Serial - Killer
Messages postés331Date d'inscriptionvendredi 24 novembre 2006StatutMembreDernière intervention24 janvier 2009
-
26 déc. 2006 à 00:15
salwa5
Messages postés7452Date d'inscriptionjeudi 30 novembre 2006StatutContributeurDernière intervention18 août 2012
-
26 déc. 2006 à 00:50
Bonjour
avan toute chose je voudrais vous souhaiter un joyeux noel a toute et tous et une tres bonne anne XXXXXXX.
depuit quelle que temp mon ordi ram bocoup je me demande pourquoi jai fais une analyse avec Bitdefender 10 et je vois pas le probleme en toutqua je vous avoi les raports que jai faite aujourd'hui , avec " avg " Bitdefender " et scan en ligne de kaspersky et hijackthis.
jai vue que mon probleme provien probablement de C:SYSTEM VOLUME INFORMATION ci je me trompe.
Logfile of HijackThis v1.99.1
Scan saved at 15:10:31, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 25, 2006 5:53:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/12/2006
Enregistrements dans la base antivirus Kaspersky : 254315
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 63706
Nombre de virus trouvés: 5
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:22:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Airick Babineau\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Messenger\anne-marie84@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Messenger\anne-marie84@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Messenger\anne-marie84@hotmail.com\SharingMetadata\Working\database_7CF4_63BB_F463_7674\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Messenger\anne-marie84@hotmail.com\SharingMetadata\Working\database_7CF4_63BB_F463_7674\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Messenger\anne-marie84@hotmail.com\SharingMetadata\Working\database_7CF4_63BB_F463_7674\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Messenger\anne-marie84@hotmail.com\SharingMetadata\Working\database_7CF4_63BB_F463_7674\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Windows Live Contacts\anne-marie84@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Application Data\Microsoft\Windows Live Contacts\anne-marie84@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Temp\Perflib_Perfdata_c00.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Temp\~DFBEAD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Temp\~DFBF9F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Temp\~DFDB29.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Temp\~DFDB52.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Airick Babineau\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots\RegGBP2b-Global.reg Infecté : Trojan.WinREG.StartPage ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-25.13-48-16.log L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005382.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005385.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005386.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005387.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005388.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005389.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005390.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP28\A0005394.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP58\A0013611.dll Infecté : not-a-virus:AdWare.Win32.180Solutions.ax ignoré
C:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP59\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{253D7816-2E07-416E-9C9C-137EA8E9C577}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00004e06\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\{00000002-00000000-00000002-00001102-00000002-80661102}.CDF L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\Archive Winrar Et Winzip\MiRC.v6.16.WinALL.Incl.Keygen-NGEN.rar/MiRC.v6.16.WinALL.Incl.Keygen-NGEN/ngnm616a/ngnm616/mirc616.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
F:\Archive Winrar Et Winzip\MiRC.v6.16.WinALL.Incl.Keygen-NGEN.rar/MiRC.v6.16.WinALL.Incl.Keygen-NGEN/ngnm616a/ngnm616/mirc616.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
F:\Archive Winrar Et Winzip\MiRC.v6.16.WinALL.Incl.Keygen-NGEN.rar RAR: infecté - 2 ignoré
F:\Archive Winrar Et Winzip\MSGPLUSL\CEDP-Stealer-Setup.exe/stream/data0004 Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
F:\Archive Winrar Et Winzip\MSGPLUSL\CEDP-Stealer-Setup.exe/stream/data0014 Infecté : not-a-virus:AdWare.Win32.Relevant.a ignoré
F:\Archive Winrar Et Winzip\MSGPLUSL\CEDP-Stealer-Setup.exe/stream Infecté : not-a-virus:AdWare.Win32.Relevant.a ignoré
F:\Archive Winrar Et Winzip\MSGPLUSL\CEDP-Stealer-Setup.exe NSIS: infecté - 3 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{8D03619F-525F-4BA0-8F71-A70644F7E64D}\RP58\A0013646.exe Infecté : not-a-virus:AdWare.Win32.180Solutions.ax ignoré
Produit BitDefender Antivirus Plus v10
// Produit 10.0
//
// Créé le: 25/12/2006 17:58:01
//
//-----------------------------------------------------------------
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1167087481.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
MERCI DE VOTRE AIDE , ET UN GROS MERCI AU BENEVOLA ..... A+++ , XXXXXXXXXXXXXX JOYEUX NOEL XXXXXXXXXXXXXX
salwa5
Messages postés7452Date d'inscriptionjeudi 30 novembre 2006StatutContributeurDernière intervention18 août 20121 624 26 déc. 2006 à 00:46
bonsoir aparement cest le lecteur F: qui est infecté
cherche et supprime le fichier en gras :
F:\Archive Winrar Et Winzip\MSGPLUSL\CEDP-Stealer-Setup.exe
concernant le spyware qui se trouve ici F:\System Volume Information\_restore
ca represente la restauration system pour le supprimer il faut desactivé la restauration :
clike droit sur post de travaille/proprietes/restauration system et choisi le lecteur F: ensuite coche desactiver la restauration du systeme tu applique
ensuite reactive la restauration car cette fonction est tres utile
clike droit sur post de travaille/proprietes/restauration system et choisi le lecteur F: ensuite decoche desactiver la restauration du systeme tu applique
ouvre hijackthis coches ces lignes puis clic sur fix checked
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
supprime ce programe intile: Logitech Desktop Messenger
- Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci :
Logitech Desktop Messenger
Après installation et redémarrage , va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisse coché que seulement ton antivirus (sortwin bitedefender) et ton antispyware ( grisoft avg antispyware )
- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message
repares les erreur sur ton disque avec l'utilitaire scan disk :
Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.