Virus fantôme ?
Résolu
Jean100s4
Messages postés
26
Statut
Membre
-
zakaria -
zakaria -
Bonjour,
J'ai un souci sur mon pc, que je n'arrive pas a régler.
Sous xp pro, depuis trois jours, je n'ai plus accès au panneau de configuration, au gestionnaire de tache ainsi qu'a la base de registre. J'ai pu réactiver le gestionaire de tache et le panneau de configuration en passant par gpedit.msc mais je suis sur qu'il y a quelque chose de pas normal derrière toute cette histoire. C'est pourquoi je sollicte votre aide.
J'ai suivi avec attention le post de "dready" ---xp home panneau de configuration hs epaulé de main de maître par "lance_yien".
Par contre après cette etape ==> xp home panneau de configuration hs#25 je ne sais pas quoi faire a partir du rapport d' hijackthis.
Quelqu'un pourrait m'indiquer la marche a suivre pour mettre fin a mon souci svp ?
merci.
Rapport ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:07:33 11/01/2007
+ Scan result:
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@kaboose.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@com[1].txt -> TrackingCookie.Com : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@e-2dj6wjny-1kcjed.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@estat[1].txt -> TrackingCookie.Estat : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@searchportal.information[1].txt -> TrackingCookie.Information : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:09:50, on 11/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\eMule\emule.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Microsoft Office\Office\EXCEL.EXE
G:\Programes & Utilitaires\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.51.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe
Encore merci.
Jean.
J'ai un souci sur mon pc, que je n'arrive pas a régler.
Sous xp pro, depuis trois jours, je n'ai plus accès au panneau de configuration, au gestionnaire de tache ainsi qu'a la base de registre. J'ai pu réactiver le gestionaire de tache et le panneau de configuration en passant par gpedit.msc mais je suis sur qu'il y a quelque chose de pas normal derrière toute cette histoire. C'est pourquoi je sollicte votre aide.
J'ai suivi avec attention le post de "dready" ---xp home panneau de configuration hs epaulé de main de maître par "lance_yien".
Par contre après cette etape ==> xp home panneau de configuration hs#25 je ne sais pas quoi faire a partir du rapport d' hijackthis.
Quelqu'un pourrait m'indiquer la marche a suivre pour mettre fin a mon souci svp ?
merci.
Rapport ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:07:33 11/01/2007
+ Scan result:
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@kaboose.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@com[1].txt -> TrackingCookie.Com : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@e-2dj6wjny-1kcjed.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@estat[1].txt -> TrackingCookie.Estat : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@searchportal.information[1].txt -> TrackingCookie.Information : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
D:\Documents and Settings\pepsypotion\Cookies\pepsypotion@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:09:50, on 11/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Microsoft Office\Office\OSA.EXE
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\tlntsvr.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\eMule\emule.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Microsoft Office\Office\EXCEL.EXE
G:\Programes & Utilitaires\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = D:\Program Files\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.com/Components/Upload/ImageUploader3.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.51.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\F-Secure\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe
Encore merci.
Jean.
A voir également:
- Virus fantôme ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
52 réponses
Bravo Salwa, ca fonctionne. Encore merci du temps que tu as consacré a mon souci.
Nora j'ai pas tout compris a message.
Merci beaucoup Salwa.
Jean.
Nora j'ai pas tout compris a message.
Merci beaucoup Salwa.
Jean.
Celui ci === > http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs
Et sans redémarrer.
A bientôt.
Jean.
Et sans redémarrer.
A bientôt.
Jean.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai quand même relancé un bit defender (mais non je suis pas têtu) et il trouve toujours win32bagle !
Jean.
Jean.
il le trouve ici ??
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx
a+++
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx
a+++
En effet. J'ai d'ailleurs dans outlook 4 messages que je ne peux supprimer sous peine de planter le pc.
Bonsoir,
Oui, c'est la procédure que j'ai appliqué.
En parallèle j'ai fait un nouveau scan avec bitdefender dont voici le résultat :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 12, 2007 - 23:55:46
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
03:06:51
Fichiers
341646
Directoires
3694
Secteurs de boot
8
Archives
15461
Paquets programmes
61068
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
369898
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Infecté par: Win32.Bagle.JL@mm
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Echec de la désinfection
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Supprimé
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip
Mis à jour
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)
Mis à jour
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)
Mis à jour
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx
Echec de la mise à jour
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)=>(Instyler Module 7)
Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)=>(Instyler Module 7)
Echec de la désinfection
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)=>(Instyler Module 7)
Supprimé
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)
Echec de la mise à jour
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)=>(bz2_data)
Infecté par: Trojan.Exploit.Html.Codebaseexec.CC
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)=>(bz2_data)
Echec de la désinfection
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)=>(bz2_data)
Supprimé
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)
Mis à jour
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)
Echec de la mise à jour
+
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jan 13, 2007 - 00:02:46
Info d'analyse
Fichiers scannés 341700
Infectés Fichiers 3
Virus Détectés
Trojan.Exploit.Html.Codebaseexec.CC 1
DeepScan:Generic.Malware.SFN!.8E6A178B 1
Win32.Bagle.JL@mm 1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Ca change, non ?
Jean.
Oui, c'est la procédure que j'ai appliqué.
En parallèle j'ai fait un nouveau scan avec bitdefender dont voici le résultat :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 12, 2007 - 23:55:46
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
03:06:51
Fichiers
341646
Directoires
3694
Secteurs de boot
8
Archives
15461
Paquets programmes
61068
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
369898
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Infecté par: Win32.Bagle.JL@mm
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Echec de la désinfection
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip=>06.exe
Supprimé
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)=>price.zip
Mis à jour
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)=>[Subject: ][Date: Wed, 21 Sep 2005 09:12:08 +0800]=>(MIME part)
Mis à jour
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx=>(message 65)
Mis à jour
D:\Documents and Settings\pepsypotion\Local Settings\Application Data\Identities\{72E01B28-B886-4539-BFDB-63AF03A3C512}\Microsoft\Outlook Express\Éléments supprimés.0bx
Echec de la mise à jour
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)=>(Instyler Module 7)
Infecté par: DeepScan:Generic.Malware.SFN!.8E6A178B
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)=>(Instyler Module 7)
Echec de la désinfection
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)=>(Instyler Module 7)
Supprimé
I:\Programes & Utilitaires\Divers programmes\kazaa_lite_202_francais_kpp_v202_edition.zip=>kazaa_lite_202_francais_kpp_v202_edition.exe=>(Instyler o)
Echec de la mise à jour
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)=>(bz2_data)
Infecté par: Trojan.Exploit.Html.Codebaseexec.CC
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)=>(bz2_data)
Echec de la désinfection
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)=>(bz2_data)
Supprimé
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)=>(Instyler Module 202)
Mis à jour
I:\Photos voitures\tofs Audi\blasterball.exe=>(Instyler o)
Echec de la mise à jour
+
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jan 13, 2007 - 00:02:46
Info d'analyse
Fichiers scannés 341700
Infectés Fichiers 3
Virus Détectés
Trojan.Exploit.Html.Codebaseexec.CC 1
DeepScan:Generic.Malware.SFN!.8E6A178B 1
Win32.Bagle.JL@mm 1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Ca change, non ?
Jean.
bonsoir y'a t'il d'autre personne a part toi qui utilise outlook dans cet ordi?
le message verolé a été recu le 21 Sep 2005 09:12:08 +0800et s'intitule price.zip c'est celui la qu'il faut supprimer
a+++
le message verolé a été recu le 21 Sep 2005 09:12:08 +0800et s'intitule price.zip c'est celui la qu'il faut supprimer
a+++
Silvie tu t'es trompé de sujet il fallais me repondre ici :p antivirus comment installer avast
a+++²
a+++²
si ca marche pas alors essay ce programe
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
decompress le ensuite double click sur tsc.cmd
a la fin de l'analyse , va dans le dossier report et copie colle le resultat ici
a+++
http://www.trendmicro.com/ftp/products/tsc/tsc.zip
decompress le ensuite double click sur tsc.cmd
a la fin de l'analyse , va dans le dossier report et copie colle le resultat ici
a+++
Voici avec bullgard :
http://img222.imageshack.us/img222/1341/rapportbullgardod6.jpg
Je lance le second.
Jean.
Edit : le rapport de tsc :
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 1)
Start time : sam. janv. 13 2007 01:58:33
Load Damage Cleanup Template (DCT) "G:\Programes & Utilitaires\tsc.ptn" (version 828) [success]
Complete time : sam. janv. 13 2007 01:58:45
Execute pattern count(3041), Virus found count(0), Virus clean count(0), Clean failed count(0)
http://img222.imageshack.us/img222/1341/rapportbullgardod6.jpg
Je lance le second.
Jean.
Edit : le rapport de tsc :
Damage Cleanup Engine (DCE) 3.98(Build 1012)
Windows XP(Build 2600: Service Pack 1)
Start time : sam. janv. 13 2007 01:58:33
Load Damage Cleanup Template (DCT) "G:\Programes & Utilitaires\tsc.ptn" (version 828) [success]
Complete time : sam. janv. 13 2007 01:58:45
Execute pattern count(3041), Virus found count(0), Virus clean count(0), Clean failed count(0)
