Sujet Précédent Sujet Suivant

Infecté, voici mon rapport Hisjackthis..

Fermé
president - 9 nov. 2009 à 16:37
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 15 nov. 2009 à 07:33
Bonjour, je suis jeune créateur, je travaille constamment sur mon Pc..

J'ai été infecté par un virus qui me bloque:
- l'accès au gestionnaire de tâche
- à une restauration de système
- l'accès au site bitdefender pour scanné en en ligne
- qui m'envoie directement dans des sites d'antivirus quand je vais sur google


"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:43, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msb.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\opeia.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\photo_id.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mslsrv32.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lsm32.sys
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\smss.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [20646] C:\WINDOWS\system32\31.tmp.exe
O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [L07FXLRD_667437] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [qtvgjl] "c:\documents and settings\joël\local settings\application data\qtvgjl.exe" qtvgjl
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\JOL~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [TurboNet] C:\DOCUME~1\JOL~1\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Joël\reader_s.exe
O4 - HKCU\..\Run: [xisbcom] C:\WINDOWS\system32\lmssspr.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Joël\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdnet.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
president
10 nov. 2009 à 15:36
Merci Sherred,

Mais comment puis je sauvegardé mes données sans infecté mon disque dur externe?
0
Réponse 22 / 27
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 nov. 2009 à 15:47
pour le moment tu ne peu pas, mais sauvegarde quand meme
si on peu sauver ton pc , on deverolera le disque dur aprés
0
president
13 nov. 2009 à 15:42
Bonjour Sherred,

Voila j'ai formater mon pc via Kill disk, j'ai tout réinstallé.. Nikel !

Seulement toutes mes données sont dans mon disque dur externe, aurais tu la méthode pour désinfecté mon disque dur externe et ainsi sauver mes sauvegardes?

Merci
0
Réponse 23 / 27
president
11 nov. 2009 à 22:34
Ok je me lance donc dans la sauvegarde de mes données sur un disque dur externe ou il y a de fichers très importants avec la peur que ce dernier soit infecté durant cette sauvegarde..
0
Réponse 24 / 27
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
14 nov. 2009 à 07:06
si tu n'a sauvegardé aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr,
normalement ca doit le faire , j'espere que tu a mis un bon antivirus
sinon comme indique sur commentcamarche , fait ceci entierement,
Téléchargez Dr.Web CureIt! sur votre Bureau.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse sur votre sujet si vous avez créé un sujet sur le forum Virus/Sécurité.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
president
14 nov. 2009 à 22:02
Bonjour,

Voici le rapport, il semble qu'il y a Virut sur un cd que j'avais graver, j'espère que ce cd rom n'a pas infecté mon système. Est t'il possible qu'un cd infecte mon disque dur F ?

autorun.inf;c:\;VBS.Generic.544;Supprimé.;
jwgkvsq.vmx;C:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665;Win32.HLLW.Shadow.based;Supprimé.;
stinger.exe;D:\Antivirus;Win32.Virut.56 - erreur d'écriture - erreur d'écriture;;
A0002237.vbs;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002238.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002276.vbs;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002277.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002327.vbs;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.579;Supprimé.;
A0002328.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.544;Supprimé.;
A0002792.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP20;VBS.Generic.544;Supprimé.;
A0002236.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002239.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002240.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002275.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002278.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002279.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002326.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.579;Supprimé.;
A0002329.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.579;Supprimé.;
A0002330.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.544;Supprimé.;
A0002335.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP20;VBS.Generic.544;Supprimé.;
A0002336.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP20;VBS.Generic.579;Supprimé.;
0
Réponse 26 / 27
president
14 nov. 2009 à 23:04
bonjour,

Voici le rapport dr web..


J'avais gravé des fichiers sur un cd et il s'avère que le cd est infecté par virut, est t-il possible qu'en le mettant seulement dans le lecteur il puisse infecter le système?

Concernant mon disque dur externe puis je le conecté au pc?

merci d'avance


Rapport Dr Web

autorun.inf;c:\;VBS.Generic.544;Supprimé.;
jwgkvsq.vmx;C:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665;Win32.HLLW.Shadow.based;Supprimé.;
stinger.exe;D:\Antivirus;Win32.Virut.56 - erreur d'écriture - erreur d'écriture;;
A0002237.vbs;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002238.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002276.vbs;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002277.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002327.vbs;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.579;Supprimé.;
A0002328.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.544;Supprimé.;
A0002792.inf;E:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP20;VBS.Generic.544;Supprimé.;
A0002236.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002239.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002240.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002275.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002278.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.579;Supprimé.;
A0002279.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP18;VBS.Generic.544;Supprimé.;
A0002326.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.579;Supprimé.;
A0002329.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.579;Supprimé.;
A0002330.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP19;VBS.Generic.544;Supprimé.;
A0002335.inf;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP20;VBS.Generic.544;Supprimé.;
A0002336.vbs;F:\System Volume Information\_restore{67348A41-A6B9-4FCD-9283-99B31A9E8DC0}\RP20;VBS.Generic.579;Supprimé.;
0
Réponse 27 / 27
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
15 nov. 2009 à 07:33
tant que tu n'execute rien , et que ton cd n'est pas executable , il n'y a pas de risque
mais une fois recuperé les fichiers que tu a besoin , je te conseil de detruire ce cd
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses