57.default\urlclassifier3.sqlite moved successfully.
C:\WINDOWS2\temp\Perflib_Perfdata_49c.dat moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver seclogonRemoteRegistry deleted successfully.
========== FILES ==========
C:\WINDOWS2\system32\setupfilter.exe moved successfully.
C:\WINDOWS2\_delis32.ini moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
User: Administrateur.XPSP2-379C75017
->Temp folder emptied: 609408 bytes
->Temporary Internet Files folder emptied: 174521 bytes
->Java cache emptied: 0 bytes
File delete failed. C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Mozilla\Firefox\Profiles\tzwzei57.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
->FireFox cache emptied: 59272729 bytes
->Opera cache emptied: 25929746 bytes
User: All Users
User: All Users.WINDOWS2
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User.WINDOWS2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4376859 bytes
User: NetworkService
->Temp folder emptied: 254726 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Yesim
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3185232 bytes
User: Yesim.XPSP2-379C75017
->Temp folder emptied: 297031294 bytes
->Temporary Internet Files folder emptied: 261096924 bytes
->Java cache emptied: 10895338 bytes
->FireFox cache emptied: 143100739 bytes
->Google Chrome cache emptied: 14662749 bytes
->Opera cache emptied: 14323644 bytes
User: ysm
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 10330176 bytes
File delete failed. C:\WINDOWS2\temp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 230776 bytes
Total Files Cleaned = 808.57 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07172009_224819
Files moved on Reboot...
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Mozilla\Firefox\Profiles\tzwzei57.default\urlclassifier3.sqlite moved successfully.
C:\WINDOWS2\temp\Perflib_Perfdata_49c.dat moved successfully.
Registry entries deleted on Reboot...
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 22:59
17 juil. 2009 à 22:59
Petite question toute simple mais difficile pour moi ^^ comment je peux être sûre que le scan a commencé car je ne vois rien là sauf l'interface
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 23:06
17 juil. 2009 à 23:06
ok trés bien pour le script
normalement tu dois avoir une autre fenetre qui s'ouvre avec le scan qui s'effectue deans avec le pourcentage et les eventuelles detections
reclic sur analyser systeme maintenant après avoir une mise a jour et une nouvelle fentre doit s'ouvrir
tiens moi aucourant
normalement tu dois avoir une autre fenetre qui s'ouvre avec le scan qui s'effectue deans avec le pourcentage et les eventuelles detections
reclic sur analyser systeme maintenant après avoir une mise a jour et une nouvelle fentre doit s'ouvrir
tiens moi aucourant
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 23:12
17 juil. 2009 à 23:12
Là j'ai une fenêtre qui se nomme luke filewalker qui est ouvert ça doit être ça je suppose c'est assez bizarre
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 23:30
17 juil. 2009 à 23:30
voila c'est sa est a la fin du scan tu verra en bas a la place du bouton stop tu aura RAPPORT tu clic dessus et le rapport saffiche tu le copie colle ici
sachant qu'antivir fait les detection au fur et a mesure reste pres de ton PC et lors d'une detection tu COCHE la ligne SUPPRIMER et rien d'autres
sachant qu'antivir fait les detection au fur et a mesure reste pres de ton PC et lors d'une detection tu COCHE la ligne SUPPRIMER et rien d'autres
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 23:34
17 juil. 2009 à 23:34
Il m'en a trouvé des virus mai ça ne marquait pas supprimé
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
17 juil. 2009 à 23:36
17 juil. 2009 à 23:36
tu as mit qu'oi ?
polyana
Messages postés
55
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
19 juillet 2009
17 juil. 2009 à 23:41
17 juil. 2009 à 23:41
J'ai rien pû mettre car lorsqu'il détècte un virus il sort un bruit de cloche ou un truc du genre mais il est impossible de supprimer tout de suite j'attend la fin du scan