[Virus] Comment lire les rapports ?
débutante_
Messages postés
66
Statut
Membre
-
incognito02 Messages postés 3487 Statut Contributeur -
incognito02 Messages postés 3487 Statut Contributeur -
Bonjour à tous,
depuis quelques jours mon pc est très lent et au bout d'un certain temps, il ne répond plus...
Alors j'ai suivi la méthode préliminaire de désinfection postée par Séb08 et voici les rapports que j'ai obtenu
1/ après scan par Ewido Security Suite :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:35:38 15/08/2006
+ Scan result:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\DateManager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\PrecisionTime -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Date Manager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gatorcme -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gatortime -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\PrecisionTime -> Adware.Gator : No action taken.
HKU\S-1-5-21-1606980848-152049171-1343024091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : No action taken.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : No action taken.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\MSDM.EXE -> Backdoor.Delf.il : No action taken.
E:\WINDOWS\system32\rtnfs.exe -> Backdoor.Rbot : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML.1 -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML\CLSID -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : No action taken.
HKU\S-1-5-21-1606980848-152049171-1343024091-1005\Software\EGDHTML -> Dialer.Generic : No action taken.
C:\Documents and Settings\amani\Cookies\amani@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\amani\Cookies\amani@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@112.2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[3].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[3].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\amani\Cookies\amani@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[3].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-abcnetmarketing.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-ogilvyinteractive.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ads.pointroll[3].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\amani\Cookies\amani@questionmarket[2].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\amani\Cookies\amani@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\amani\Cookies\amani@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[3].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@wreport.weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
::Report end
2/ après scan par Bitdefender
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Aug 15, 2006 - 14:52:37
--------------------------------------------------------------------------
Scan Info
Scanned Files
221023
Infected Files
8
Virus Detected
Trojan.P2e.BW
2
Backdoor.Rbot.UE
1
Backdoor.Delf.IL
1
Application.Joke.Justakiss.B
2
Backdoor.RTB
2
3/Et enfin voici le log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:56:19, on 15/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe
O4 - HKLM\..\Run: [Service] C:\Documents and Settings\amani\winJHQNXOV.exe
O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Merci beaucoup pour votre aide, car je n'y connais absolument rien!!
depuis quelques jours mon pc est très lent et au bout d'un certain temps, il ne répond plus...
Alors j'ai suivi la méthode préliminaire de désinfection postée par Séb08 et voici les rapports que j'ai obtenu
1/ après scan par Ewido Security Suite :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 12:35:38 15/08/2006
+ Scan result:
HKLM\SOFTWARE\Gator.com -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\DateManager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\AppInfo\PrecisionTime -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Date Manager -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gatorcme -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gatortime -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : No action taken.
HKLM\SOFTWARE\Gator.com\PrecisionTime -> Adware.Gator : No action taken.
HKU\S-1-5-21-1606980848-152049171-1343024091-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GAIN -> Adware.Gator : No action taken.
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : No action taken.
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\MSDM.EXE -> Backdoor.Delf.il : No action taken.
E:\WINDOWS\system32\rtnfs.exe -> Backdoor.Rbot : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML.1 -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML\CLSID -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM.1 -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CLSID -> Dialer.Generic : No action taken.
HKLM\SOFTWARE\Classes\P2ECOM.EGP2ECOM\CurVer -> Dialer.Generic : No action taken.
HKU\S-1-5-21-1606980848-152049171-1343024091-1005\Software\EGDHTML -> Dialer.Generic : No action taken.
C:\Documents and Settings\amani\Cookies\amani@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\amani\Cookies\amani@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@112.2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[3].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[3].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\amani\Cookies\amani@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\amani\Cookies\amani@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[3].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-abcnetmarketing.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-ogilvyinteractive.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ivwbox[1].txt -> TrackingCookie.Ivwbox : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ads.pointroll[2].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ads.pointroll[3].txt -> TrackingCookie.Pointroll : No action taken.
C:\Documents and Settings\amani\Cookies\amani@questionmarket[2].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\amani\Cookies\amani@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\amani\Cookies\amani@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[3].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@wreport.weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\amani\Cookies\amani@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
::Report end
2/ après scan par Bitdefender
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Aug 15, 2006 - 14:52:37
--------------------------------------------------------------------------
Scan Info
Scanned Files
221023
Infected Files
8
Virus Detected
Trojan.P2e.BW
2
Backdoor.Rbot.UE
1
Backdoor.Delf.IL
1
Application.Joke.Justakiss.B
2
Backdoor.RTB
2
3/Et enfin voici le log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:56:19, on 15/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\System32\Macromed\shockwave\Remote.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe nstask32.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe
O4 - HKLM\..\Run: [Service] C:\Documents and Settings\amani\winJHQNXOV.exe
O4 - HKLM\..\Run: [VnCplUpdate] "C:\Program Files\Fichiers communs\MSDM\msdm.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Merci beaucoup pour votre aide, car je n'y connais absolument rien!!
A voir également:
- [Virus] Comment lire les rapports ?
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Comment lire un fichier epub - Guide
- Lire fichier bin - Guide
- Comment lire un message supprimé sur whatsapp - Guide
- Virus mcafee - Accueil - Piratage
61 réponses
salut
pas de problème je comprends pour le tel.
Sinon j'ai essayé plusieurs fois de lancer kaspersky mais impossible de sauver le rapport...
par contre je peux voir une liste d'objets (certains avec une croix rouge devant et d'autres avec une tete de mort) est-ce que c'est utile si je t'envoie la liste des objets avec une tete de mort? ou pas
Merci
pas de problème je comprends pour le tel.
Sinon j'ai essayé plusieurs fois de lancer kaspersky mais impossible de sauver le rapport...
par contre je peux voir une liste d'objets (certains avec une croix rouge devant et d'autres avec une tete de mort) est-ce que c'est utile si je t'envoie la liste des objets avec une tete de mort? ou pas
Merci
Re,
envoie, avec le plus de détail possible (nom virus, fichier, emplacement)
As tu passé Avast et ewido ?
A+
envoie, avec le plus de détail possible (nom virus, fichier, emplacement)
As tu passé Avast et ewido ?
A+
j'ai lancé ewido, il est en train de scanner, je t'envoie le rapport dès qu'il est terminé et après je lancerai Avast.
En ce qui concerne le scan avec Kaspersky j'avais noté 2 objets dans la liste avec une tete de mort devant :
C:\WINDOWS\windvx34.exe\msdm.exe
C:\WINDOWS\windvx34.exe.
quand j'aurai fini avec ewido et avast je tenterai de relancer kaspersky pour te donner plus de détail
En ce qui concerne le scan avec Kaspersky j'avais noté 2 objets dans la liste avec une tete de mort devant :
C:\WINDOWS\windvx34.exe\msdm.exe
C:\WINDOWS\windvx34.exe.
quand j'aurai fini avec ewido et avast je tenterai de relancer kaspersky pour te donner plus de détail
j'ai lancé ewido, il est en train de scanner, je t'envoie le rapport dès qu'il est terminé et après je lancerai Avast.
En ce qui concerne le scan avec Kaspersky j'avais noté 2 objets dans la liste avec une tete de mort devant :
C:\WINDOWS\windvx34.exe\msdm.exe
C:\WINDOWS\windvx34.exe.
quand j'aurai fini avec ewido et avast je tenterai de relancer kaspersky pour te donner plus de détail
En ce qui concerne le scan avec Kaspersky j'avais noté 2 objets dans la liste avec une tete de mort devant :
C:\WINDOWS\windvx34.exe\msdm.exe
C:\WINDOWS\windvx34.exe.
quand j'aurai fini avec ewido et avast je tenterai de relancer kaspersky pour te donner plus de détail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:20:52 17/08/2006
+ Scan result:
C:\Documents and Settings\amani\Cookies\amani@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\amani\Cookies\amani@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@data3.perf.overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\amani\Cookies\amani@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
---------------------------------------------------------
+ Created at: 20:20:52 17/08/2006
+ Scan result:
C:\Documents and Settings\amani\Cookies\amani@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\amani\Cookies\amani@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\amani\Cookies\amani@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\amani\Cookies\amani@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\amani\Cookies\amani@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\amani\Cookies\amani@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\amani\Cookies\amani@data3.perf.overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\amani\Cookies\amani@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\amani\Cookies\amani@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\amani\Cookies\amani@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\amani\Cookies\amani@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
et voilà le HijqckThis :
Logfile of HijackThis v1.99.1
Scan saved at 20:22:45, on 17/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:22:45, on 17/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\ewido anti-spyware 4.0\ewido.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/wi...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
et voilà le rapport de Kaspersky :
Thursday, August 17, 2006 11:04:54 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 17/08/2006
Kaspersky Anti-Virus database records: 203182
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 32665
Number of viruses found 1
Number of infected objects 6 / 0
Number of suspicious objects 0
Duration of the scan process 01:29:34
Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\FENOGLIO.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\windvx34.exe/msdm.exe Infected: Backdoor.Win32.Delf.il skipped
C:\WINDOWS\windvx34.exe SetupFactory: infected - 1 skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\amani\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\amani\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Temp\ZLT03f25.TMP Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Temp\ZLT03f77.TMP Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Historique\History.IE5\MSHist012006081720060818\index.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\amani\Cookies\index.dat Object is locked skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\WINDVX34.EXE/msdm.exe Infected: Backdoor.Win32.Delf.il skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\WINDVX34.EXE SetupFactory: infected - 1 skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0092582.exe/msdm.exe Infected: Backdoor.Win32.Delf.il skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0092582.exe SetupFactory: infected - 1 skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000007.FCS Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx Object is locked skipped
C:\System Volume Information\_restore{3CED72C5-2C64-490C-A5CD-0E43DC1ACAC3}\RP879\change.log Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
qu'en penses-tu?
à+
Thursday, August 17, 2006 11:04:54 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 17/08/2006
Kaspersky Anti-Virus database records: 203182
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 32665
Number of viruses found 1
Number of infected objects 6 / 0
Number of suspicious objects 0
Duration of the scan process 01:29:34
Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\FENOGLIO.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\windvx34.exe/msdm.exe Infected: Backdoor.Win32.Delf.il skipped
C:\WINDOWS\windvx34.exe SetupFactory: infected - 1 skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\amani\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\amani\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Temp\ZLT03f25.TMP Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Temp\ZLT03f77.TMP Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Historique\History.IE5\MSHist012006081720060818\index.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\amani\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\amani\Cookies\index.dat Object is locked skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\WINDVX34.EXE/msdm.exe Infected: Backdoor.Win32.Delf.il skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\WINDVX34.EXE SetupFactory: infected - 1 skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0092582.exe/msdm.exe Infected: Backdoor.Win32.Delf.il skipped
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0092582.exe SetupFactory: infected - 1 skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000007.FCS Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat Object is locked skipped
C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx Object is locked skipped
C:\System Volume Information\_restore{3CED72C5-2C64-490C-A5CD-0E43DC1ACAC3}\RP879\change.log Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
E:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
qu'en penses-tu?
à+
Bonsoir,
Ton log Hijackthis me parait propre.
Passe avast et précise tes soucis.
On va faire quelques recherches avec Blacklight=>
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Pour cela clique sur le bouton « I ACCEPT » et enfin sur « Download Blacklight Beta »
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents
Bon courage.
A+
Ton log Hijackthis me parait propre.
Passe avast et précise tes soucis.
On va faire quelques recherches avec Blacklight=>
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Pour cela clique sur le bouton « I ACCEPT » et enfin sur « Download Blacklight Beta »
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents
Bon courage.
A+
je viens de lancer Avast j'attends le rapport...
là mon pc va bien mieux (la preuve est que j'ai pu aller jusqu'au bout avec Kaspersky)
mais sinon en général il est assez lent et au bout de quelque minutes je ne peux plus rien faire, plus rien ne répond, je peux bouger la souris mais quand je clique sur qqch ça ne s'ouvre pas...
et là msn ne fonctionne plus
Il y a une chose que j'ai oublié de te préciser c'est que mon pc est très vieux... je crois qu'il date de 98 ou 99...
je t'envoies le raport de avast quand il est terminé puis celui de blacklight ensuite
Merci
Amani
là mon pc va bien mieux (la preuve est que j'ai pu aller jusqu'au bout avec Kaspersky)
mais sinon en général il est assez lent et au bout de quelque minutes je ne peux plus rien faire, plus rien ne répond, je peux bouger la souris mais quand je clique sur qqch ça ne s'ouvre pas...
et là msn ne fonctionne plus
Il y a une chose que j'ai oublié de te préciser c'est que mon pc est très vieux... je crois qu'il date de 98 ou 99...
je t'envoies le raport de avast quand il est terminé puis celui de blacklight ensuite
Merci
Amani
Bonjour,
alors je ne peux pas copier coller le rapport de Avast mais voici les infos qu'il contient:
1/ première ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\AutoNew
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
2/ Deuxième ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
3/ Troisième ligne :
Nom du fichier : E:\WINDOWS\Debug\DCPROMO.LOG
Résultat : Infection : Win32.SdBot-gen44[Trj]
Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...
4/ Quatrième ligne :
Nom du fichier : E:\WINDOWS\PCHEALTH\ErrorRep\UserDumps\Isass.exe.20050218-234833-00.mdmp
Résultat : Infection : Win32.SdBot-gen44[Trj]
Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...
et voilà...
alors c'est grave??
Merci encore pour ton aide...
à+
alors je ne peux pas copier coller le rapport de Avast mais voici les infos qu'il contient:
1/ première ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\AutoNew
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
2/ Deuxième ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
3/ Troisième ligne :
Nom du fichier : E:\WINDOWS\Debug\DCPROMO.LOG
Résultat : Infection : Win32.SdBot-gen44[Trj]
Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...
4/ Quatrième ligne :
Nom du fichier : E:\WINDOWS\PCHEALTH\ErrorRep\UserDumps\Isass.exe.20050218-234833-00.mdmp
Résultat : Infection : Win32.SdBot-gen44[Trj]
Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...
et voilà...
alors c'est grave??
Merci encore pour ton aide...
à+
Salut!
Bah en fait quand il n'y a pas internet dessus ça va sauf qu'il est toujours un peu lent...
mais bon avec 'lantivirus etc ça devrait aller mieux.
Là j'ai des mises à jour (c'est le pack 2) est-ce que je dois les installer? parce qu'il me semble que dans ce pack il y avait un pare feu... je ne sais pas si c'est bien d'avoir les 2 firewall...
merci pour ton aide
à+
Bah en fait quand il n'y a pas internet dessus ça va sauf qu'il est toujours un peu lent...
mais bon avec 'lantivirus etc ça devrait aller mieux.
Là j'ai des mises à jour (c'est le pack 2) est-ce que je dois les installer? parce qu'il me semble que dans ce pack il y avait un pare feu... je ne sais pas si c'est bien d'avoir les 2 firewall...
merci pour ton aide
à+
Bonsoir,
tu peux installer le Service Pack 2, pas de problème.
Tu as quoi comme bécane? processeur, mémoire etc ...
A+
tu peux installer le Service Pack 2, pas de problème.
Tu as quoi comme bécane? processeur, mémoire etc ...
A+
bonjour,
pour le processeur je ne sais pas (comment je peux le voir?)
pour la mémoire g 2 Disques dur, le premier C a une taille de 5,98 Go et le deuxième E 18,6Go
Hier j'ai relancé un scan Avast (après avoir supprimé les 2 fichiers de la quarantaine) et voilà le résultat :
1/ première ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\AutoNew
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
2/ Deuxième ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
3/ Troisième ligne :
Nom du fichier : E:\WINDOWS\Debug\DCPROMO.LOG
Résultat : Infection : Win32.SdBot-gen44[Trj]
Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...
et là je vais le supprimer à nouveau ...
là mon pc est vraiment très très lent...
voilà
dis moi ou je peux voir les infos sur ma machine pour te le dire (processeur etc...)
à plus
merci
pour le processeur je ne sais pas (comment je peux le voir?)
pour la mémoire g 2 Disques dur, le premier C a une taille de 5,98 Go et le deuxième E 18,6Go
Hier j'ai relancé un scan Avast (après avoir supprimé les 2 fichiers de la quarantaine) et voilà le résultat :
1/ première ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\AutoNew
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
2/ Deuxième ligne :
Nom du fichier : C:\Program Files\Microsoft Office\Templates\Gestionnaires d'affaires\SARL_procès-verbal.dot\Macros\VBA\__SRP_0
Résultat : Impossible de scanner : archive OLE corrompue
Opération : Rien n'est écrit
3/ Troisième ligne :
Nom du fichier : E:\WINDOWS\Debug\DCPROMO.LOG
Résultat : Infection : Win32.SdBot-gen44[Trj]
Opération : Le fichier a été déplacé avec succès vers la zone de quarantaine...
et là je vais le supprimer à nouveau ...
là mon pc est vraiment très très lent...
voilà
dis moi ou je peux voir les infos sur ma machine pour te le dire (processeur etc...)
à plus
merci
je viens d'essayer d'installer le pack 2 et voici le message qui s'affiche :
"Impossible d'installer le Service Pack 2 pour Windows XP.
La clé de produit utilisée pour installer Microsoft Windows n'est peut-être pas valide. Pour obtenir plus d'informations sur ce message d'erreur et sur la manière de résoudre ce problème, visitez le site Web https://www.microsoft.com/fr-fr/howtotell/default.aspx?rtc=1"
qu'en penses-tu?
"Impossible d'installer le Service Pack 2 pour Windows XP.
La clé de produit utilisée pour installer Microsoft Windows n'est peut-être pas valide. Pour obtenir plus d'informations sur ce message d'erreur et sur la manière de résoudre ce problème, visitez le site Web https://www.microsoft.com/fr-fr/howtotell/default.aspx?rtc=1"
qu'en penses-tu?
bonjour,
ton windows ne doit pas etre officiel, je pense que c'est pour cela que l'install du SP2 n'es pas possible.
j'ai l'impression que ton ordi date un peu et que windows XP rame.
As tu essayé une défragmentation du disque dur ?
A+
ton windows ne doit pas etre officiel, je pense que c'est pour cela que l'install du SP2 n'es pas possible.
j'ai l'impression que ton ordi date un peu et que windows XP rame.
As tu essayé une défragmentation du disque dur ?
A+
oui au début de mes soucis je l'avais defragmenté (y a une ou deux semaines) je peux le refaire...
c'est sur qu'il date mais il n'a jamais été aussi lent (g toujours eu XP) c'est vraiment bizarre...
c'est sur qu'il date mais il n'a jamais été aussi lent (g toujours eu XP) c'est vraiment bizarre...
Salut,
mon pc va a peu près mieux... mais il est très lent.
On m'en a donc prété un autre (un portable) car j'ai un mémoire à rendre dans qq jours... Bref, et là les problèmes recommencent avec le nouveau.
Tout allait très bien jusqu'à ce matin..., j'ai inséré une clé usb (toute neuve) hier, j'ai enregistré des document dessus et ce matin quand je l'ai a nouveau insérée dans le pc impossible de l'ouvrir. Quand je clique sur poste de travail la fentre s'affiche pendant qq secondes puis disparait. Si j'ouvre un document et que je fais "enregistrer sous" quand je clique sur "poste de travail" tout se ferme...
J'ai alors essayé de lancer l'antivirus (AVG) et impossible il ne répond pas...
peux-tu m'aider?
ce n'est pas mon pc donc je suis vraiment très inquiète...
Merci beaucoup!
mon pc va a peu près mieux... mais il est très lent.
On m'en a donc prété un autre (un portable) car j'ai un mémoire à rendre dans qq jours... Bref, et là les problèmes recommencent avec le nouveau.
Tout allait très bien jusqu'à ce matin..., j'ai inséré une clé usb (toute neuve) hier, j'ai enregistré des document dessus et ce matin quand je l'ai a nouveau insérée dans le pc impossible de l'ouvrir. Quand je clique sur poste de travail la fentre s'affiche pendant qq secondes puis disparait. Si j'ouvre un document et que je fais "enregistrer sous" quand je clique sur "poste de travail" tout se ferme...
J'ai alors essayé de lancer l'antivirus (AVG) et impossible il ne répond pas...
peux-tu m'aider?
ce n'est pas mon pc donc je suis vraiment très inquiète...
Merci beaucoup!
