Virus dans systeme volume information

Résolu
fredo1968 Messages postés 287 Date d'inscription   Statut Membre Dernière intervention   -  
fredo1968 Messages postés 287 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,



voila mon problème
kaspersky m a trouvé un virus dans des fichiers et semble t il les a supprimes
mais il me signale sans arrêts qu un programme malveillant a été découvert
c est le virus worm win 32 vbna.b qui se trouve dans système volume information
j ai donc coché la case : désactiver la restauration du système, puis je l ai décochée un moment après...
bref toujours ce message de kaspersky me disant qu un programme malveillant a été découvert
pourriez vous m indiquer la marche a suivre pour que mon pc soit clean a nouveau
merci d avance.

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Désactive et crée un nouveau point de restauration :)
    0
  2. Utilisateur anonyme
     
    Salut,
    Fredo, as tu purger ta restauration system .
    Desactive et crée un nouveau point de restauration .
    Veux-tu les manip" ou ca veut aller ?
    0
  3. fredo1968 Messages postés 287 Date d'inscription   Statut Membre Dernière intervention   6
     
    bonjour ,
    oui j ai decoché la restau pui l ai remise et cree un point de restauration
    ensuite j ai scané avec kaspersky plus rien a signaler puis avec malwarebites rien non plus
    mais bon ... je sais pas si ca veut dire que mon pc est clean...
    merci d avance ^pour ton aide.
    0
  4. Utilisateur anonyme
     
    Bonsoir.

    Voila un pas de fait mais c'est pas encore fini, on va regarder de font en comble :D

    Alors maintenant tu vas faire ça :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

    ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026

    tu décompresses et tu lances !!

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    ++
    Adélaïde ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fredo1968
     
    bonjour ,
    j ai donc telechargé zhp diag comme tu m as dit
    j ai scané
    mais qd je veux mettre le fichier ds ci-joint on me dit erreur 500 donc impossible de te l envoyer ca doit etre le site qui deconne
    merci pour ton aide
    mais la je suis comme bloqué
    a+
    0
  7. fredo1968
     
    rebonjour , je pense que ca a marché voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijWxHnysW.txt

    merci a plus tard
    0
  8. Utilisateur anonyme
     
    Re bonsoir,

    ? Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

    ? Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    ? Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    ? Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    ? Poste le rapport généré.

    ++
    0
  9. fredo1968
     
    bonsoir
    ras avec malwarebyte meme avec un examen complet que j ai effectué il y a 2 jours, rien non plus avec karsperky , mais bon ca doit pas vouloir dire grand choses...
    je te poste le rappor mbam

    encore merci pour ton aide
    bonne soiree

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5202

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/11/2010 23:59:20
    mbam-log-2010-11-27 (23-59-20).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 197088
    Temps écoulé: 9 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Utilisateur anonyme
     
    Re bonsoir,

    refait moi un ZHPDiag STP .

    Bonne nuit, je repasse demain ;)
    0
  11. fredo1968
     
    bonjour ,
    voici le lien du nouveau rapport .
    merci a +

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijnTW9CSp.txt
    0
  12. Utilisateur anonyme
     
    Salut,

    *rends toi sur virus total https://www.virustotal.com/gui/
    * Clique sur parcourir
    * Recherche ce fichier C:\Windows\System32\sclgntfy.dll
    * Puis clique sur " Send File "
    * clique sur Reanalyse
    * Séléctionne => Copie et colle moi le rapport dans ta prochaine reponse

    Adélaïde ...
    0
  13. fredo1968
     
    salut ,
    voici le rapport :

    * Table
    * Tabulated
    * CSV
    * HTML
    * BBCode
    * Show positives only

    Antivirus Version Last update Result
    AhnLab-V3 2010.11.28.00 2010.11.27 -
    AntiVir 7.10.14.126 2010.11.27 -
    Antiy-AVL 2.0.3.7 2010.11.28 -
    Avast 4.8.1351.0 2010.11.28 -
    Avast5 5.0.594.0 2010.11.28 -
    AVG 9.0.0.851 2010.11.28 -
    BitDefender 7.2 2010.11.28 -
    CAT-QuickHeal 11.00 2010.11.27 -
    ClamAV 0.96.4.0 2010.11.28 -
    Command 5.2.11.5 2010.11.28 -
    Comodo 6879 2010.11.28 -
    DrWeb 5.0.2.03300 2010.11.28 -
    Emsisoft 5.0.0.50 2010.11.28 -
    eSafe 7.0.17.0 2010.11.28 -
    eTrust-Vet 36.1.8003 2010.11.26 -
    F-Prot 4.6.2.117 2010.11.27 -
    F-Secure 9.0.16160.0 2010.11.28 -
    Fortinet 4.2.254.0 2010.11.28 -
    GData 21 2010.11.28 -
    Ikarus T3.1.1.90.0 2010.11.28 -
    Jiangmin 13.0.900 2010.11.28 -
    K7AntiVirus 9.69.3103 2010.11.27 -
    Kaspersky 7.0.0.125 2010.11.28 -
    McAfee 5.400.0.1158 2010.11.28 -
    McAfee-GW-Edition 2010.1C 2010.11.28 -
    Microsoft 1.6402 2010.11.28 -
    NOD32 5655 2010.11.28 -
    Norman 6.06.10 2010.11.28 -
    nProtect 2010-11-28.01 2010.11.28 -
    Panda 10.0.2.7 2010.11.28 -
    PCTools 7.0.3.5 2010.11.28 -
    Prevx 3.0 2010.11.28 -
    Rising 22.75.05.00 2010.11.28 -
    Sophos 4.60.0 2010.11.28 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.28 -
    Symantec 20101.2.0.161 2010.11.28 -
    TheHacker 6.7.0.1.092 2010.11.28 -
    TrendMicro 9.120.0.1004 2010.11.28 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.28 -
    VBA32 3.12.14.2 2010.11.26 -
    VIPRE 7435 2010.11.28 -
    ViRobot 2010.11.19.4158 2010.11.28 -
    VirusBuster 13.6.64.0 2010.11.28 -
    MD5: c01c7266e73b199101651a7508364df7
    SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1
    SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8
    File size: 22016 bytes
    Scan date: 2010-11-28 14:32:40 (UTC)

    Antivirus Version Last update Result

    AhnLab-V3 2010.11.28.00 2010.11.27 -

    AntiVir 7.10.14.126 2010.11.27 -

    Antiy-AVL 2.0.3.7 2010.11.28 -

    Avast 4.8.1351.0 2010.11.28 -

    Avast5 5.0.594.0 2010.11.28 -

    AVG 9.0.0.851 2010.11.28 -

    BitDefender 7.2 2010.11.28 -

    CAT-QuickHeal 11.00 2010.11.27 -

    ClamAV 0.96.4.0 2010.11.28 -

    Command 5.2.11.5 2010.11.28 -

    Comodo 6879 2010.11.28 -

    DrWeb 5.0.2.03300 2010.11.28 -

    Emsisoft 5.0.0.50 2010.11.28 -

    eSafe 7.0.17.0 2010.11.28 -

    eTrust-Vet 36.1.8003 2010.11.26 -

    F-Prot 4.6.2.117 2010.11.27 -

    F-Secure 9.0.16160.0 2010.11.28 -

    Fortinet 4.2.254.0 2010.11.28 -

    GData 21 2010.11.28 -

    Ikarus T3.1.1.90.0 2010.11.28 -

    Jiangmin 13.0.900 2010.11.28 -

    K7AntiVirus 9.69.3103 2010.11.27 -

    Kaspersky 7.0.0.125 2010.11.28 -

    McAfee 5.400.0.1158 2010.11.28 -

    McAfee-GW-Edition 2010.1C 2010.11.28 -

    Microsoft 1.6402 2010.11.28 -

    NOD32 5655 2010.11.28 -

    Norman 6.06.10 2010.11.28 -

    nProtect 2010-11-28.01 2010.11.28 -

    Panda 10.0.2.7 2010.11.28 -

    PCTools 7.0.3.5 2010.11.28 -

    Prevx 3.0 2010.11.28 -

    Rising 22.75.05.00 2010.11.28 -

    Sophos 4.60.0 2010.11.28 -

    SUPERAntiSpyware 4.40.0.1006 2010.11.28 -

    Symantec 20101.2.0.161 2010.11.28 -

    TheHacker 6.7.0.1.092 2010.11.28 -

    TrendMicro 9.120.0.1004 2010.11.28 -

    TrendMicro-HouseCall 9.120.0.1004 2010.11.28 -

    VBA32 3.12.14.2 2010.11.26 -

    VIPRE 7435 2010.11.28 -

    ViRobot 2010.11.19.4158 2010.11.28 -

    VirusBuster 13.6.64.0 2010.11.28 -

    MD5: c01c7266e73b199101651a7508364df7

    SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1

    SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8

    File size: 22016 bytes

    Scan date: 2010-11-28 14:32:40 (UTC)

    "Antivirus", "Version", "Last update", "Result"
    "AhnLab-V3", "2010.11.28.00", "2010.11.27", "-"
    "AntiVir", "7.10.14.126", "2010.11.27", "-"
    "Antiy-AVL", "2.0.3.7", "2010.11.28", "-"
    "Avast", "4.8.1351.0", "2010.11.28", "-"
    "Avast5", "5.0.594.0", "2010.11.28", "-"
    "AVG", "9.0.0.851", "2010.11.28", "-"
    "BitDefender", "7.2", "2010.11.28", "-"
    "CAT-QuickHeal", "11.00", "2010.11.27", "-"
    "ClamAV", "0.96.4.0", "2010.11.28", "-"
    "Command", "5.2.11.5", "2010.11.28", "-"
    "Comodo", "6879", "2010.11.28", "-"
    "DrWeb", "5.0.2.03300", "2010.11.28", "-"
    "Emsisoft", "5.0.0.50", "2010.11.28", "-"
    "eSafe", "7.0.17.0", "2010.11.28", "-"
    "eTrust-Vet", "36.1.8003", "2010.11.26", "-"
    "F-Prot", "4.6.2.117", "2010.11.27", "-"
    "F-Secure", "9.0.16160.0", "2010.11.28", "-"
    "Fortinet", "4.2.254.0", "2010.11.28", "-"
    "GData", "21", "2010.11.28", "-"
    "Ikarus", "T3.1.1.90.0", "2010.11.28", "-"
    "Jiangmin", "13.0.900", "2010.11.28", "-"
    "K7AntiVirus", "9.69.3103", "2010.11.27", "-"
    "Kaspersky", "7.0.0.125", "2010.11.28", "-"
    "McAfee", "5.400.0.1158", "2010.11.28", "-"
    "McAfee-GW-Edition", "2010.1C", "2010.11.28", "-"
    "Microsoft", "1.6402", "2010.11.28", "-"
    "NOD32", "5655", "2010.11.28", "-"
    "Norman", "6.06.10", "2010.11.28", "-"
    "nProtect", "2010-11-28.01", "2010.11.28", "-"
    "Panda", "10.0.2.7", "2010.11.28", "-"
    "PCTools", "7.0.3.5", "2010.11.28", "-"
    "Prevx", "3.0", "2010.11.28", "-"
    "Rising", "22.75.05.00", "2010.11.28", "-"
    "Sophos", "4.60.0", "2010.11.28", "-"
    "SUPERAntiSpyware", "4.40.0.1006", "2010.11.28", "-"
    "Symantec", "20101.2.0.161", "2010.11.28", "-"
    "TheHacker", "6.7.0.1.092", "2010.11.28", "-"
    "TrendMicro", "9.120.0.1004", "2010.11.28", "-"
    "TrendMicro-HouseCall", "9.120.0.1004", "2010.11.28", "-"
    "VBA32", "3.12.14.2", "2010.11.26", "-"
    "VIPRE", "7435", "2010.11.28", "-"
    "ViRobot", "2010.11.19.4158", "2010.11.28", "-"
    "VirusBuster", "13.6.64.0", "2010.11.28", "-"
    "MD5", "c01c7266e73b199101651a7508364df7"
    "SHA1", "d9dd2d106fcc5da24c03cd255be9136e7f37c7f1"
    "SHA256", "342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8"
    "File size", "22016 bytes"
    "Scan date", "2010-11-28 14:32:40 (UTC)"
    <table id="filescan">
    <tr>
    <th>Antivirus</th>
    <th>Version</th>
    <th>Last update</th>
    <th>Result</th>
    </tr>
    <tr>
    <td>AhnLab-V3</td>
    <td>2010.11.28.00</td>
    <td>2010.11.27</td>
    <td>-</td>
    </tr>
    <tr>
    <td>AntiVir</td>
    <td>7.10.14.126</td>
    <td>2010.11.27</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Antiy-AVL</td>
    <td>2.0.3.7</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Avast</td>
    <td>4.8.1351.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Avast5</td>
    <td>5.0.594.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>AVG</td>
    <td>9.0.0.851</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>BitDefender</td>
    <td>7.2</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>CAT-QuickHeal</td>
    <td>11.00</td>
    <td>2010.11.27</td>
    <td>-</td>
    </tr>
    <tr>
    <td>ClamAV</td>
    <td>0.96.4.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Command</td>
    <td>5.2.11.5</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Comodo</td>
    <td>6879</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>DrWeb</td>
    <td>5.0.2.03300</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Emsisoft</td>
    <td>5.0.0.50</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>eSafe</td>
    <td>7.0.17.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>eTrust-Vet</td>
    <td>36.1.8003</td>
    <td>2010.11.26</td>
    <td>-</td>
    </tr>
    <tr>
    <td>F-Prot</td>
    <td>4.6.2.117</td>
    <td>2010.11.27</td>
    <td>-</td>
    </tr>
    <tr>
    <td>F-Secure</td>
    <td>9.0.16160.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Fortinet</td>
    <td>4.2.254.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>GData</td>
    <td>21</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Ikarus</td>
    <td>T3.1.1.90.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Jiangmin</td>
    <td>13.0.900</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>K7AntiVirus</td>
    <td>9.69.3103</td>
    <td>2010.11.27</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Kaspersky</td>
    <td>7.0.0.125</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>McAfee</td>
    <td>5.400.0.1158</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>McAfee-GW-Edition</td>
    <td>2010.1C</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Microsoft</td>
    <td>1.6402</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>NOD32</td>
    <td>5655</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Norman</td>
    <td>6.06.10</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>nProtect</td>
    <td>2010-11-28.01</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Panda</td>
    <td>10.0.2.7</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>PCTools</td>
    <td>7.0.3.5</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Prevx</td>
    <td>3.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Rising</td>
    <td>22.75.05.00</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Sophos</td>
    <td>4.60.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>SUPERAntiSpyware</td>
    <td>4.40.0.1006</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>Symantec</td>
    <td>20101.2.0.161</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>TheHacker</td>
    <td>6.7.0.1.092</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>TrendMicro</td>
    <td>9.120.0.1004</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>TrendMicro-HouseCall</td>
    <td>9.120.0.1004</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>VBA32</td>
    <td>3.12.14.2</td>
    <td>2010.11.26</td>
    <td>-</td>
    </tr>
    <tr>
    <td>VIPRE</td>
    <td>7435</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>ViRobot</td>
    <td>2010.11.19.4158</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <tr>
    <td>VirusBuster</td>
    <td>13.6.64.0</td>
    <td>2010.11.28</td>
    <td>-</td>
    </tr>
    <table>

    <table id="fileinfo">
    <tr>
    <th>Additional information</th>
    </tr>
    <tr>
    <td><strong>MD5:</strong> c01c7266e73b199101651a7508364df7</td>
    </tr>
    <tr>
    <td><strong>SHA1:</strong> d9dd2d106fcc5da24c03cd255be9136e7f37c7f1</td>
    </tr>
    <tr>
    <td><strong>SHA256:</strong> 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8</td>
    </tr>
    <tr>
    <td><strong>File size:</strong> 22016 bytes</td>
    </tr>
    <tr>
    <td><strong>Scan date:</strong> 2010-11-28 14:32:40 (UTC)</td>
    </tr>
    </table>
    [i]Antivirus results/i
    AhnLab-V3 - 2010.11.28.00 - 2010.11.27 - -
    AntiVir - 7.10.14.126 - 2010.11.27 - -
    Antiy-AVL - 2.0.3.7 - 2010.11.28 - -
    Avast - 4.8.1351.0 - 2010.11.28 - -
    Avast5 - 5.0.594.0 - 2010.11.28 - -
    AVG - 9.0.0.851 - 2010.11.28 - -
    BitDefender - 7.2 - 2010.11.28 - -
    CAT-QuickHeal - 11.00 - 2010.11.27 - -
    ClamAV - 0.96.4.0 - 2010.11.28 - -
    Command - 5.2.11.5 - 2010.11.28 - -
    Comodo - 6879 - 2010.11.28 - -
    DrWeb - 5.0.2.03300 - 2010.11.28 - -
    Emsisoft - 5.0.0.50 - 2010.11.28 - -
    eSafe - 7.0.17.0 - 2010.11.28 - -
    eTrust-Vet - 36.1.8003 - 2010.11.26 - -
    F-Prot - 4.6.2.117 - 2010.11.27 - -
    F-Secure - 9.0.16160.0 - 2010.11.28 - -
    Fortinet - 4.2.254.0 - 2010.11.28 - -
    GData - 21 - 2010.11.28 - -
    Ikarus - T3.1.1.90.0 - 2010.11.28 - -
    Jiangmin - 13.0.900 - 2010.11.28 - -
    K7AntiVirus - 9.69.3103 - 2010.11.27 - -
    Kaspersky - 7.0.0.125 - 2010.11.28 - -
    McAfee - 5.400.0.1158 - 2010.11.28 - -
    McAfee-GW-Edition - 2010.1C - 2010.11.28 - -
    Microsoft - 1.6402 - 2010.11.28 - -
    NOD32 - 5655 - 2010.11.28 - -
    Norman - 6.06.10 - 2010.11.28 - -
    nProtect - 2010-11-28.01 - 2010.11.28 - -
    Panda - 10.0.2.7 - 2010.11.28 - -
    PCTools - 7.0.3.5 - 2010.11.28 - -
    Prevx - 3.0 - 2010.11.28 - -
    Rising - 22.75.05.00 - 2010.11.28 - -
    Sophos - 4.60.0 - 2010.11.28 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2010.11.28 - -
    Symantec - 20101.2.0.161 - 2010.11.28 - -
    TheHacker - 6.7.0.1.092 - 2010.11.28 - -
    TrendMicro - 9.120.0.1004 - 2010.11.28 - -
    TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.28 - -
    VBA32 - 3.12.14.2 - 2010.11.26 - -
    VIPRE - 7435 - 2010.11.28 - -
    ViRobot - 2010.11.19.4158 - 2010.11.28 - -
    VirusBuster - 13.6.64.0 - 2010.11.28 - -
    [i]File info:/i
    MD5: c01c7266e73b199101651a7508364df7
    SHA1: d9dd2d106fcc5da24c03cd255be9136e7f37c7f1
    SHA256: 342b558ec5e0a855852b04ce6161ca9aa1f3d0fd0cbee45cbb19fd2b422ed1b8
    File size: 22016 bytes
    Scan date: 2010-11-28 14:32:40 (UTC)
    0
  14. ric025
     
    Salut Fredo,

    Si tu veux poursuivre, Louloutte25 ne pourra plus intervenir ici pour désinfecter, je prends donc la suite.

    * Télécharge SEAF (de C_XX) sur ton Bureau.
    * Lance SEAF
    * Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" "Afficher également les dossiers" et "Chercher également dans le Registre"
    * Tape "CheckFlow" dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
    * Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

    ++
    ~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
    ~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
    0
  15. fredo1968 Messages postés 287 Date d'inscription   Statut Membre Dernière intervention   6
     
    bonjour ric 025 et merci pour ton aide.

    je te poste le rapport
    peux tu me dire si je peux supprimer tous les logiciels de nettoyage en cliquant sur le A dans zhpfix ou dois je les supprimer normalement..
    a moins qu il y ait d autres trucs a faire pour verifier ou desinfecter... a bientot

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 12:15:59 le 30/11/2010
    4.
    5. Valeur(s) recherchée(s):
    6. CheckFlow
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Affichage des dossiers
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) ======
    16.
    17.
    18. "C:\Documents and Settings\proprietaire\Application Data\Checkflow" [ DIRECTORY ]
    19. TC: 03/03/2005,21:00:11 | TM: 04/03/2005,13:04:51 | DA: 27/11/2010,13:50:24
    20.
    21. =========================
    22.
    23.
    24. "C:\Program Files\CheckFlow" [ DIRECTORY ]
    25. TC: 03/03/2005,20:56:44 | TM: 03/03/2005,20:56:44 | DA: 28/11/2010,09:55:58
    26.
    27. =========================
    28.
    29.
    30.
    31. ====== Entrée(s) du registre ======
    32.
    33. Aucun élément dans le registre trouvé
    34.
    35. =========================
    36.
    37. Fin à: 12:20:49 le 30/11/2010
    38. 189403 Éléments analysés
    39.
    40. =========================
    41. E.O.F
    0
  16. ric025
     
    Hello.

    On le fera après, pas de problème.

    Tu me confirmes, tu ne connais pas CheckFlow ?
    0
  17. fredo1968 Messages postés 287 Date d'inscription   Statut Membre Dernière intervention   6
     
    re, ric025 , non je ne connais pas checkflow pourquoi cette question??

    merci a +
    0
  18. fredo1968 Messages postés 287 Date d'inscription   Statut Membre Dernière intervention   6
     
    mais par contre en faisant demarrer rechercher j ai vu que j avais un dossier de fichiers checkflow qui date de 2005 je sais pas trop ce que c est .
    voila
    merci pour ton aide
    0
  19. ric025
     
    Re.

    OTM :

    ▶ Télécharge OTM (de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    -----------------------------------------------------------------------------

    :files
    C:\Documents and Settings\proprietaire\Application Data\Checkflow
    C:\Program Files\Checkflow

    :commands
    [emptytemp]


    -----------------------------------------------------------------------------

    ▶ clique sur MoveIt! pour lancer la suppression.

    ▶ Le résultat apparaitra dans le cadre "Results".

    ▶ Clique sur Exit pour fermer.

    ▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

    ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    ++
    0
  20. fredo1968 Messages postés 287 Date d'inscription   Statut Membre Dernière intervention   6
     
    re ric 025 ,

    voici le rapport , checkflow etait dangereux??
    encore merci

    All processes killed
    ========== FILES ==========
    File/Folder C:\Documents and Settings\proprietaire\Application Data\Checkflow not found.
    C:\Program Files\CheckFlow\FlowProtector\frederic renucci folder moved successfully.
    C:\Program Files\CheckFlow\FlowProtector\default folder moved successfully.
    C:\Program Files\CheckFlow\FlowProtector folder moved successfully.
    C:\Program Files\CheckFlow folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: frederic
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 2778142 bytes
    ->Flash cache emptied: 499 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 300 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 261281 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1238981 bytes

    User: PROPRI~1~AJA

    User: Propriétaire

    User: Propriétaire.AJACCIO-ELRI8M2
    ->Temp folder emptied: 43426 bytes
    ->Temporary Internet Files folder emptied: 4301768 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 142851572 bytes
    ->Flash cache emptied: 962 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1522595 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 49152 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 54544178 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 630890 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 199,00 mb

    OTM by OldTimer - Version 3.1.17.2 log created on 11302010_190903

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  21. ric025
     
    Je ne pense pas que le programme qui était sur ton pc était dangereux ... En tout cas, il ne s'y trouve plus :)

    Comment va ton pc ? Encore des soucis particuliers ?
    0
  • 1
  • 2