Pouvais vous analyser mon log - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. rapasse Messages postés 283 Statut Membre 29
     
    Bonjour,

    Je sais pas vraiment c'est moi qui est fait les CD avec mon nouvel ordi, mais la platform des log Hijackthis des deux ordi sont les même.

    Merci
    0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok alors t'as pas le cd original de l'ordi donc je te conseille de recrée ton propre cd windows ensuivant les indication de ce site

    windows xp recree son cd original pc grande marque

    bon courage

    a+++
    0
  3. rapasse Messages postés 283 Statut Membre 29
     
    Non, mais le CD de réinstallation ne ma pas était fourni avec l'ordi ni le moyen de le créé l'ordi a déjà 5ans
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    as tu un cd de restauration? car il est possible de transformer un cd de restauration en cd d'instalation windows xp ; tt est expliqué ici http://www.cybersolus.net/windows/cdxp/creer_un_vrai_cd_de_windows-xp-01.htm

    dans un premier temp essay de reparer le xp en suivant ces methode normalement tu peu faire ces manip avec n'importe qu'elle cd windows xp http://www.cybersolus.net/windows/windows_xp/faq/reparer_windows_xp01.html

    a+++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rapasse Messages postés 283 Statut Membre 29
     
    Bonsoir,

    J'ai fait la réparation de windows je viens de faire une analyse avec kaspersky et 2 virus sont détectés et 10 objets infectés:
    Voila le rapport:

    Total d'objets analysés 50802
    Nombre de virus trouvés 2
    Nombre d'objets infectés 10 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:10:51

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-06-09_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\E9569C50.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Mes documents\programmes divers\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\emmanuel\Mes documents\programmes divers\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\emmanuel\Mes documents\programmes divers\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
    C:\Documents and Settings\emmanuel\Mes documents\programmes divers\SmitfraudFix.exe PE_Patch.UPX: infecté - 2 ignoré
    C:\Documents and Settings\emmanuel\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B2C0B1C0-1D0E-4E69-9799-B3E4D5D89D16}\RP33\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B2C0B1C0-1D0E-4E69-9799-B3E4D5D89D16}\RP8\A0000624.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\System Volume Information\_restore{B2C0B1C0-1D0E-4E69-9799-B3E4D5D89D16}\RP9\A0000637.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\System Volume Information\_restore{B2C0B1C0-1D0E-4E69-9799-B3E4D5D89D16}\RP9\A0000637.INS ARJ: infecté - 1 ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
    C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.

    Merci
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour ton ordi est toujour aussi lent?

    a++++
    0
  8. rapasse Messages postés 283 Statut Membre 29
     
    Bonjour,

    Non, il est moins lent mais je compte lui rajouter une barrette de mémoire.

    a+++
    0
  9. rapasse Messages postés 283 Statut Membre 29
     
    Pour les virus on fait quoi???

    Merci
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour , désolé pour le retard , j'etait en vacance

    scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    demo a suivre : ( merci a balltrap pour la realisation)

    http://perso.orange.fr/rginformatique/section%20virus/defender.htm

    a+++
    0
  11. rapasse Messages postés 283 Statut Membre 29
     
    Bonsoir,

    L'analyse avec bitfender n'a rien donné je comprend pas pourquoi vu que celle avec kaspersky a trouver des virus mais bon ci rien est détecter c'est que rien n'est présent.

    a++
    0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir le scan bitdefender n'a pas detetecté de virus mais seulement des outils indesirables

    exemple :

    C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f

    certain antivirus considere smitfraudfix comme un outil indesirable et le classe comme dangereux alors que cn'est pas le cas

    donc supprime smitfraudfix ,

    desactive et reactive ta restauration system ( pour que kaspersky ne detect plus l'outil indesirable)

    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    ensuite reactive la restauration en fesant le chemin inverse

    ensuite refait un scan kaspersky et colle le resultat ici

    a++++
    0
  13. rapasse Messages postés 283 Statut Membre 29
     
    Bonsoir,

    Excuser moi je croyais plus personne pour mon probleme, juste pour te dire que je part en vacance 1 semaine donc je ferait ta manipulation dimanche prochain.

    Merci encore de votre aide
    a++
    0
  14. rapasse Messages postés 283 Statut Membre 29
     
    .
    0
  15. rapasse Messages postés 283 Statut Membre 29
     
    bon
    0
Précédent
  • 1
  • 2
  • 3