[VIRUS] Mais lequel ?
metodox
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour a toutes et a tous :)
voilà je suis fraichement arrivé ici, a cause d'un ou de plusieurs satané virus :/
Donc j'en appele a vous afin de m'aider, car si je suis un vrai de vrai geek, je n'ai pas pour habitude de me frotter a ces saletées :(
Donc voilà je vous explique mon pb :
Depuis qq temps, et sans savoir pourquoi, une fois que j'ai ouvert le poste de travail, et que je double clic sur une partoche, malheureusement j'ai une autre fenetre qui s'ouvre avec l'arborescence de la partoche...alors que normalement la partoche s'ouvre dans la meme fenetre !
De plus, si je fais un clic droit sur une partoche j'ai des caracteres tres tres etranges qui apparaissent :??:
je vais tenter de mettre un screenshot :
http://img151.imageshack.us/img151/7633/screenshot0012ov.jpg
Bref, apres un scan en ligne de secuser.com, j'ai viré deux fichiers appelé autorun.vbs
du coup maintenant, impossible d'ouvrir une partoche en cliquant dessus, car a chaque fois j'ai : C:/autorun.vbs is missing
Bref, je ne sais plus trop comment me depattouiller de cette affaire, une aide serait la bienvenue :)
en vous remerciant pas avance,
Pierre emmanuel
voilà je suis fraichement arrivé ici, a cause d'un ou de plusieurs satané virus :/
Donc j'en appele a vous afin de m'aider, car si je suis un vrai de vrai geek, je n'ai pas pour habitude de me frotter a ces saletées :(
Donc voilà je vous explique mon pb :
Depuis qq temps, et sans savoir pourquoi, une fois que j'ai ouvert le poste de travail, et que je double clic sur une partoche, malheureusement j'ai une autre fenetre qui s'ouvre avec l'arborescence de la partoche...alors que normalement la partoche s'ouvre dans la meme fenetre !
De plus, si je fais un clic droit sur une partoche j'ai des caracteres tres tres etranges qui apparaissent :??:
je vais tenter de mettre un screenshot :
http://img151.imageshack.us/img151/7633/screenshot0012ov.jpg
Bref, apres un scan en ligne de secuser.com, j'ai viré deux fichiers appelé autorun.vbs
du coup maintenant, impossible d'ouvrir une partoche en cliquant dessus, car a chaque fois j'ai : C:/autorun.vbs is missing
Bref, je ne sais plus trop comment me depattouiller de cette affaire, une aide serait la bienvenue :)
en vous remerciant pas avance,
Pierre emmanuel
A voir également:
- [VIRUS] Mais lequel ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
18 réponses
bonsoir le virus a surement crée un "autorun" caché qui t'empeche d'ouvrir correctement tes lecteurs
donc affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
va dans post de travail/ lecteur C:
supprime le fichier : "autorun.ini"
et dit moi ce que ca donne
a+++
donc affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
va dans post de travail/ lecteur C:
supprime le fichier : "autorun.ini"
et dit moi ce que ca donne
a+++
Coucou, et merci de ta reponse :)
alors j'ai supprimé les fichiers que j'ai trouvé dans C:/ avec pour nom autorun (il y en avait 2), et ça ne change rien au problmeme malheureusement :/
alors j'ai supprimé les fichiers que j'ai trouvé dans C:/ avec pour nom autorun (il y en avait 2), et ça ne change rien au problmeme malheureusement :/
bonsoir telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++
coucou !
Merci encore de ton aide, alors voilà le resultat (si je ne me suis pas trompé) :
Logfile of HijackThis v1.99.1
Scan saved at 13:33:14, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programmes\Protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Merci encore de ton aide, alors voilà le resultat (si je ne me suis pas trompé) :
Logfile of HijackThis v1.99.1
Scan saved at 13:33:14, on 04/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programmes\Protection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour :) le raport hijacthis est propore , fait un scan en ligne chez kaspersky
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a+++
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a+++
daccord tres bien j'ai procedé exacxtement comme tu la stipulé :)
voici donc le rapport de l'antivirus :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 04, 2007 6:46:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007
Enregistrements dans la base antivirus Kaspersky : 264748
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 88773
Nombre de virus trouvés: 12
Nombre d'objets infectés: 68 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:43:21
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\foxmarks.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF3446.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_ed77f8fe-e8dc-40de-82ab-a97bc8c31c37 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-211102-E800.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\segault\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat L'objet est verrouillé ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Program Files\Everstrike Software\Lock Folder XP 3.3\LF30XP.sys Infecté : Backdoor.Win32.RA-based.ba ignoré
C:\RECYCLER\S-1-5-21-1275210071-1580818891-839522115-1003\Dc2.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8EF235A4-D4BD-424C-8CCD-24EDD7C5C541}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
D:\Divers\Sauv Gardien\ Root\Documents and Settings\Dieter\Local Settings\Temporary Internet Files\Content.IE5\K16R0DQV\conges-spectacles[1].htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Programmes\Divers\RevelationV2\SetupRevelationV2.exe/WISE0012.BIN Infecté : not-a-virus:PSWTool.Win32.SnadBoy.2011 ignoré
D:\Programmes\Divers\RevelationV2\SetupRevelationV2.exe/WISE0013.BIN Infecté : not-a-virus:PSWTool.Win32.SnadBoy.2011 ignoré
D:\Programmes\Divers\RevelationV2\SetupRevelationV2.exe WiseSFX: infecté - 2 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/MailPassView/mailpv.exe Infecté : not-a-virus:PSWTool.Win32.MailPassView.130 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/MessenPass/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.104 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/NetPass/netpass.exe Infecté : not-a-virus:PSWTool.Win32.NetPass.b ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/PSPassView/pspv.exe Infecté : not-a-virus:PSWTool.Win32.PassView.162 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp Infecté : not-a-virus:PSWTool.Win32.PassView.162 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso ISO image: infecté - 7 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe/data0006 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe Inno: infecté - 3 ignoré
D:\Programmes\Protection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
D:\Programmes\Protection\clean.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017638.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017691.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017734.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017778.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017805.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017858.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017899.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017941.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018004.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018047.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021721.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021774.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022761.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023760.bat Infecté : Virus.VBS.Small.a ignoré
E:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017634.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017687.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017729.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017774.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017801.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017854.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017895.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017937.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018000.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018043.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021717.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021770.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022757.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023756.bat Infecté : Virus.VBS.Small.a ignoré
F:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017630.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017683.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017725.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017770.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017797.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017850.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017891.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017933.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0017996.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018039.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021713.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021766.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022753.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023752.bat Infecté : Virus.VBS.Small.a ignoré
Analyse terminée.
Voilà, apparement quelque virus tout de meme :/
voici donc le rapport de l'antivirus :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, February 04, 2007 6:46:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007
Enregistrements dans la base antivirus Kaspersky : 264748
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse:
Total d'objets analysés: 88773
Nombre de virus trouvés: 12
Nombre d'objets infectés: 68 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:43:21
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\foxmarks.log L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\pa69pq7l.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DF3446.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_ed77f8fe-e8dc-40de-82ab-a97bc8c31c37 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-211102-E800.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\segault\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat L'objet est verrouillé ignoré
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Program Files\Everstrike Software\Lock Folder XP 3.3\LF30XP.sys Infecté : Backdoor.Win32.RA-based.ba ignoré
C:\RECYCLER\S-1-5-21-1275210071-1580818891-839522115-1003\Dc2.bat Infecté : Virus.VBS.Small.a ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8EF235A4-D4BD-424C-8CCD-24EDD7C5C541}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
D:\Divers\Sauv Gardien\ Root\Documents and Settings\Dieter\Local Settings\Temporary Internet Files\Content.IE5\K16R0DQV\conges-spectacles[1].htm Infecté : Net-Worm.Win32.Allaple.a ignoré
D:\Programmes\Divers\RevelationV2\SetupRevelationV2.exe/WISE0012.BIN Infecté : not-a-virus:PSWTool.Win32.SnadBoy.2011 ignoré
D:\Programmes\Divers\RevelationV2\SetupRevelationV2.exe/WISE0013.BIN Infecté : not-a-virus:PSWTool.Win32.SnadBoy.2011 ignoré
D:\Programmes\Divers\RevelationV2\SetupRevelationV2.exe WiseSFX: infecté - 2 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/MailPassView/mailpv.exe Infecté : not-a-virus:PSWTool.Win32.MailPassView.130 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/MessenPass/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.104 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/NetPass/netpass.exe Infecté : not-a-virus:PSWTool.Win32.NetPass.b ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp/System32/Ext/PSPassView/pspv.exe Infecté : not-a-virus:PSWTool.Win32.PassView.162 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso/$OEM$/$$/coccipack.ccp Infecté : not-a-virus:PSWTool.Win32.PassView.162 ignoré
D:\Programmes\OS\XP.SP2+.Coccinelle.Edition.Chrysalide\WinXPProSP2+Coccinelle_EditionChrysalide_FR_31-12-2005.iso ISO image: infecté - 7 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe/data0006 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
D:\Programmes\Parametrages\vnc-4.0-x86_win32.exe Inno: infecté - 3 ignoré
D:\Programmes\Protection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
D:\Programmes\Protection\clean.zip ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017638.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017691.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017734.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017778.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017805.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017858.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017899.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017941.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018004.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018047.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021721.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021774.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022761.bat Infecté : Virus.VBS.Small.a ignoré
D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023760.bat Infecté : Virus.VBS.Small.a ignoré
E:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017634.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017687.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017729.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017774.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017801.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017854.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017895.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017937.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018000.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018043.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021717.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021770.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022757.bat Infecté : Virus.VBS.Small.a ignoré
E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023756.bat Infecté : Virus.VBS.Small.a ignoré
F:\autorun.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017630.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017683.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017725.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017770.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017797.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017850.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017891.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017933.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0017996.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018039.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021713.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021766.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022753.bat Infecté : Virus.VBS.Small.a ignoré
F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023752.bat Infecté : Virus.VBS.Small.a ignoré
Analyse terminée.
Voilà, apparement quelque virus tout de meme :/
bonsoir c'est le virus VBS.Small.a qui est la cause de tes probleme
etant donnée qu'il y'a bcp de fichiers infecteés , ca vous nous prendre une eternité pour les supprimé manuellement donc je te propose d'installé la version d'essai de kaspersky, il va se chargé de supprimer tout les virus trouvé
Télécharge la version d'essai de kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- désactive ou desinstalle avast sinon il va y'avoir un conflit
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
a+++
etant donnée qu'il y'a bcp de fichiers infecteés , ca vous nous prendre une eternité pour les supprimé manuellement donc je te propose d'installé la version d'essai de kaspersky, il va se chargé de supprimer tout les virus trouvé
Télécharge la version d'essai de kaspersky ici :
https://www.kaspersky.fr/downloads?chapter=186498689
tutorial a suivre i (merci Malekal_morte) :
https://www.malekal.com/tutorial-kaspersky-trial/
Imprime ces instructions pour ne rien oublié
Après l'installation, lors de la configuration via l'assistant :
- désactive ou desinstalle avast sinon il va y'avoir un conflit
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
**Ne lance pas le scan tout de suite**
- Démarre Kaspersky à partir du Menu Démarrer >> Tous les programmes >> Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, de preference repare tous les virus trouvé
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton Bureau.
a+++
Bonjour !
Bon, voici le resultat de Kaperspy, j'ai procedé comme tu me l'a si bien indiqué :
Analyse du Poste de travail
---------------------------
Analysés : 1476852
Infectés : 48
Non traités : 0
Lancement : 04/02/2007 20:56:45
Durée : 02:59:19
Fin : 04/02/2007 23:56:04
Infectés
--------
Etat Objet
---- -----
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017638.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017691.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017734.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017778.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017805.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017858.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017899.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017941.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018004.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018047.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021721.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021774.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022761.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023760.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017634.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017687.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017729.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017774.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017801.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017854.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017895.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017937.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018000.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018043.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021717.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021770.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022757.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023756.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017630.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017683.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017725.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017770.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017797.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017850.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017891.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017933.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0017996.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018039.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021713.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021766.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022753.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023752.bat
supprimé : cheval de Troie Backdoor.Win32.RA-based.ba Le fichier: C:\Program Files\Everstrike Software\Lock Folder XP 3.3\LF30XP.sys
supprimé : virus Virus.VBS.Small.a Le fichier: C:\RECYCLER\S-1-5-21-1275210071-1580818891-839522115-1003\Dc2.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\autorun.bat
supprimé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\Divers\Sauv Gardien\ Root\Documents and Settings\Dieter\Local Settings\Temporary Internet Files\Content.IE5\K16R0DQV\conges-spectacles[1].htm
supprimé : virus Virus.VBS.Small.a Le fichier: E:\autorun.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\autorun.bat
Pour autant j'ai tjs ce foufu probleme avec mes partitions, je vais donc retenter une analyse ...merci !
Bon, voici le resultat de Kaperspy, j'ai procedé comme tu me l'a si bien indiqué :
Analyse du Poste de travail
---------------------------
Analysés : 1476852
Infectés : 48
Non traités : 0
Lancement : 04/02/2007 20:56:45
Durée : 02:59:19
Fin : 04/02/2007 23:56:04
Infectés
--------
Etat Objet
---- -----
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017638.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017691.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017734.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017778.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017805.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017858.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017899.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017941.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018004.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018047.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021721.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021774.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022761.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023760.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017634.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017687.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017729.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017774.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017801.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017854.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017895.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017937.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0018000.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018043.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021717.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021770.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022757.bat
supprimé : virus Virus.VBS.Small.a Le fichier: E:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023756.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017630.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP138\A0017683.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017725.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP139\A0017770.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017797.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP140\A0017850.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017891.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP141\A0017933.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP142\A0017996.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0018039.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021713.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0021766.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0022753.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\System Volume Information\_restore{56FA7284-D68E-4D0D-9882-C0A70A7F57E9}\RP143\A0023752.bat
supprimé : cheval de Troie Backdoor.Win32.RA-based.ba Le fichier: C:\Program Files\Everstrike Software\Lock Folder XP 3.3\LF30XP.sys
supprimé : virus Virus.VBS.Small.a Le fichier: C:\RECYCLER\S-1-5-21-1275210071-1580818891-839522115-1003\Dc2.bat
supprimé : virus Virus.VBS.Small.a Le fichier: D:\autorun.bat
supprimé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\Divers\Sauv Gardien\ Root\Documents and Settings\Dieter\Local Settings\Temporary Internet Files\Content.IE5\K16R0DQV\conges-spectacles[1].htm
supprimé : virus Virus.VBS.Small.a Le fichier: E:\autorun.bat
supprimé : virus Virus.VBS.Small.a Le fichier: F:\autorun.bat
Pour autant j'ai tjs ce foufu probleme avec mes partitions, je vais donc retenter une analyse ...merci !
bonjour on va essayé de reparer le registre
verifie que tu as bien acceé au registre comme ceci
va dans demarrer/executer tapes : regedit
et dit moi si le registre s'ouvre
a++
verifie que tu as bien acceé au registre comme ceci
va dans demarrer/executer tapes : regedit
et dit moi si le registre s'ouvre
a++
ok normalement tu poura utiliser ce script sans probleme
http://forums.techguy.org/attachments/96061d1168365937/kill_autorun_vbs.rar
decompress le ensuite double click sur kill_autorun_vbs
a++++
http://forums.techguy.org/attachments/96061d1168365937/kill_autorun_vbs.rar
decompress le ensuite double click sur kill_autorun_vbs
a++++
coucou :)
encore une fois un grand merci a toi, tu a visiblement resolu mon probleme !
et merci egalement a ce forum, que je mets de suite dans mes favoris !
A bientôt.
encore une fois un grand merci a toi, tu a visiblement resolu mon probleme !
et merci egalement a ce forum, que je mets de suite dans mes favoris !
A bientôt.
de rien :)
je te conseilles d'installer un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
je te conseilles d'installer un parefeu pour empecher les virus de revenir
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
tuto
http://www.malekal.com/kerio_firewall.php
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
Voili voilou, exactement le même problème, je commence donc par la première étape. Je fais quoi maintenant? Merci d'avance à tous ceux qui vont m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 01:08:33, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
G:\Documents and Settings\thib1984\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:08:33, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
G:\Documents and Settings\thib1984\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bonsoir si tu as le meme probleme alors essay d'appliqué les solution proposé , c'est dire le scan en ligne kaspersky ... ect
a++
a++
