Virus fantôme ?

Résolu/Fermé
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007 - 11 janv. 2007 à 14:19
 zakaria - 7 juil. 2008 à 18:57
Bonjour,

J'ai un souci sur mon pc, que je n'arrive pas a régler.

Sous xp pro, depuis trois jours, je n'ai plus accès au panneau de configuration, au gestionnaire de tache ainsi qu'a la base de registre. J'ai pu réactiver le gestionaire de tache et le panneau de configuration en passant par gpedit.msc mais je suis sur qu'il y a quelque chose de pas normal derrière toute cette histoire. C'est pourquoi je sollicte votre aide.

J'ai suivi avec attention le post de "dready" ---xp home panneau de configuration hs epaulé de main de maître par "lance_yien".
Par contre après cette etape ==> xp home panneau de configuration hs#25 je ne sais pas quoi faire a partir du rapport d' hijackthis.

Quelqu'un pourrait m'indiquer la marche a suivre pour mettre fin a mon souci svp ?

merci.


Rapport ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:07:33 11/01/2007

+ Scan result:



D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@kaboose.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@com[1].txt -> TrackingCookie.Com : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@e-2dj6wjny-1kcjed.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@estat[1].txt -> TrackingCookie.Estat : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@searchportal.information[1].txt -> TrackingCookie.Information : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end


Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:09:50, on 11/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\eMule\emule.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Microsoft Office\Office\EXCEL.EXE
G:\Programes & Utilitaires\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.51.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe

Encore merci.

Jean.
A voir également:

52 réponses

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
11 janv. 2007 à 16:11
bonjour c'est deconseillé d'avoir 2 antivirus !!

fait un scan en ligne avec kaspersky et colle le resultat ici

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a++
0
bonjour salwa,
je viens de suivre tout vous instructions... j'aimerais avoir votre avis,merci d'avace et voila le résult
--------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT
Friday, January 12, 2007 7:49:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2007
Enregistrements dans la base antivirus Kaspersky : 258042
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 29256
Nombre de virus trouvés: 13
Nombre d'objets infectés: 167 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:36:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007011220070113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1JB3BSUL\acid[1].exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1JB3BSUL\acid[1].exe Embedded EXE: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\RECYCLER\S-1-5-21-1606980848-776561741-682003330-500\Dc23.exe/stream/data0008 Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\RECYCLER\S-1-5-21-1606980848-776561741-682003330-500\Dc23.exe/stream Infecté : not-a-virus:Client-IRC.Win32.mIRC.621 ignoré
C:\RECYCLER\S-1-5-21-1606980848-776561741-682003330-500\Dc23.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\A0002011.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
C:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\A0002011.exe Embedded EXE: infecté - 1 ignoré
C:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\eraseme_53103.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\msets.exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
C:\WINDOWS\system32\msets.exe Embedded EXE: infecté - 1 ignoré
C:\WINDOWS\system32\mysvcc.exe Infecté : Backdoor.Win32.Rbot.bjp ignoré
C:\WINDOWS\system32\recsl.exe Infecté : Backdoor.Win32.Rbot.bjp ignoré
C:\WINDOWS\system32\setup_20524.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\setup_30752.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\spoolsc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\dvd_info\MyWife.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\dvd_info\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\MySexMovie.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\WallPaper.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\free\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\GoogleHack.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\MySexMovie.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\MyWife.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\Seduction secrets.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\WallPaper.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\h_core\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\lunch\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\l_this\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\My passwords.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\My passwords.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\Seduction secrets.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\mp3\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\my_staff\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\my_staff\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\GoogleHack.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\My passwords.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\My passwords.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_mp3\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\GoogleHack.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\GoogleHack.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\My passwords.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\new_video\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\photo\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\photo\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\anna.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Seduction secrets.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Windows serial number.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\sh_docs\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\WallPaper.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\take_it\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\My passwords.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\Seduction secrets.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\video\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\bush.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\GoogleHack.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\Seduction secrets.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\WinTools\xxx\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ANSFQXY3\acid[1].exe/EXE-file Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ANSFQXY3\acid[1].exe Embedded EXE: infecté - 1 ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ANSFQXY3\clear[1].exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\GoogleHack.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Me.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\My passwords.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\My passwords.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\MySexMovie.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\MySexMovie.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\MySexPicture.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\MyWife.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\OurNewCar.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\OurNewHouse.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Seduction secrets.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Seduction secrets.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Seduction secrets.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{4910E94B-BF04-4E83-A66F-92FD65FC5450}\RP3\A0000017.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{7BB0BB93-2C32-4773-97E7-D8F7BADBF00F}\RP2\A0000015.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{9E011D45-D62D-4124-AF29-2C4A81774D1E}\RP3\A0002022.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\System Volume Information\_restore{9E011D45-D62D-4124-AF29-2C4A81774D1E}\RP3\A0002026.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\System Volume Information\_restore{D3364205-D782-46C7-9BD3-067BD78B5601}\RP1\change.log L'objet est verrouillé ignoré
D:\WallPaper.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\WallPaper.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\WallPaper.pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\WINDOWS\system32\eraseme_16052.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\eraseme_63347.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
D:\WINDOWS\system32\ipv6monl.dll Infecté : Trojan-Spy.Win32.BZub.fn ignoré
D:\WINDOWS\system32\l.9489.exe Infecté : Trojan-Proxy.Win32.Agent.lh ignoré
D:\WINDOWS\system32\pmnkihi.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.bq ignoré
D:\WINDOWS\system32\setup_26622.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\setup_37345.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\spoolsc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\WINDOWS\system32\winlogin.exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\WINDOWS\Temp\eraseme_68164.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
D:\Windows serial number.doc .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Windows serial number.doc .pif Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Windows serial number.jpg Infecté : Exploit.Win32.IMG-WMF.y ignoré
D:\Windows serial number.txt .exe Infecté : Email-Worm.Win32.Womble.d ignoré
D:\Windows serial number.txt .pif Infecté : Email-Worm.Win32.Womble.d ignoré
G:\100IMAGE\100IMAGE.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\100IMAGE\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\kamila\100IMAGE\100IMAGE.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\kamila\100IMAGE\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\kamila\kamila.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\kamila\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\abdellah\006\006.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\abdellah\006\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\abdellah\007\007.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\abdellah\007\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\abdellah\abdellah.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\abdellah\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\ab\ab.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\ab\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\001\001.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\001\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\moi moi\moi moi.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\moi moi\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\cf\cf.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\cf\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\rayan\MISC\MISC.exe Infecté : Email-Worm.Win32.Brontok.a ignoré
G:\rayan\rayan.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\rayan\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\abdellah\abdellah.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\abdellah\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\abde0007\abde0007.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\abde0007\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\sonia\sonia.exe Infecté : Email-Worm.Win32.Rays ignoré
G:\sonia\comment.htt Infecté : Trojan.VBS.Starter.a ignoré
G:\host.exe Infecté : Trojan-Dropper.Win32.Small.apl ignoré
G:\WINFILE.EXE Infecté : Email-Worm.Win32.Rays ignoré
G:\comment.htt Infecté : Trojan.VBS.Starter.a ignoré

Analyse terminée.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638 > nora
12 janv. 2007 à 20:13
bonsoir nora mon avis c'est que t'es pas mal infecté , je ne peu pas te donner la methode de desinfection ici car c'est le sujet de jeans , le mieu c'est que tu crée ton propre sujet :) car si je te repond ici tout va se melangé

merci de ta comprehension

a++++
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
11 janv. 2007 à 19:05
Bonsoir,

Ca y est j'ai lancé l'analyse. Je poste le rapport une fois terminé.

Je ne savais pas pour l'antivirus. Lequel garder ?

Jean.
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
11 janv. 2007 à 19:31
Analyse bloquée depuis plus de vingt minutes ! Que faire ?

Jean.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
11 janv. 2007 à 19:37
garde avast :)

a++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
11 janv. 2007 à 21:07
Analyse bloquée a 3 % depuis plus d'une heure.
J'ai déjà désinstallé tous les anti virus il ne reste plus qu'Avast.
C'est bloqué sur outlook, boite de reception.
Je nage................

Jean.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
11 janv. 2007 à 21:13
ok arrette le scan kaspersky et fait un scan avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.


demo a suivre
http://pageperso.aol.fr/balltrap34/defender.htm

a++
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
12 janv. 2007 à 01:00
Bonsoir Salwa et merci pour tes indications.

Voici le rapport.




BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Jan 11, 2007 - 22:55:32

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques

Temps
01:22:46

Fichiers
293711

Directoires
3608

Secteurs de boot
6

Archives
15712

Paquets programmes
52616

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
369611

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Infecté par: Win32.Bagle.JL@mm

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Echec de la désinfection

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Supprimé

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip
Mis à jour

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)
Mis à jour

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)
Mis à jour

D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx
Echec de la mise à jour


C'est pas terrible tout ça. Je crois que je vais le brûler :)


Jean.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 01:08
- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

a+++
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
12 janv. 2007 à 08:20
Bonjour,

J'arrive pas a coller le rapport, a mon avis il est trop grand. c'est bien le fichier texte mwav dans kapersky ?

Jean.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 12:25
bonjour heberge le raport sur ce site

http://dl.free.fr/

clic sur parcourir / cherche et selection le raport gmer ( que t'as energistrer precedement) ensuite clic sur envoyé

une nouvelle fenetre s'ouvre copie / colle le lien qu'il te donne ici

a+++
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
12 janv. 2007 à 13:57
Voici.

http://dl-3.free.fr/52616e646f6d49568fb77ac895c60fcb9213e1985bad7f7e416a8b04ce8d5713/mwav2.txt

Jean.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 14:50
d'apres le raport ton ordi est propre

as tu d'autre problemes a nous soumettre?

a+++
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
12 janv. 2007 à 14:56
Ben oui, j'ai toujours pas accès à la base de registre, ce qui me laisse supposer que quelque est modifié ou a été modifié sans mon accord, et donc que mon souci persiste.

Mais si tu me dis que l'ordi est propre, je te crois.

Encore merci et bonne continuation.

Jean.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 15:15
pour la base de registre y'a t'il un message d'erreur quand tu essay de l'ouvrir?

repost un nouveau hijack stp

a+++
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
12 janv. 2007 à 19:29
Re,

Pour la base de registre, le message c'est : "La modification du registre a été désactivée par votre administrateur".

Pour hijack voici le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:20:03, on 12/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\Programes & Utilitaires\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.51.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe

Jean.
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 19:46
essay ca


Démarrer, éxécuter,tapes : gpedit.msc

la tu vois apparaitre une fenêtre appelé Stratégie de groupe:

suis ce chemin :

Configuration utilisateur/modèle d'administration/système
et à droite tu vas voir : empêche l'accès aux outils de modification du registre.

Double clique sur cette ligne Tu coche non configuré et tu clique sur appliquer et tu ferme le tout, normalement après cela tu devrais avoir accès au registre

redemare et dit nous ce que ca donne

a++
0
Jean100s4 Messages postés 26 Date d'inscription jeudi 11 janvier 2007 Statut Membre Dernière intervention 14 janvier 2007
12 janv. 2007 à 20:01
Ca ne marche pas, j'ai toujours le même message d'erreur.
0
c'est pas serieux serieux alors,,,vous savez j'ai même telecharger le logiciel Kaspersky... enfin merci pour votre message jean bon fin de soirée
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 20:10
essay de reparer le registre avec ce script

http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs

tu l'execute ensuite tu accepte la fusion avec le registre

a++
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 638
12 janv. 2007 à 20:19
jean .. si le scripte ne regle pas le probleme essay celui ci

http://www.d2i.ch/pn/telechargement/vbs/DesactiveRestrictionsRegistre.vbs

redemare et dit nous ce que ca donne
a++++
0