Cheval de troie aidez moi svp
Résolu/Fermé
A voir également:
- Cheval de troie aidez moi svp
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Cheval de troie zeus 2022 - Forum MacOS
75 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 sept. 2009 à 18:12
25 sept. 2009 à 18:12
steph2810 pourquoi ne pas avoir poster le rapport de malwarebytes sur le sujet ou je pense déjà avoir pas mal aidé , merci !!!!!!!!!!!!!!!!! je comprend pourquoi il est fermé !!!
https://forums.commentcamarche.net/forum/affich-14511570-pare-feu-message-d-erreur?page=2#20
https://forums.commentcamarche.net/forum/affich-14511570-pare-feu-message-d-erreur?page=2#20
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
25 sept. 2009 à 18:41
25 sept. 2009 à 18:41
Le problème du scan en ligne via internet explorer c'est que je n'ai pas internet explorer.
Bizarre, bizarre :
MSIE: Internet Explorer v7.00 (7.00.6000.16876) --> version d'Internet explorer
URLs des pages de démarrage/de recherche d'Internet Explorer :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-----------------------------
Mais bon, le scan Kaspersky on line est aussi possibe avec Firefox ou opéra, tu as juste une procédure a accomplir avant
regarde là : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm
Bizarre, bizarre :
MSIE: Internet Explorer v7.00 (7.00.6000.16876) --> version d'Internet explorer
URLs des pages de démarrage/de recherche d'Internet Explorer :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-----------------------------
Mais bon, le scan Kaspersky on line est aussi possibe avec Firefox ou opéra, tu as juste une procédure a accomplir avant
regarde là : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s26.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 sept. 2009 à 21:35
25 sept. 2009 à 21:35
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, September 25, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, September 25, 2009 19:12:16
Records in database: 2919661
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics:
Objects scanned: 40533
Threats found: 1
Infected objects found: 5
Suspicious objects found: 0
Scan duration: 01:09:29
File name / Threat / Threats count
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npds.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
Selected area has been scanned.
Friday, September 25, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, September 25, 2009 19:12:16
Records in database: 2919661
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics:
Objects scanned: 40533
Threats found: 1
Infected objects found: 5
Suspicious objects found: 0
Scan duration: 01:09:29
File name / Threat / Threats count
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
C:\Program Files\Windows Media Player\npds.zip Infected: Trojan-Downloader.Win32.Bagle.bdt 1
Selected area has been scanned.
Utilisateur anonyme
25 sept. 2009 à 23:00
25 sept. 2009 à 23:00
############################## | FindyKill V5.012 |
# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 22:59:17 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090925-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 232,88 Go (143,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\stephane\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.012 ! |
# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 22:59:17 | 25/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090925-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 232,88 Go (143,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\stephane\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.012 ! |
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
25 sept. 2009 à 23:58
25 sept. 2009 à 23:58
Relance Findykill --> option2 --> laisse travailler l'outil
poste le rapport généré
# Télécharge OTM de Old_Timer sur ton Bureau.
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie la liste qui se trouve ci-dessous :
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide
poste le rapport généré
# Télécharge OTM de Old_Timer sur ton Bureau.
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie la liste qui se trouve ci-dessous :
:processes explorer.exe :file C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip C:\Program Files\Windows Media Player\npdrmv2.zip C:\Program Files\Windows Media Player\npds.zip :commands [purity] [emptytemp] [reboot]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide
Utilisateur anonyme
26 sept. 2009 à 19:43
26 sept. 2009 à 19:43
Bonjour Ced désolé pour le retard, obligation familiale.Voici le rapport Findykill
############################## | FindyKill V5.012 |
# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 19:11:33 | 26/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090926-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 232,88 Go (144,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\stephane\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.012 ! |
############################## | FindyKill V5.012 |
# User : stephane (Administrateurs) # PROPRIO
# Update on 20/09/2009 by Chiquitine29
# Start at: 19:11:33 | 26/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090926-0] 4.8.1351 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9
# C:\ # Disque fixe local # 232,88 Go (144,04 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\stephane\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.012 ! |
Utilisateur anonyme
26 sept. 2009 à 22:11
26 sept. 2009 à 22:11
j'ai fait un scan avec malwarebyte le virus y est toujours et pour info voici le non du fichier: C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014357.exe et voici le nom du logiciel malveillant: Win32:Beagle-AHD [Wrm] si ca peux t'aider.
Utilisateur anonyme
26 sept. 2009 à 22:23
26 sept. 2009 à 22:23
17 éléments infectés! inquiétant. je te poste le rapport Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
26/09/2009 22:21:18
mbam-log-2009-09-26 (22-21-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 135828
Temps écoulé: 31 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\stephane\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012895.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012975.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012968.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014302.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014303.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014306.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014323.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014341.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014342.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014345.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014346.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014350.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014351.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014366.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014377.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014379.exe (Worm.Bagle) -> Quarantined and deleted successfully.
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
26/09/2009 22:21:18
mbam-log-2009-09-26 (22-21-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 135828
Temps écoulé: 31 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\stephane\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012895.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012975.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP55\A0012968.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014302.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014303.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014306.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014323.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014341.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014342.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014345.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014346.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014350.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014351.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014366.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014377.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014379.exe (Worm.Bagle) -> Quarantined and deleted successfully.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
26 sept. 2009 à 22:27
26 sept. 2009 à 22:27
et bien si elle est que dans C:\System Volume Information\_restore cela est pas très grave il suffira de la purger !!!
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
26 sept. 2009 à 22:32
26 sept. 2009 à 22:32
J'ai fait un scan avec malwarebyte le virus y est toujours
--> Qui t'as demandé de passer MBAM, relis bien
et pour info voici le non du fichier: C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014357.exe
---> Il s'agit de la restauration-système, mais avec le rapport c'est encore mieux, non ?
et voici le nom du logiciel malveillant: Win32:Beagle-AHD [Wrm] si ca peux t'aider.
--> Pas besoin de ça pour savoir que bagle ou beagle est toujours là, le rapport Kaspersky est bien plus explicite.
J'attends le rapport OTM
--> Qui t'as demandé de passer MBAM, relis bien
et pour info voici le non du fichier: C:\System Volume Information\_restore{F2E81428-097C-468E-8875-76813ED81B18}\RP62\A0014357.exe
---> Il s'agit de la restauration-système, mais avec le rapport c'est encore mieux, non ?
et voici le nom du logiciel malveillant: Win32:Beagle-AHD [Wrm] si ca peux t'aider.
--> Pas besoin de ça pour savoir que bagle ou beagle est toujours là, le rapport Kaspersky est bien plus explicite.
J'attends le rapport OTM
Utilisateur anonyme
26 sept. 2009 à 22:35
26 sept. 2009 à 22:35
Je pensais que ça pouvait t'aider, All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Error: Unable to interpret <:file> in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip > in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip> in the current context!
Error: Unable to interpret <C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip > in the current context!
Error: Unable to interpret <C:\Program Files\Windows Media Player\npdrmv2.zip> in the current context!
Error: Unable to interpret <C:\Program Files\Windows Media Player\npds.zip> in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: stephane
->Temp folder emptied: 1282592 bytes
->Temporary Internet Files folder emptied: 33750 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5083767 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_700.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 65536 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 8,57 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09262009_194825
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_700.dat moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
Error: Unable to interpret <:file> in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip > in the current context!
Error: Unable to interpret <C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip> in the current context!
Error: Unable to interpret <C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip > in the current context!
Error: Unable to interpret <C:\Program Files\Windows Media Player\npdrmv2.zip> in the current context!
Error: Unable to interpret <C:\Program Files\Windows Media Player\npds.zip> in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: stephane
->Temp folder emptied: 1282592 bytes
->Temporary Internet Files folder emptied: 33750 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5083767 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_700.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 65536 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 8,57 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09262009_194825
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_700.dat moved successfully.
Registry entries deleted on Reboot...
Utilisateur anonyme
26 sept. 2009 à 22:40
26 sept. 2009 à 22:40
Je l'avais déja poster 'copier/coller' mais ça n'a pas marché http://www.cijoint.fr/cjlink.php?file=cj200909/cij8269WRR.jpg
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
26 sept. 2009 à 23:03
26 sept. 2009 à 23:03
Ok,
recommence comme ceci :
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie/colle la liste qui se trouve ci-dessous en gras:
:processes
explorer.exe
:files
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip
C:\Program Files\Windows Media Player\npdrmv2.zip
C:\Program Files\Windows Media Player\npds.zip
:commands
[purity]
[emptytemp]
[reboot]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide
recommence comme ceci :
# Double clique sur OTM.exe afin de lancer l'outil.
# Copie/colle la liste qui se trouve ci-dessous en gras:
:processes
explorer.exe
:files
C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip
C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip
C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip
C:\Program Files\Windows Media Player\npdrmv2.zip
C:\Program Files\Windows Media Player\npds.zip
:commands
[purity]
[emptytemp]
[reboot]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
NOTE : Si le bureau ne réapparait pas, presse simultanément les touches Ctrl+Alt+Suppr pour ouvrir le gestionnaire de tâches.
Rends-toi sur l'onglet Processus, puis clique en haut à gauche sur Fichier et choisis Exécuter, tape explorer puis valide
Utilisateur anonyme
26 sept. 2009 à 23:08
26 sept. 2009 à 23:08
Pour le scan de MBAM j'ai juste voulu voir combien d'infections il y avait au total.
Utilisateur anonyme
26 sept. 2009 à 23:13
26 sept. 2009 à 23:13
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip not found.
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip not found.
File/Folder C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip not found.
File/Folder C:\Program Files\Windows Media Player\npdrmv2.zip not found.
File/Folder C:\Program Files\Windows Media Player\npds.zip not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: stephane
->Temp folder emptied: 734269 bytes
->Temporary Internet Files folder emptied: 1027314 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5645507 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 7,11 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09262009_230952
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\Mistral.zip not found.
File/Folder C:\Documents and Settings\stephane\Mes documents\Logiciels\oldenglish.zip not found.
File/Folder C:\Program Files\AviSynth 2.5\Examples\Equalizer Presets.zip not found.
File/Folder C:\Program Files\Windows Media Player\npdrmv2.zip not found.
File/Folder C:\Program Files\Windows Media Player\npds.zip not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: stephane
->Temp folder emptied: 734269 bytes
->Temporary Internet Files folder emptied: 1027314 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5645507 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 7,11 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09262009_230952
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat moved successfully.
Registry entries deleted on Reboot...
espoooir
Messages postés
131
Date d'inscription
lundi 1 juin 2009
Statut
Membre
Dernière intervention
6 juillet 2010
12
26 sept. 2009 à 23:21
26 sept. 2009 à 23:21
Bonjour ,
J'avais le même problème, je vous conseil de suivre les consiels de Ced_King ....
Bon courage steph2810 .
J'avais le même problème, je vous conseil de suivre les consiels de Ced_King ....
Bon courage steph2810 .
Utilisateur anonyme
26 sept. 2009 à 23:27
26 sept. 2009 à 23:27
Bonsoir, espoooir, je vais tout suivre a la lettre. Merci.
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
26 sept. 2009 à 23:42
26 sept. 2009 à 23:42
Ok,
- Tu les avais bien supprimé, mais mieux vaut prévenir que guérir...
- Rends-toi sur l'onglet Quarantaine de Malwarebytes et supprime ce qui s'y trouve, puis redémarre le pc.
- Télécharges Toolscleaner2 sur ton bureau :
- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu
Note : le rapport est aussi à C:\TC.txt
------------------------------
Met un coup de ccleaner >> Analyse et nettoyage
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde
--------------------------------------
- Je te propose de changer d'antivirus, pas qu'Avast soit plus mauvais qu'un autre, mais il est moins performant qu'Avira antivir, c'est surtout dans le but de scanner ton pc avec, après si tu veux revenir à Avast, rien ne t'y empêche, de toute façon 90% de la sécurité d'un pc se trouve entre le siège et le clavier.
Attention, 1 seul antivirus donc si tu es d'accord supprime Avast,
Télécharge Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :
- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "
- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.
- Tu les avais bien supprimé, mais mieux vaut prévenir que guérir...
- Rends-toi sur l'onglet Quarantaine de Malwarebytes et supprime ce qui s'y trouve, puis redémarre le pc.
- Télécharges Toolscleaner2 sur ton bureau :
- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu
Note : le rapport est aussi à C:\TC.txt
------------------------------
Met un coup de ccleaner >> Analyse et nettoyage
Puis, clique sur " Registre " -->" Chercher des erreurs " --> " corriger les erreurs "
--> Recommence l'opération jusqu'à 0 erreur --> réponds Non à la sauvegarde
--------------------------------------
- Je te propose de changer d'antivirus, pas qu'Avast soit plus mauvais qu'un autre, mais il est moins performant qu'Avira antivir, c'est surtout dans le but de scanner ton pc avec, après si tu veux revenir à Avast, rien ne t'y empêche, de toute façon 90% de la sécurité d'un pc se trouve entre le siège et le clavier.
Attention, 1 seul antivirus donc si tu es d'accord supprime Avast,
Télécharge Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :
- Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
- Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "
- Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.